递归火山软件开发平台

标题: 这样会不会更好？ [打印本页]

作者: urenai 时间: 7 小时前
标题: 这样会不会更好？
NT函数动态调用 - 火山平台俱乐部 - 递归火山软件开发平台 - Powered by Discuz!

我的意思是，读入ntdll 解析导出表，直接定位你要的函数。
这个时候需要注意，因为有的导出函数指向的不是真实的函数体。

按照上面帖子所述，就不需要计算函数体长度，这点挺好。
没什么技术含量，我就不献丑贴代码了。

作者: 乐易论坛 时间: 6 小时前
最好的还是直接system call :噜阿噜

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)