readme.txt

不许干坏事哦,只可以学习研究,自己看啦不许干坏事哦,只可以学习研究,自己看啦

                         无导入表程序演示
Anskya NoImport APISearchEngine By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
QQ:115447

  完全采用内存动态搜索API：LoadLibraryA,
利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针,
修改核心System.pas文件～使程序压缩后只有1k.

真正做到无导入表EXE程序:
由于Win2000下EXE程序没有导入表就没有办法运行所以保留了ExitProcess
函数，使用PE Tools等工具察看PE文件导入表可以察看到具体信息

System.pas
{
Anskya NoImport APISearchEngine System One By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net

内存动态搜索API：LoadLibraryA
(利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针)
GetProcAddress
(
这个是人工构件的,原理利用函数名称的Crc32数值然后依次比较
导入表中函数的地址，。。。。。。
)
然后再开始调用...........
}