在dll劫持中经常看到这种导出函数名 下划线开头@符号末尾跟着几个数字
_CreateXXX@0
_OpenXXX@2
_areateXXX@4
_closeXXX@4
解释:
__stdcall会使导出函数名字前面加一个下划线,后面加一个@再加上参数的字节数
例子分析:_areateXXX@4
源码:__declspec(dllexport) int _stdcall areateXXX(int iVariant);
参考文章:https://blog.csdn.net/qq_16209077/article/details/51989114