取.exe模块的导入表序号并查找导入模块的函数名
Taking .exe modules Import Table ordinal and finding the import modules function name?
所以我将paltalk.exe作为参数加载到我的c++命令行程序中,我得到了这个输出:
[Walk_Imports]: Imported DLL [0] WSOCK32.dll
--------------------------------------------------
[Import_By_Ordinal]: address: 80000016
[Import_By_Ordinal]: address: 80000003
[Import_By_Ordinal]: address: 80000073
[Import_By_Ordinal]: address: 80000017
[Import_By_Ordinal]: address: 80000015
[Import_By_Ordinal]: address: 8000000B
[Import_By_Ordinal]: address: 80000014
[Import_By_Ordinal]: address: 8000000E
[Import_By_Ordinal]: address: 8000000A
[Import_By_Ordinal]: address: 80000034
[Import_By_Ordinal]: address: 80000011
[Import_By_Ordinal]: address: 80000013
[Import_By_Ordinal]: address: 80000010
[Import_By_Ordinal]: address: 80000009
[Import_By_Ordinal]: address: 80000002
[Import_By_Ordinal]: address: 80000008
[Import_By_Ordinal]: address: 8000006F
[Import_By_Ordinal]: address: 80000097
[Import_By_Ordinal]: address: 80000012
[Import_By_Ordinal]: address: 80000004
[Import_By_Ordinal]: address: 8000000F
[Import_By_Ordinal]: address: 8000000C
22 functions imported (22 ordinal)
Paltalk导入wsock32.dll ok,好消息。我走过它的入口,我看到那里都是序数名称。
如何使用c或c++加载wsock32.dll并遍历其导出表以匹配序号名称与相应的函数名称?
我希望这些信息足以让你理解我的问题。如果没有,我可以补充更多的信息。谢谢
关于可移植可执行基础结构的广泛问题,请查看Matt Pietrek http://www.wheaty.net以及他如何在PEDUMP(提供的代码)中实现这些细节的检索。
相关文章:
- 尝试导入pybind-opencv模块时出现libgtk错误
- 在 python 模块中导入子模块时PyImport_Import失败
- C++20 使用 Visual Studio 编译模块:不编译或导入 ixx 文件
- Python 3.8:运行外部C++代码:无法导入模块
- 从 pybind11 构建导入模块时出现"分段错误(核心转储)"
- 导入模块的标准方法
- 通过 sh 导入模块错误运行.py脚本
- Python 和 C++ (Pybind11):Python 扩展模块导入错误
- 如何在 Ubuntu 上导入使用 pybind11 创建的模块
- 无法导入子模块
- C 解析器导入模块
- Python - 导入 c++ 模块接口 - 无法打开共享对象文件
- 在C++中嵌入Python:在Python脚本中导入模块在一个函数调用过程中有效,但在另一个调用过程中无效
- 如何处理python导入模块中c++断言导致的Celery WorkerLostError
- Boost python/从线程导入模块需要ReleaseLock().为什么
- Boost Python :导入模块时遇到问题
- 带有SWIG的Python C++扩展-通过导入模块调用函数
- 无法使用boost.python导入模块
- 导入C++模块,如果失败:导入 Python 版本
- 取.exe模块的导入表序号并查找导入模块的函数名