个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
28
4
有“First Thunk”(FT),加载程序在执行后用正确的地址覆盖它。
但是PE什么时候用OFT呢?
PE 还需要它吗?
最佳答案
如果导入已绑定(bind)但导入的 .DLL 不匹配,则需要原始的第一个 thunk。
在新的未打补丁版本的 Windows 上,基础 .DLL(ntdll、kernel32、user32 等)中所有函数的所有地址都是已知的。以shell32为例,它链接到kernel32!CreateProcess,CreateProcess的真实地址可以直接存储在shell32中。这称为 import binding,它让加载器跳过查找导入函数的所有地址的步骤。
如果导入的 .DLL 没有加载到它的首选地址,或者 .DLL 已经更改(安全更新等),这将不起作用。如果发生这种情况,则加载程序必须“以正常方式”查找函数,并且必须使用原始的第一个 thunk 数组,因为这是存储函数名称的 RVA 的唯一位置。
如果不使用导入绑定(bind),那么原始的第一个 thunk 数组是可选的,可能不存在。
ASLR 可能使此优化变得无关紧要。
关于windows - 为什么PE需要Original First Thunk(OFT)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42413937/
28
4
0
我的共享点事件接收器中有以下代码,用于在文档库中复制 .oft 文件并将其粘贴到新目标(另一个文档库)中:- SPDocumentLibrary template = (SPDocumentLibra
目前我正在编写一个充满数据的网络界面。我想将此数据导出为电子邮件模板,以便您以后可以编辑电子邮件。是否有*.oft 等所有电子邮件程序都可以读取的格式? 我知道在 HTML ( ) 中有这样一个函数
有“First Thunk”(FT),加载程序在执行后用正确的地址覆盖它。 但是PE什么时候用OFT呢? PE 还需要它吗? 最佳答案 如果导入已绑定(bind)但导入的 .DLL 不匹配,则需要原始
这个问题有点远,但我已经花了几个小时无济于事。我有一些代码可以在网络服务器上生成电子邮件文件,并允许用户下载该电子邮件并在 Outlook 中打开它。从这里,他们可以在将电子邮件发送给一群人之前对电子
我需要使用预先存在的经常模板创建一个新的 Outlook 邮件项目。这工作正常,但我的问题是当我需要将文本添加到模板的主体时。当我尝试这样做时,它会覆盖模板主体。 当前模板主体是否包含一个三行的表格,
我有一些 Outlook .oft 模板文件上传到网络服务器。 是否可以创建指向单个文件的链接,从而使它们在 Outlook 中打开? 到目前为止,我只设法创建直接的 HTML 链接,这些链接只是将它
我的情况是我有大量的 .OFT,Outlook 模板文件,大约 1000 个。 它们都需要编辑并保存新的联系信息(更新收件人和抄送行)。 我过去使用过 Outlook C# API,但从未使用过 .o
我创建了一个宏,用于打开 Outlook 电子邮件模板以供用户发送(以及从电子表格中提取的一些附加信息)。一切都很顺利,只是 Outlook 会根据用户设置自动附加签名。虽然我可以很容易地关闭自己的签
我想知道java是否支持.oft? 我基本上想做的是在我的 java 程序上,当我单击“电子邮件”按钮时,它应该打开我的 .oft 模板之一,并自动使用我的 SQL 数据库中的一些电子邮件地址填充地址
我需要在 ASP.Net MVC4 Web 应用程序(使用 C#)中将 html 模板下载为 OFT 文件。我已经尝试过 Microsoft.Office.Interop.Outlook,它在我的本地
我是一名优秀的程序员,十分优秀!