[调试器的实现<控制台版>]第五章 函数名称解析

最新推荐文章于 2024-05-22 20:31:44 发布
最新推荐文章于 2024-05-22 20:31:44 发布
阅读量138 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/DreamOfGalaxy/articles/4492009.html
版权

1.相关函数  相关结构,与主要成员

//导出表结构
struct ExportFunInfor                        
{
    char  szFunName[64];                    //函数名称
    int   nExportNumber;                    //导出编号
    DWORD dwFunAddress;                     //函数所在地址
};

struct ExportTableInfor                                 //导出函数表
{
    char szDllTableName[32];                             //表名<DLL>
    CList<ExportFunInfor,ExportFunInfor> *pEptTableFun;  //数据    
};

//保存解析DLL的所有函数    
CList<ExportTableInfor,ExportTableInfor> m_ExportTableList;

 
2.设计思路
   进入StartDebugDll时,传来一个参数,此参数保存了当前加载DLL的信息,可以通过此信息解析出导出表在文件中的位置,然后可以定位到导出函数的位置,把函数用类成员m_ExportTableList保存。

3.关键代码部分
  

ExportFunInfor pEptFunInfor;
    ZeroMemory(&pEptFunInfor,sizeof(ExportFunInfor));

   for ( i = 0; i <= (int)m_DllExportTable.NumberOfFunctions; i++ )
   {
       ReadProcessMemory(hProcess,(LPCVOID)nStartFunAddr,
                            &nAllFunOffset,sizeof(int),&dwOldProto);
       if ( 0 == nAllFunOffset )
       {
  //循环读取链表
  nStartFunAddr += sizeof(DWORD);
  continue;
       }

       for( j = 0; j <= (int)m_DllExportTable.NumberOfNames; j++)
      {        

  ReadProcessMemory(hProcess,(LPVOID)(nStartFunNameOrd + j*2),
                     &nFunNameAddr,sizeof(WORD),&dwOldProto);

  if(i == (int)nFunNameAddr)
  {           
                    memset(szFunName,0,MAX_PATH);

      DWORD nAddress = j*sizeof(DWORD) + nStartFunName;  
          
      ReadProcessMemory(hProcess,(LPVOID)(nAddress),
                            CurAddress,sizeof(DWORD),&dwOldProto);

      nCurAddress += (DWORD)StartAddress;
                   ReadProcessMemory(hProcess,(LPVOID)(nCurAddress),               szFunName,MAX_PATH,&dwOldProto);
     break;
  }
   }

 
4.显示解析函数部分
  主要对CALL, MOV, JMP, 6个寄存器<eax,ebx,ecx,edx,esi,edi>的函数名称显示进行解析。
处理函数:void CMyDebugInfor::ShowExportFun(char *szBuf)
注意:当CALL/JMP一个指令地址时,又JMP/CALL另一个地址或更深层次的嵌套解析情况下,采用递归来处理这种特殊情况。

 

附件:

调试器源代码.rar

转载于:https://www.cnblogs.com/DreamOfGalaxy/articles/4492009.html

dog0230
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入解析ATL(第2).pdf
02-17
第5章 COM服务器 5.1 回顾COM服务器 5.2 对象映射表和CAtlModule类 5.3 对象映射表 5.4 对象映射类要求的方法 5.5 CAtlModule类 5.6 重游CComCoClass 5.7 ATL与C运行时库 5.8 总结 第6章 接口映射表 6.1 回顾:COM的...
Python函数和变量名解析
Field_Yang的博客
06-05 4323
Python函数和变量名解析1、Python函数函数是Python为了代码最大程度的重用和最小化代码冗余而提供的基本程序结构,用于将相关功能打包并参数化Python中可以创建4种函数:          1)、全局函数:定义在模块中,每个模块都是一个全局作用域,因此,全局作用域的范围仅限于单个程序文2)、局部函数:嵌套在其它函数中3)、lambda函数:表达式4)、方法:与特定数据类型关联的函数表...
chrome控制台查看函数作用域
weixin_30252709的博客
06-20 532
使用chrome控制台打断点可以看到函数执行时候的scope这是很早之前就知道的。 但使用console.dir也可以查看到函数的scope却是今天调试时的意外收获。 调试代码: <!doctype html> <html> <head> <meta charset="utf-8" /> <title&gt...
9.2.5 函数名称解析和分辨
一线大码
03-11 380
文章目录内置函数名称解析函数名称解析 官方文档地址:9.2.5 Function Name Parsing and Resolution MySQL 支持内置(native)函数、用户定义函数(UDFs)和存储函数。本节描述服务器如何识别内置函数名称是作为函数调用使用还是作为标识符使用,以及当不同类型的函数具有给定名称时,服务器如何确定使用哪个函数。 内置函数名称解析 解析器使用默认规则来解析内置函数名称。可以通过启用IGNORE_SPACE SQL 模式来更改这些规则。 当解析器遇到内置函数名称的单
PHP和MySQL WEB开发(第4)
05-31
第5章 代码重用与函数编写 5.1 代码重用的好处 5.1.1 成本 5.1.2 可靠性 5.1.3 一致性 5.2 使用require()和include()函数 5.2.1 文件扩展名和require()语句 5.2.2 使用require()制作Web站点的模 5.2.3 使用auto_...
汇编语言第四.zip
04-20
- **无高级抽象**:缺乏高级语言中的类、对象、函数库等高级抽象概念,所有编程结构如循环、条件分支等都需要手工实现。 - **依赖特定硬件**:汇编程序直接依赖于特定处理器的指令集、寄存器组织和寻址模式,更换...
汇编语言笔记 参考《汇编语言 第三》王爽.zip
04-20
- **无高级抽象**:缺乏高级语言中的类、对象、函数库等高级抽象概念,所有编程结构如循环、条件分支等都需要手工实现。 - **依赖特定硬件**:汇编程序直接依赖于特定处理器的指令集、寄存器组织和寻址模式,更换...
力扣HOT100 - 1143. 最长公共子序列
qq_61504864的博客
05-20 298
【代码】力扣HOT100 - 1143. 最长公共子序列。
Day31 代码随想录打卡|二叉树篇---二叉树的递归遍历
m0_48909584的博客
05-19 465
因此我们递归函数的参数和返回值肯定是节点和返回结果的数组,终止条件是当遍历的节点为空,即遍历完时,单层遍历根据不同的遍历方式不同而确定。二叉树的前序遍历是中左右的顺序;中序遍历是左中右的顺序;后序遍历是左右中的顺序。利用递归写出二叉树的遍历时,我们一定要明确几个点,一是。利用递归的方式写出二叉树的前、中、后序遍历。
堆与堆排序算法实现分享
最新发布
Mrluo386的博客
05-22 217
在计算机科学中,堆是一种特殊的完全二叉树数据结构,常被用于实现优先队列等应用场景。本文将通过一个C语言示例,详细介绍如何实现一个基于数组的大顶堆及其基本操作——包括堆的创建、插入元素(入堆)、删除最大元素(出堆)以及利用这些操作实现堆排序算法。本代码实例主要涉及到了一个Heap结构体的定义、堆的创建、元素的插入与删除,以及堆排序的整个过程。
matlab模拟退火算法
weixin_45570158的博客
05-16 863
在MATLAB中实现退火算法(也称为模拟退火算法,Simulated Annealing, SA)通常涉及几个关键步骤:初始化系统状态、定义能量函数(或成本函数)、模拟退火过程(包括温度下降和状态转移)、以及判断是否达到停止条件。是一个结构体,包含了退火算法所需的参数,如最大迭代次数、初始温度、最终温度和温度衰减率等。函数只是一个示例,它需要根据具体问题的特点来生成新状态。也应该是一个计算给定状态下系统能量的函数。请注意,上述代码中的。
【动态规划】训练
m0_74183164的博客
05-21 234
这题硬币很像,就是判断条件不同。只有偶数才能转移。输入一个长为n的序列,输出这个序列最长上升子序列的长度。
(二刷)代码随想录第8天|344.反转字符串● 541. 反转字符串II
lilith_2001的博客
05-16 488
给定一个字符串 s 和一个整数 k,从字符串开头算起, 每计数至 2k 个字符,就反转这 2k 个字符中的前 k 个字符。如果剩余字符小于 2k 但大于或等于 k 个,则反转前 k 个字符,其余字符保持原样。编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组。如果剩余字符少于 k 个,则将剩余字符全部反转。输入: s = "abcdefg", k = 2。、使用 O(1) 的额外空间解决这一问题。不要给另外的数组分配额外的空间,你必须。输出: "bacdfeg"
LeetCode 2644.找出可整除性得分最大的整数:暴力模拟(两层循环)
<font color="Pink">Tisfy的博客</font>
05-18 867
LeetCode 2644.找出可整除性得分最大的整数:暴力模拟(两层循环) 给你两个下标从 0 开始的整数数组 nums 和 divisors 。 divisors[i] 的 可整除性得分 等于满足 nums[j] 能被 divisors[i] 整除的下标 j 的数量。 返回 可整除性得分 最大的整数 divisors[i] 。如果有多个整数具有最大得分,则返回数值最小的一个。
算法程序设计之 回溯法
牛牛博士博客
05-18 823
算法程序设计之 回溯法
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 348
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
LeetCode 235. 二叉搜索树的最近公共祖先
2301_80211119的博客
05-16 698
给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 百度百科中最近公共祖先的定义为:“对于有根树 T 的两个结点 p、q,最近公共祖先表示为一个结点 x,满足 x 是 p、q 的祖先且 x 的深度尽可能大(一个节点也可以是它自己的祖先)。”
0基础如何进入IT行业
2302_76516899的博客
05-19 628
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
严重性代码说明项目文件行禁止显示状态 错误lnk2019无法解析的外部符号 _main,函数 "int __cdecl invoke_main(void)" (?invoke_main@@yahxz) 中引用了该符号
06-28
<h3>回答1:</h3><br/>这个错误是由于缺少main函数引起的,编译器无法找到程序的入口点。可能是因为项目文件中的某些行被禁止显示,导致编译器无法正确识别程序的结构。需要检查项目文件中的设置,确保所有必要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值