获取导入表的大小

最新推荐文章于 2022-09-05 22:28:31 发布
最新推荐文章于 2022-09-05 22:28:31 发布
阅读量104 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmopolitanme/article/details/117523980
版权 
uint32_t get_iat_size(PIMAGE_DOS_HEADER dos_header,uint32_t import_rva)
{
	if (import_rva == 0)//ntdll没有导入表
	{
		return 0;
	}
	LPBYTE import_va = (LPBYTE)dos_header + import_rva;
    PIMAGE_IMPORT_DESCRIPTOR imp_desc = (PIMAGE_IMPORT_DESCRIPTOR)import_va;
	uint32_t	iat_fun_number = 0;
    while (true)
	{
        if (imp_desc->Name)
        {
            
            PIMAGE_THUNK_DATA thunk1 = (PIMAGE_THUNK_DATA)((LPBYTE)dos_header + imp_desc->OriginalFirstThunk);
            for (;;)
            {
                
                if (thunk1->u1.Ordinal == 0)
                {
                	iat_fun_number++; //函数结尾0算一个函数
	                break;
                }
            	
				iat_fun_number++;
                thunk1 += 1;
            	
            }
            imp_desc += 1; //下一个dll导入函数数组
        	
        }
        else
        {
            break;
        }
    }
	return iat_fun_number * sizeof(PVOID);
}
Cosmop01itan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PE结构】5.导入
SMOne
06-25 1893
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
imp命令导入指定_oracle 导入imp 命令
热门推荐
weixin_33212421的博客
01-12 1万+
最常用的 imp name/password@IP:1521/orcl[库] file="c:\123.dmp" full=y ignore=y。例:imp abc/[email protected]:1521/orcl file = "c:\123.dmp" full=y ignore = y。oracle中imp命令详解Oracle的导入实用程序(Import utility)允许从数...
PE格式解析-区段导入结构详解
走在成长的路上
12-21 1万+
PE格式区段导入的结构详解
JS 获取文件大小
xn1445041623的博客
09-05 2615
【代码】JS 获取文件大小
PE-导入
megaparsec
12-19 1741
导入 在数据目录中一共有四种类型的数据与导入数据有关。这四种数据依次为: 1.导入 2.导入函数地址 3.绑定导入 4.延迟加载导入 2.1 导入 当程序调用了动态链接库的相关函数,在进行编译和链接的时候,编译程序和链接 程序就会将调用的相关信息写入最终生成的PE文件中,以告诉操作系统这些函数的执行 指令字节码从哪里能够获取。这些信息就是导入所要描述的内容。 2.2 导入函数 程序开发者在基于汇编语言的源程序中,通过invoke指令调用用户自定义的函数,或者从其他动态链接库中导入的函数。
获取Texture2D原始大小
07-14
unity3d使用bitmap和image获取texture原始大小,因为unity导入贴图后如果修改过贴图的maxsize后,代码获取到的texture的宽高就是设置过的,不是原始的尺寸了。
Vb获取图片尺寸大小
01-16
Vb获取图片尺寸大小,得到一张图片的长度和宽度,还有图片的彩色位数,图像质量越高,一般位数越高。
Java中获取文件大小的详解及实例代码
09-01
主要介绍了Java中获取文件大小的详解及实例代码的相关资料,一种是使用File的length()方法,另外一种是使用FileInputStream的available()方法,这里就说下如何使用需要的朋友可以参考下
Python+OpenCV情识别系统
03-15
程序首先导入了需要使用的库,包括PIL、cv2、dlib和numpy。然后定义了一个函数add_alpha_channel,用于为jpg图像添加alpha通道。接着定义了一个函数merge_img,用于将png透明图像与jpg图像叠加在一起。然后读取了两...
android获取应用程序大小,缓存数据信息
07-21
已经成功获取应用程序的详细信息,程序大小,数据大小,缓存数据...大家放心使用。为了感谢大家的支持,大家先前提出分数太高的情况,我在此向大家示歉意! 以后此资源下降为2分!
C++中使用random头文件
Cosmopolitan的博客
07-19 1万+
//环境:请使用支持C++11的编译器,devC++,vs2013+,Clion #include <iostream> #include <random> int main() { default_random_engine e;//随机数引擎对象 e.seed(time(NULL)); //初始化种子 uniform_int_distri...
C++11获取double类型的最大最小值
Cosmopolitan的博客
02-20 9052
#include <iostream> #include <locale> using namespace std; int main() { //使用template <class T> numeric_limits; //http://www.cplusplus.com/reference/limits/numeric_l...
C/C++使用socket实现server和client
Cosmopolitan的博客
05-17 8139
Server代码 #include <winsock2.h> #include <stdio.h> #pragma comment (lib,"ws2_32") int main(int argc,char *argv[]) { WSADATA wsaData; WSAStartup(MAKEWORD(2,2),&wsaDat...
C++约瑟夫问题求解
Cosmopolitan的博客
06-02 7337
约瑟夫问题:n个骑士编号1,2,…,n,围坐在圆桌旁。编号为1的骑士从1开始报数,报到m的骑士出列,然后下一个位置再从1开始报数,找出最后留在圆桌旁的骑士编号。 (1)编写一个函数模板。以一种顺序容器的类型作为模板参数,在模板中使用指定类型的顺序容器求解约瑟夫问题。m,n是该函数模板的形参。 程序参考的输入(数字前为提示文字): Input n and m:7 3 程...
c++11 sleep函数使用
Cosmopolitan的博客
02-09 6783
#include <iostream> #include <thread> #include <chrono> using namespace std; int _tmain(int argc, _TCHAR* argv[]) { for (int i = 0; i < 100; i++){ cout << i << " "...
c++ requests网络请求库
Cosmopolitan的博客
04-21 6630
项目地址: https://github.com/lxwAsm/requests 演示视频: https://www.bilibili.com/video/bv1gV411Z7fT 基本使用: #include <iostream> #include <string> #include "http.h" using namespace std; using namespac...
C/C++实现sleep函数
Cosmopolitan的博客
05-19 5639
#include &lt;time&gt; void sleep(double n)//参数是要暂停的秒数 { long tm1; tm1 = clock(); //返回时钟tick数 while (1) { if ((double)(clock() - tm1) / CLOCKS_PER_SEC &gt;= n) break; ...
C++用list实现排序(C++11)
Cosmopolitan的博客
02-19 4857
#include &lt;iostream&gt; #include &lt;deque&gt; #include &lt;list&gt; using namespace std; std::ostream&amp; operator&lt;&lt;(std::ostream&amp; ostr, const std::list&lt;int&gt;&amp; list) { f...
C/C++写无控制台窗口程序
Cosmopolitan的博客
07-01 4369
#include "stdio.h" #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 #pragma comment(linker,"/MERGE:.rdata=.text /MERGE:.data=.text /SECTION:.text,EWR")//减小编译体积 //设置一下...
Python 获取文件大小
最新发布
03-31
在Python中,可以使用`os`模块来获取文件的大小。具体的步骤如下: 1. 首先,需要导入`os`模块:`import os` 2. 然后,使用`os.path.getsize()`函数来获取文件的大小。该函数接受一个文件路径作为参数,并返回文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值