058c imp GDI.70 ( ENUMFONTS ) PTR 04ab imp KERNEL.ISDBCSLEADBYTE PTR 05d7 imp GDI.82 ( GETOBJECT ) PTR 048d imp KERNEL.74 ( OPENFILE ) PTR 0460 imp GDI.91 ( GETTEXTEXTENT ) PTR 05e6 imp GDI.92 ( GETTEXTFACE ) PTR 046f imp GDI.350 ( GETCHARWIDTH ) PTR 0442 imp GDI.351 ( EXTTEXTOUT ) PTR 0604 imp USER.471 ( LSTRCMPI ) PTR 04f6 imp USER.472 ( ANSINEXT ) PTR 0505 imp USER.473 ( ANSIPREV ) PTR 0424 imp USER.108 ( GETMESSAGE ) PTR 0433 imp USER.109 ( PEEKMESSAGE )35 relocations
(括号内为笔者加上的对应Windows API函数。)
第一,在数据段中,发现了重定位信息。
第二,这些重定位信息提示的函数,全都与文字显示输出和键盘、字符串有关。也就是说汉化Windows,必须修改这些函数。
在这非常特殊的地方,隐藏着什么呢?毋庸置疑,这与众不同的两点,对打开"陷阱"技术之门而言,不是金钥匙,也是敲门砖。
二、Windows的模块调用机制与重定位概念
为了深入探究"陷阱"技术,我们先来介绍Windows的模块调用机制。
W页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
