參考文檔: https://blog.csdn.net/SKI_12/article/details/80789234
pe加載和執行dll例子下載:https://download.csdn.net/download/onlyfunboy/11156005
A:有足夠的,則直接添加;
B:如果在IDT尾部存在其他數據,並沒有足夠的空間來添加myhack3.dll的IID結構體。
移動IDT至其他位置主要有三種:
(1)查找文件中的空白區域;
(2)增加文件最後一個節區的大小;
PE中rva:0001b530 => 文件中順序: 30b50100
每個IID結構體的大小爲0x14個字節; 共5(dll)+1(NUll); 6*0x14=0x78;
WinHex: 每個是20字節; =》 新加的dll索引,在 NULL的20字節之前插入20字節;
原始:SKI12Viewer.exe
修改後的:SKI12Viewer _patch.exe //增加一個導入dll:0x78+0x14=0x8c
