?? readme.txt
字號:
無導入表程序演示
Anskya NoImport APISearchEngine By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
QQ:115447
完全采用內存動態搜索API:LoadLibraryA,
利用用PEB獲取地址kernel32.dll基址然后再用GetProcAddress搜出函數指針,
修改核心System.pas文件~使程序壓縮后只有1k.
真正做到無導入表EXE程序:
由于Win2000下EXE程序沒有導入表就沒有辦法運行所以保留了ExitProcess
函數,使用PE Tools等工具察看PE文件導入表可以察看到具體信息
System.pas
{
Anskya NoImport APISearchEngine System One By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
內存動態搜索API:LoadLibraryA
(利用用PEB獲取地址kernel32.dll基址然后再用GetProcAddress搜出函數指針)
GetProcAddress
(
這個是人工構件的,原理利用函數名稱的Crc32數值然后依次比較
導入表中函數的地址,。。。。。。
)
然后再開始調用...........
}?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -