社区
安全技术/病毒
帖子详情
pe文件结构,为什么我找不到导出表,这些数据明显不是导出表的参数
KID6200
2020-03-28 11:36:26
第三张图的数据明显不符合输出表
我找了很多dll文件试过了,这好像是最靠谱的一个,但这数据还是不可能啊
...全文
133
2
打赏
收藏
pe文件结构,为什么我找不到导出表,这些数据明显不是导出表的参数
第三张图的数据明显不符合输出表 我找了很多dll文件试过了,这好像是最靠谱的一个,但这数据还是不可能啊
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
threenewbee
2020-03-31
打赏
举报
回复
peid看下,是不是有压缩加密过
zara
2020-03-31
打赏
举报
回复
那就是没找对地方把。看上面,导出段 rva 是 000A6FCC 你下面看到是 0459f0 明显不对吧,虽然有各种地址差异,但末尾应该是相同的。这个东西,还不能拿简单的十六进制软件如 UEdit32 来看,要么直接用 exescope.exe 或者用 hiew32 ,因为它往往不在首个节,节间往往有地址空洞,地址计算上很麻烦。另外,下载个台湾侯捷的那个 windows编程奥秘吧,那上面有比较详尽的描述。
PE
-
导出
表
导出
表
导出
表
描述了
导出
表
所在
PE
文件
向其他程序提供的可供调用的函数的情况。 一般情况下,
PE
中的
导出
表
存在于动态链接库
文件
里。
导出
表
的主要作用是将
PE
中存在的函数引出到外部,以便其他人可以使用这些函数,实现代码的重用。 3.1
导出
表
作用 代码重用机制提供了重用代码的动态链接库,它会向调用者说明库里的哪些函数是可以被别人使用的,这些用来说明的信息便组成了
导出
表
。 通常情况下,
导出
表
存在于动态链接库
文件
里。
导出
表
的存在可以让程序的开发者很容易清楚
PE
中到底有多少可以使用的函数,但如果没有函数使用说明,开发者
【
PE
结构
】4.
导出
表
一、前言 二、
PE
整体
结构
三、DOS头 四、NT头 五、区段头 六、
导出
表
七、导入
表
八、资源
表
九、其他
表
1.概念
导出
是指
PE
文件
导出
的供其他
PE
文件
使用的函数、变量、或者类的行为。 符号 这些
导出
的函数、变量、类一般称为符号。
导出
表
是存储
导出
的这些符号的
表
。通过
导出
表
,能够定位这些符号。 2.
导出
表
定位 前面提到的 ...
驱动开发:内核解析
PE
结构
导出
表
参数
,本章将继续延申这个话题,实现对
PE
文件
导出
表
的解析任务,
导出
表
无法动态获取,解析
导出
表
则必须读入内核模块到内存才可继续解析,所以我们需要分两步走,首先读入内核磁盘
文件
到内存,然后再通过。取出函数的入口RVA,然后通过RVA加上模块基址便是第一个
导出
函数的地址,向后每次相加
导出
函数偏移即可依次遍历出所有的
导出
函数地址。
导出
函数存储在
PE
文件
的
导出
表
里,
导出
表
的位置存放在
PE
文件
头中的
数据
目录
表
中,与
导出
表
对应的项目是
数据
目录中的首个。得到
导出
表
的地址,依次循环读取即可得到完整的
导出
表
。
PE
结构
学习(5)_导入
表
与
导出
表
代码重用机制提供了重用代码的动态链接库, 它会向调用者说明库里的哪些函数是可以被别人使用的, 而这些说明的信息便组成了
导出
表
简单来说,
PE
文件
提供一些函数给其他
PE
文件
调用,这些函数都记录在
导出
表
里面任何
PE
文件
还会调用哪些
PE
文件
都会记录在导入
表
里。因为
PE
文件
可能要依赖多个模块,所以通常一个
PE
文件
会有多张导入
表
。...
PE
文件
结构
详解(三)
PE
导出
表
上篇文章
PE
文件
结构
详解(二)可执行
文件
头 的结尾出现了一个大数组,这个数组中的每一项都是一个特定的
结构
,这次来看看第一项:
导出
表
。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章