问题描述
我正在尝试在内存中执行PE,并且由于我搜索过的所有内容均无法正常工作,所以我最终自己写了一个。
当我在x64机器(IMAGE_IMPORT_DESCRIPTOR
,IMAGE_THUNK_DATA32
等)上解析32位PE的导入并称为LoadLibraryA
时,Windows将DLL加载到该内存地址中超出DWORD
的上限,导致写回IMAGE_THUNK_DATA32 -> u1.Function
之后的整数溢出。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)