无导入表程序演示,程序完全没有导入表,1k体积.
Anskya NoImport APISearchEngine By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
QQ:115447
完全采用内存动态搜索API:LoadLibraryA,利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针,修改核心System.pas文件~使程序压缩后只有1k.
真正做到无导入表EXE程序:
由于Win2000下EXE程序没有导入表就没有办法运行所以保留了ExitProcess
函数,使用PE Tools等工具察看PE文件导入表可以察看到具体信息.
System.pas
{
Anskya NoImport APISearchEngine System One By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
内存动态搜索API: LoadLibraryA
(利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针)
GetProcAddress
(
这个是人工构件的,原理利用函数名称的Crc32数值然后依次比较导入表中函数的地址...
)
然后再开始调用.......... |
