有什么解析PE文件导出表的好文章? 如题 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 遍历导出函数地址表的成员AddressOfFunctions n从0开始(n<NumberOfFunctions) 第n个函数地址:判断是否==0 ,不等于0代表确实存在此函数(等于0直接遍历下一个),导出序号=base+n 判断是否也同时以函数名导出:导出序号是否在AddressOfNameOrdinals中(word元素的数值加上base)。若存在,那么是哪个成员呢?这个与导出序号表是一一对应的。因为在导出序号表中是第一个成员,那么对应导出函数名称地址表也是第一个成员。这里需要(根据NumberOfNames的值建立一个一一对应的关系数组)不存在 就不存在呗 n+1遍历下一个明白个结构中各个成员的意思 怎么解析就会了,你可以设计更好的算法 我有一个“PEmodifier.rar”,类似‘exescope’,可以参考。http://download.csdn.net/detail/schlafenhamster/24768670分。 http://blog.csdn.net/lisunlin0/article/details/2116489可以查看几乎任意PE导出表。 哪位有图像编码的电子书 如何修改http的头? 继承CEditView的MDI如何以二进制方式打开文件 系统错误代码120一问 WinINET的API返回“12032”是怎么一回事? 简单问题,大家帮忙 『简单的SQL语句求解,急用!谢谢!』100分 请问如何在同一个程序中同时驱动两个摄像头? 消息与消息队列 VS2010和MATLAB 联合编程进行实时绘图 请问如何动态实现向MySQL数据库添加数据---小妹提问3Q VC 6.0软件问题
第n个函数地址:判断是否==0 ,不等于0代表确实存在此函数(等于0直接遍历下一个),导出序号=base+n
判断是否也同时以函数名导出:导出序号是否在AddressOfNameOrdinals中(word元素的数值加上base)。
若存在,那么是哪个成员呢?这个与导出序号表是一一对应的。因为在导出序号表中是第一个成员,那么对应导出函数名称地址表也是第一个成员。这里需要(根据NumberOfNames的值建立一个一一对应的关系数组)
不存在 就不存在呗
n+1遍历下一个明白个结构中各个成员的意思 怎么解析就会了,你可以设计更好的算法
http://download.csdn.net/detail/schlafenhamster/2476867
0分。
可以查看几乎任意PE导出表。