【发布时间】:2010-12-26 08:19:13
【问题描述】:
您知道 dll 中的函数可以通过名称或序号索引导入。
来自wikipedia:对于大多数 Windows API 函数,只有名称在不同的 Windows 版本中保留;序数可能会发生变化。因此,无法通过序号可靠地导入 Windows API 函数。
我的问题:我知道这些序数可能会改变,但我想知道它们是否真的改变过。 (尤其是关于 kernel32 和 user32 dll)
我为什么要问这个?我听说有些病毒会按序号导入 win32 函数。我想抓住它们,我想知道我是否可以测试序数。
谢谢。
【问题讨论】:
-
所以基本上,你知道你希望做的是错误,但你想知道你是否安全无论如何都这样做 ?我们想知道为什么软件会损坏。
-
其实我没有做。我读过病毒会这样做(在“计算机病毒研究与防御的艺术”一书中),我想知道如果病毒可以逃脱它,我将能够以这种方式捕获它。