导出表

最新推荐文章于 2023-04-03 20:57:42 发布
最新推荐文章于 2023-04-03 20:57:42 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: PE文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamer12138/article/details/106156841
版权

导出表大多存在于dll中,其主要目的就是导出一些可供其他exe调用的函数。

导出的函数分两种,一种按名称导出,一种按序号导出。

导出表的大体结构如下:

typedef struct _IMAGE_EXPORT_DIRECTORY {

	DWORD Characteristics;    // 1)  保留,恒为0x00000000
	DWORD TimeDateStamp;     // 2)  时间戳,导出表创建的时间(GMT时间)
	WORD  MajorVersion;     // 3)  主版本号:导出表的主版本号
	WORD  MinorVersion;      // 4)  子版本号:导出表的子版本号
	DWORD Name;          // 5)  指向模块名称的RVA,指向模块名(导出表所在模块的名称)的ASCII字符的RVA
	DWORD Base;          // 6)  导出表用于输出导出函数序号值的基数: 导出函数序号 = 函数入口地址数组下标索引值 + 基数
	DWORD NumberOfFunctions;   // 7)  导出函数入口地址表的成员个数
	DWORD NumberOfNames;     // 8)  导出函数名称表中的成员个数
	DWORD AddressOfFunctions;  // 9)  函数入口地址表的相对虚拟地址(RVA),每一个非0的项都对应一个被导出的函数名称或导出序号(序号+基数等于导出函数序号)
	DWORD AddressOfNames;    // 10) 函数名称表的相对虚拟地址(RVA),存储着指向导出函数名称的ASCII字符的RVA
	DWORD AddressOfNameOrdinals; // 11) 存储着函数入口地址表的数组下标索引值(序号表),跟导出函数名称表的成员顺序对应
} IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY;

其中最重要的就是

Name:保存了dll的名称

AddressOfFunctions:保存了所有导出函数的地址RVA

AddressOfNames:保存了所有按名称导出的函数的名称RVA

AddressOfNameOrdinals:保存了所有按名称导出的函数的序号

当我们要在导出表中查找某一个函数时,我们要先遍历AddressOfNames查找函数名称,记录当下的索引0。之后将索引0作为AddressOfNameOrdinals的索引值查找值,获得索引1,再将索引1作为AddressOfFunctions的索引找到函数地址的RVA。

Dreamer12138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pe导出pe导出pe导出pe导出pe导出pe导出pe导出
08-21
PE导出是PE文件结构的一部分,它是程序对外提供服务的关键组件。在深入理解PE导出之前,我们先简单回顾一下PE文件的基本结构。 PE文件由头文件(包含文件头和节)和节组成。文件头提供了关于文件类型、大小、...
PE结构学习(5)_导入导出
xf555er的博客
08-07 1001
代码重用机制提供了重用代码的动态链接库, 它会向调用者说明库里的哪些函数是可以被别人使用的, 而这些说明的信息便组成了导出简单来说,PE文件提供一些函数给其他PE文件调用,这些函数都记录在导出里面任何PE文件还会调用哪些PE文件都会记录在导入里。因为PE文件可能要依赖多个模块,所以通常一个PE文件会有多张导入。...
PE格式第六讲,导出
weixin_30569153的博客
10-18 114
                PE格式第六讲,导出 请注意,下方字数比较多,其实结构挺简单,但是你如果把博客内容弄明白了,对你受益匪浅,千万不要看到字数多就懵了,其实字数多代它重要.特别是第五步, 各种中之间的关系. 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶浅谈导入 首先,导出我们已经...
导出数据文件
qq_44538193的博客
05-17 274
导出数据文件 开发工具与关键技术:Visual Studio 2015 作者:李德新 撰写间:2019年5月12日 在我们的日常生活之中,我们经常会需要在各种软件上导出各种各样的数据,但我们要如何去实现导出数据的功能以满足我们的需求呢? 首先,我们要有一个导出数据的按钮,这样我们才能在这个按钮上写点击事件。让我们顺利的导出...
导出数据
weixin_44541213的博客
05-27 230
我们在做项目的候,也应该会涉及到数据的一个导出,那么我给大家分享一下它的具体操作,下面是我的学习案例: 导出数据可以按照自己的意愿进行选择,可以按照筛选出的数据来进行导出,也可以全部进行导出,所以获取当前数据的筛选条件,进行判断。 点击确定之后,跳转到请求的控制器方法,把获取当前数据的筛选条件作为参数也一起发送到控制器,然后就关闭提示窗口。 控制器接收到参数之后,进行一个相应数据查...
导出导出导出导出导出导出导出导出导出导出
最新发布
01-02
导出导出导出导出 导出导出导出 导出导出导出导出 导出导出导出导出 导出导出导出导出
Navicat for MySQL导出结构脚本的简单方法
09-09
下面小编就为大家带来一篇Navicat for MySQL导出结构脚本的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PowerDesigner导出结构到Excel脚本
01-31
步骤: 1、用PowerDesigner打开要导出的PDM文件 2、Tools->Execute Commands -> Edit/Run Script... 3、点击Open图标(打开文件夹)找到该脚本文件 4、点击Run按钮
11g Oracle导出导出数据默认为空的解决方法
09-10
"Oracle 导出导出数据默认为空的解决方法" 在 Oracle 11g 中,默认情况下,不会导出数据。这是因为 Oracle 11g 默认对空不分配 segment。因此,在使用 exp 导出 Oracle 11g 数据,空不会导出。...
解析导出
tscg_的博客
04-03 174
假设现在有一个exe程序使用了一个dll,对于这个exe程序而言,dll文件就相当于一个黑盒子,里面装的内容exe一点也不清楚。所以什么是导出导出就是dll的一份清单,里面记录了它有多少个函数,函数的地址等相关信息补充:exe并不是没有导出,而是大部分exe没有导出另外,数据目录有16个,其中第一个就是导出
导出Excel技术总结(1)
zhangyah的专栏
01-17 719
excel在日常办公生活中应用广泛,使用C#导出Excel的方法有很多种,网上介绍的资料也很多。 这篇文章属于个人多年来导出Excel的经验总结,包括各种生成excel的方法,输出excel,释放资源以及使用开源项目等。 1、csv结构(用英文逗号分割列,用换行符分割行) 遍历数据,构造一个csv文件,然后可以用Excel打开。 代码示例:
程序一键导出数据库中实excel
知识虔诚的信徒,探索所有未知是信徒毕生的信仰
12-06 1735
在你导出一键导出excel的候你有没有发现这个文件不是实更新的?那么我们有什么办法来去解决这个问题呢?这篇文章会告诉你答案!
mysql导出_mysql导出的3种方式
weixin_39667626的博客
01-18 7005
文章转载自 :https://blog.csdn.net/jbb0403/article/details/26359573navicat导出一共有三中用法:第一种:数据库上右键—>"转储SQL文件",如图:"转储文件"是把整个数据全部导出,所有的都是先drop然后create,insert。第二种:部分导出,选定要导出然后右键—>"导出向导"。依次下一步操作即可,如图:这...
MYSQL导出结构(含列名、数据类型、字段备注注释)导出成Excel
weixin_42285610的博客
09-27 1030
在某种特定的业务场景下,我们只能是先快速开发,很多文档都是开发完成后补上去的,如数据库文档,遇到字段特别多的这写起来真的很头疼,下面我就总结一下,MYSQL使用sql文件导出结构(含列名、数据类型、字段备注注释)导出成Excel。执行如下sql SELECT COLUMN_NAME 列名, COLUMN_TYPE 数据类型, DATA_TYPE 字段类型, CHARACTER_MAXIMUM_LENGTH 长度, IS_NULLABLE 是否为空, COLUMN_DEFAULT 默认值
windows和linux环境 控制.dll和.so和.a导出函数
robinfoxnan的专栏
12-02 2026
1.windows控制DLL导出函数 有2种方式: 第一种: 函数前添加导出说明: #ifndef _DLL_H_ #define _DLL_H_//防重复定义 #if BUILDING_DLL # define DLLIMPORT __declspec (dllexport) #else /* Not BUILDING_DLL */ # define DLLIMPORT __declspec (dllimport) #endif /* Not BUILDING_DLL */ DLLIMP
【游戏架构】Unity导功能 - 制作导工具思路
杂学记录
03-28 3423
前言 策划配后,程序要使用这些配置,就需要导工具转换成可以读的资源。 有两个部分。一个是数据内容,例如名字,描述,数值,公式等,这些是策划赋值的。一个是数据类型,例如字符串,数值类型等,这个是程序考虑的。 建肯定是策划和程序相互讨论的。所以一些的格式可以固定下来。当有了固定的规则,使用自动化工具就好办了。 思路 围绕着配置的流程大致可以分为:制,导,读。 在做导功能前,...
导入导出
richard1230的博客
10-09 7335
文章目录首先说几个基本问题:双桥结构解析导入:导入: 首先说几个基本问题: 1.导入的作用是什么?没有它exe能运行么? 作用:记录了一个exe或者一个dll所用到的其他模块导出的函数; 所记录的信息有:用了哪些模块(用了哪些dll),用了dll的哪些函数 2.导出的作用?没有它exe能运行么? 作用:记录了导出符号的地址,名称,与序号 (提示:exe文件中很少有导出的,大多数dll都有...
PE文件结构与函数导出——详解与实例
typ2004的专栏
03-13 4858
随着windows系统从Xp升级到Win7、Win8, 从32位升级到64位,PE文件结构在整体未变的情况下发生了一些小的变动,一方面是推荐的程序装载地址未采用,另一方面,导出函数序号不再是简单的升序,而是一定程度上的进行了乱序。本文首先对PE文件结构进行了详尽的解说,接着介绍了如何得出函数导出,整个过程采用SysWoW64目录下的wininet.dll实例进行说明。在介绍过程中,明确指出了Win7、Win8等新系统相对Xp带来的区别。
oracle 导出
10-20
Oracle导出的方法有多种,具体方法可以根据不同的需求选择不同的方式。以下是其中两种常用的方法: 1. 使用Oracle自带的expdp命令导出,可以将导出为dmp格式的文件,该文件可以包含整个或者的部分数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值