|
| 盒子资源分类 |
![]() |
|
|
|
|
| MyGetProcAddress (编写无导入表程序) |
![]() |
| 关键字:MyGetProcAddress NoImport 无导入表 API搜索 1k 安全 病毒 |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2005/10/13 |
| 发布者:dna32r |
发布时间:2005/10/13 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:安全 |
下载浏览:1074/11900 |
|
|
|
|
|
无导入表程序演示,程序完全没有导入表,1k体积.
Anskya NoImport APISearchEngine By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
QQ:115447
完全采用内存动态搜索API:LoadLibraryA,利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针,修改核心System.pas文件~使程序压缩后只有1k.
真正做到无导入表EXE程序:
由于Win2000下EXE程序没有导入表就没有办法运行所以保留了ExitProcess
函数,使用PE Tools等工具察看PE文件导入表可以察看到具体信息.
System.pas
{
Anskya NoImport APISearchEngine System One By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
内存动态搜索API: LoadLibraryA
(利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针)
GetProcAddress
(
这个是人工构件的,原理利用函数名称的Crc32数值然后依次比较导入表中函数的地址...
)
然后再开始调用.......... |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论1条
当前显示最后1条评论
|
| dna32r |
2005/10/14 7:48:18 |
Win9x和Xp下没有导入表可以直接运行
由于我是Win2k必须要一个导入函数才可以执行
现在正在分析(Upack~他为什么没有导入表也可以在2k下执行~郁闷~)
把_halt0过程里面的代码删除
生成的程序就没有导入表了 |
| 我要发表评论 |
查看全部评论 |
|
|
|
盒子资源分类大树
