标签:功能 函数库 使用 如何 之一 静态链接 连接 它的 方式
对于一个可执行文件,可以收集到的最有用的信息之一,就是它的导入表。导入函数是一个程序所使用的但存储在另一程序中的那些函数,比如包含了对于很多程序都通用的一些代码函数库代码库可以通过链接方式,连接到主程序中。
程序员选择将一些导入函数链接到他们编写的程序中,这让他们不必重新再多个程序重复实现特定功能。代码库可以被静态链接,也可以在运行时链接,或者动态链接。了解代码库是如何链接的,对于理解恶意代码来说,是非常关键的,因为在PE文件头中可以找到的信息取决于链接了哪些代码库。
标签:功能 函数库 使用 如何 之一 静态链接 连接 它的 方式
原文地址:https://www.cnblogs.com/Fingerprint/p/9879021.html
