将导入添加到导入表中，可能吗？

Question

我正在用 C 进行编码，我想知道是否可以从已导入的库中将导入添加到任何已编译的 EXE，例如 EXE 导入

Kernel32.dll
GetFileSize()、FindNextFileA、FindFirstFileA

是否有任何方法可以向此列表添加另一个函数？比如说CreateMutexA？

Answer 1

当编译器（链接器）检测到正在编译的应用程序由于使用特定函数而静态链接到库时，将项目放入所谓的“导入表”中是编译器（链接器）的工作。在您的示例中，您要编译的应用程序调用 CreateMutexA API，然后静态链接到 Kernel32.lib。当加载程序启动您的应用程序时，它会检测到您的应用程序已静态链接到 Kernel32.lib，因为导入表中存在 FindNextFile 以及导入表中的库名称 (kernel32.dll)，然后搜索 Kernel32.dll 是否存在，当然它总是已经加载到内存中）。导入表中存在项目意味着将调用 API（很快或稍后）。导入表中缺少某一项，意味着不会调用 API（除非您使用 LoadLibrary 和 GetProcAdress - 又名使用运行时动态链接库！）

不，没有可以“人工”调用的特定 API将项目添加到导入表中。理论上，如果您说 PE，您可以直接通过修改（欺骗）图像来做到这一点，但这是另一个故事，因为您需要调整包含导入表的修改后的 PE 部分的大小！