任何人都可以解释PE标题中绑定导入和延迟导入之间的差异。我已经提到了几本书,但我无法理解它的概念。任何人都可以帮助我。
答案 0 :(得分:2)
绑定导入意味着在PE导入表中存储具有这些功能的特定版本DLL的导入函数的固定(有界)地址。在程序编译和链接阶段,链接器计算有限地址并将其写入导入表。
延迟导入意味着在导入表而不是导入函数地址中包含称为“延迟加载助手”的特殊程序部分的地址(有时也称为“thunk”),它在调用函数时替换实际导入的函数地址第一次。后续的函数调用使用延迟加载助手写的实际函数地址。
这是概念。您可以在Iczelion的PE教程中找到详细信息,例如