在研究PE文件时,我遇到了一个叫做“延迟导入”的东西,但我不明白它是什么意思。
这个结构存放在数据目录的第13个索引中。存储在该索引处的 RVA 指向一个称为延迟导入表的结构。
我在winnt.h中找到了这个结构
typedef struct _IMAGE_DELAYLOAD_DESCRIPTOR
{
union
{
DWORD AllAttributes;
struct
{
DWORD RvaBased:1;
DWORD ReservedAttributes:31;
} DUMMYSTRUCTNAME;
} Attributes;
DWORD DllNameRVA;
DWORD ModuleHandleRVA;
DWORD ImportAddressTableRVA;
DWORD ImportNameTableRVA;
DWORD BoundImportAddressTableRVA;
DWORD UnloadInformationTableRVA;
DWORD TimeDateStamp;
} IMAGE_DELAYLOAD_DESCRIPTOR, *PIMAGE_DELAYLOAD_DESCRIPTOR;
但我不知道这些领域的意思。
_IMAGE_DELAYLOAD_DESCRIPTOR