看了那篇文章VCL揭机密,我原来也研究过BPL的文件格式.只是没有那位那么厉害。我讲讲我的心得
BPL文件我研究后,可以提取出它的图标,它的结构和pe文件结构完全类似我不敢讲。
因为我没有那么多时间研究,我只研究可它的资源文件结构,那是类似的,我可以提取出他里面的资源图标。
我的这个程序,可以正常提取出一些Exe,BPL,DLL很多文件的图标,看来大多数
文件的格式都是和pe文件结构类似的。由此我们可以派生出很多技术.
比如api hook,驱动 hook,之后使用api hook 注册表监视,硬盘监视,使用驱动hook 截获网络封包,
BPL文件我研究后,可以提取出它的图标,它的结构和pe文件结构完全类似我不敢讲。
因为我没有那么多时间研究,我只研究可它的资源文件结构,那是类似的,我可以提取出他里面的资源图标。
我的这个程序,可以正常提取出一些Exe,BPL,DLL很多文件的图标,看来大多数
文件的格式都是和pe文件结构类似的。由此我们可以派生出很多技术.
比如api hook,驱动 hook,之后使用api hook 注册表监视,硬盘监视,使用驱动hook 截获网络封包,
如不是它的话,你就贴出地址........
csdn的以后再上传