进程加载_模块隐藏

前言：原本已经打算不继续写博客了，但是今天看到了网上有人说的一句话，还是要不停的催促自己来写博客！ #通过自身加载模块来实现进程加载：需要注意的细节： 1.通过INT表来对IAT表进行修复 2.修复重定位时候的注意差值的运算 3.通过内联汇编的时候JMP 的地址是 ENTRY + IMAGEBAS