关于windows内部的数据结构 最近遇到好多数据结构,在MSDN上都找不到啊,例如:IMAGE_THUNK_DATA,_IMAGE_IMPORT_DESCRIPTOR之类的。听说安装什么SDK就能查到了,但是WIN7最新版的SDK我也装了,貌似是6.0A版,那玩意里根本不能查资料,都是一堆工具。 请假在哪里才能查到这些数据结构的信息,要安装什么东西呢? 好心的大哥请给个链接。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这些都是未公开的结构,在MSDN里面没有,但是你可以直接右键转到定义处,配合PE文件的结构看就明白了。如果抛开PE文件结构,单看这些struct也是不能理解的。 饿,压力好大。通过百度的方式,有些细节的问题很难解决的,比如 _IMAGE_IMPORT_DESCRIPTOR结构中,OriginalFirstThunk和FirstThunk都是指向IAT的,但是他们两个的区别是什么? 貌似看到过资料说FirstThunk是指向当前的IAT中第一个_IMAGE_THUNK_DATA32结构RVA,OriginalFirstThunk则是指向原先的FirstThunk,貌似是个过期的FirstThunk,它被当前FirstThunk指向的节点代替了,不是很能理解,再回头找那资料的时候,又找不到了,郁闷。 像MSDN一样有个权威的解释就好了 HOOK API里的代码吧,同不懂。 恩,通过修改导入段函数地址来实现API HOOK,不懂的地方不是一般的多。 OriginalFirstThunk没什么用,可以设为0的FirstThunk是操作系统一定要用的,指向IAT的地址。STUD PE对学习PE结构很有帮助。 字符串编码判断问题,100分,帮帮忙 希望ActiveX 控件接口函数返回 char[],接口如何定义? WEB如何得到这个返回值? VC6,如何编程指定文件版本号? Button的Enable属性,急,在线等!!!! 大家帮我试一下这个程序段 如果有一个ASCII码文件比如记事本,我怎么写程序才能替换某一行和在某一行后面添加几行???在线等待 奇怪的问题!紧急求救! 关于VC中使用报表的问题! 关于 SYGATE+ADSL 配置问题? 如何在vc中显示Flash动画 关于多线程的问题 COM连接点怎样传参数?
_IMAGE_IMPORT_DESCRIPTOR结构中,OriginalFirstThunk和FirstThunk都是指向IAT的,但是他们两个的区别是什么?
貌似看到过资料说FirstThunk是指向当前的IAT中第一个_IMAGE_THUNK_DATA32结构RVA,OriginalFirstThunk则是指向原先的FirstThunk,貌似是个过期的FirstThunk,它被当前FirstThunk指向的节点代替了,不是很能理解,再回头找那资料的时候,又找不到了,郁闷。
像MSDN一样有个权威的解释就好了