一,背景 最近研究内存加载DLL技术,这个技术大概10年前的技术,用搜索引擎可以找到很多资料,我自己按照思路,综合其他各种实现思路,大概弄懂核心思路。 市面开源主流代码: 1:PE加载器,可以加载大部分程序,我测试TIM,微信都是可以,加壳的程序没有测试,代码写的非常专业, https://github.com/polycone/pe-loader 2:DLL加载器,没有进程信息修改,貌似支持64位。 https://github.com/fancycode/MemoryModule 二,PE核心步骤 导入表修复 …