Sau khi đã hiểu rõ về section table. Chúng ta bắt đầu tìm hiểu Import Table. Import Table là một bảng chứa các hàm được file thực thi import từ DLLs. Tìm hiểu về Import Table khá lý thú nhưng phức tạp hơn so với tìm hiểu về section table hay thêm một section mới vào PE File. Nó phức tạp ở chỗ, tất cả đều sử dụng địa chỉ RVAs. Vì thế tôi quyết định sẽ nói về RVAs trước khi tìm hiểu Import Table.
Những công cụ & yêu cầu cần thiết:
- Hex Editor (WinHex, Hex Workshop, …). Tôi sử dụng WinHex
- PE Tools (PEditor, LordPE)
- My SecMaker v2 để add new section (hoặc bạn có thể add by manually)
- Win32 API Reference
- Kiến thức về Win32 API, PE File và Assembly
Download: http://www.mediafire.com/download.php?ilzmyymy252
RefLink: http://nhatphuongle.spaces.live.com/blog/cns!320FF19317F0C9A2!472.entry
