導(dǎo)入表是數(shù)據(jù)目錄中注冊的數(shù)據(jù)類型之一，基描述信息位于數(shù)據(jù)目錄的第2個目錄項中。IAT?導(dǎo)入函數(shù)也是數(shù)據(jù)目錄?注冊的數(shù)據(jù)類型之一，其描述信息位于數(shù)據(jù)目錄的第13個目錄項中

上圖中：

導(dǎo)入表數(shù)據(jù)所在地址?RVA=0x4030h

導(dǎo)入表數(shù)據(jù)大小=40

導(dǎo)入函數(shù)地址表數(shù)據(jù)所在地址?RVA=4000h

導(dǎo)入函數(shù)地址表數(shù)據(jù)大小=48

導(dǎo)入表的雙橋結(jié)構(gòu)：

kernel32.dll的導(dǎo)入描述結(jié)構(gòu)

????橋1和橋2最終通向了一個目的地，都指向了引入函數(shù)的“編號-名稱”（Hint/Name）描述部分。而從橋2到目的地的過程中，還經(jīng)過了另外一個很重要的結(jié)構(gòu)IAT.

? ? ?橋1指向的地址列表被定義為INT(Import Name Table),?橋2指向的地址列表被定義為IAT(Import Address Table)

OriginalFirstThunk:? 54 20 00 00

橋1，?最高位為0，?這是一個RVA,?表明函數(shù)是以字符串類型的函數(shù)名導(dǎo)入的。

IAT?結(jié)構(gòu)：

IAT結(jié)構(gòu)

IAT數(shù)據(jù)目錄項

當(dāng)PE被加載進(jìn)虛擬地址空間后，IAT的內(nèi)容會被操作系統(tǒng)更改為函數(shù)的VA.? 這個修改最終會導(dǎo)致通向“值-名稱”描述的橋2發(fā)生斷裂?

當(dāng)橋2發(fā)生斷裂以后，如果沒有橋1作為參數(shù)，我們就無法重新找到該地址到底是調(diào)用了哪個函數(shù)。這就是為什么會在導(dǎo)入表數(shù)據(jù)結(jié)構(gòu)中存在兩個橋的原因，也是為什么單橋?qū)氡斫Y(jié)構(gòu)中無法實施綁定的原因。