COFF Loader 源码

COFF装载机 这是一个快速而又肮脏的COFF加载器(又名信标对象文件)。当前可以运行未修改的BOF,因此无需CS代理运行即可将其用于测试。唯一的例外是与注入相关的信标兼容性功能只是空的。 主要目标是提供一个可行的示例,并且可能对某人有用。 部分 下面列出了一些内容。 beacon_compatibility:这是信标内部函数,因此您可以加载BOF文件并运行它们。 COFFLoader:这是实际的coff加载器,当为nix构建时,仅加载并解析64位目标文件。 测试:这是示例“ COFF”文件,在调用make时将为您构建COFF文件。 beacon_generate:这是一个帮助程序脚本,用于构建与beacon_compatibility函数兼容的字符串/参数。 信标生成 如果BOF接受参数,则只需为参数添加预期类型的​​参数,并生成十六进制字符串以供使用,这将用于为COFFLoade