15,467
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
珍惜生命远离CPP 2007-06-04
- 打赏
- 举报
非导出不可以,不然导出函数就没意义了
Y___Y 2007-06-04
- 打赏
- 举报
看看PE文件格式
DentistryDoctor 2007-06-04
- 打赏
- 举报
非导出函数有些不好枚举吧。
feimingbiao 2007-06-04
- 打赏
- 举报
输出函数:
用工具的话,很简单,dumpbin /exports ,depends都可以。
写程序的话,也很简单,这些东西都在PE的Export表里面,有个二三十行程序就行了,很容易遍历。
非输出函数必须得有Debug Symbols (pdb),然后用Dbghelp里面的SymEnumerateSymbols慢慢折腾了。我记得好像有本书《Undocument Windows 2000》有一章讲这个的。不行查MSDN吧。
如果没有Debug Symbol是不可能找到非输出函数的名字的。
用工具的话,很简单,dumpbin /exports ,depends都可以。
写程序的话,也很简单,这些东西都在PE的Export表里面,有个二三十行程序就行了,很容易遍历。
非输出函数必须得有Debug Symbols (pdb),然后用Dbghelp里面的SymEnumerateSymbols慢慢折腾了。我记得好像有本书《Undocument Windows 2000》有一章讲这个的。不行查MSDN吧。
如果没有Debug Symbol是不可能找到非输出函数的名字的。
healer_kx 2007-06-04
- 打赏
- 举报
MARK吧,一点都不知道呢,不过Linux有个工具,就是一个命令可以看的,。
anjuta_c 2007-06-04
- 打赏
- 举报
不知道怎么枚举中非导出函数,不过倒是可以枚举导出函数,熟悉一下pe结构啊
《Windows 95 System Programming Secrets》第8章有枚举代码
《Windows 95 System Programming Secrets》第8章有枚举代码
