PE导出表分析

最新推荐文章于 2024-10-09 07:51:58 发布

清奢

最新推荐文章于 2024-10-09 07:51:58 发布

阅读量402

点赞数

分类专栏：二进制安全文章标签： c++ c语言安全

本文链接：https://blog.csdn.net/istream1/article/details/128209800

版权

1.导出表的定义

导出表大多存在于DLL中，目的就是用来导出其他exe运行的函数。不管exe或者DLL的本质都是PE文件。

2.准备工作

写一个DLL文件并简单调用一下。

1.主要代码

1.1 .C文件

DLLIMPORT int Add(int a,int b)
{
   
	return a+b;
}

DLLIMPORT int Sub(int a,int b)
{
   
	return a-b;
}
DLLIMPORT int Mul(int a,int b)
{
   
	return a*b;
}
DLLIMPORT int Div(int a,int b)
{
   
	return a/b;
}

DLLIMPORT关键字可以用来修饰某个函数或者时变量就会被导出。

1.2 .H文件

DLLIMPORT int Add(int a,int b);
DLLIMPORT int Sub(int a,int b);
DLLIMPORT int Mul(int a,int b);
DLLIMPORT int Div

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清奢

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

PE文件基础（不全还在补全） V1.0

dohxxx的博客

10-05

525

PE的基本概念地址： PE中设计的地址有四类： 1.虚拟内存地址（VA）：用户的PE文件被操作系统加载进内存后，PE对应的进程支配了自己独立的4GB虚拟空间。在这个空间中定位的地址称为虚拟和内存地址（Virtual Address VA），所以虚拟内存地址的范围是0000 0000h ~ 0fffffffh 在PE中，进程本身的VA被解释为：进程的基地址+相对虚拟内存地址 2,相对虚拟内存（...

PE文件结构详解（三）PE导出表

最新发布

bcdaren的博客

10-09

1060

该值也是一个指针，与AddressOfNames是一一对应关系，所不同的是，AddressOfNames指向的是字符串的指针数组，而AddressOfNameOrdinals则指向了该函数在AddressOfFunctions中的索引值。●导出函数序号表（Export Function Ordinal Table）是PE文件中导出表的一部分，用于映射导出函数的序号和地址。DLL中的第一个导出函数并不是从0开始的，某导出函数的编号等于从AddressOfFunctions开始的顺序号加上这个值。

PE结构导出表详细解析

huobengle

01-27

543

只码重点 DLL导出方式：按名称导出： 1.__declspec(dllexport) 2. LIBRARYDLL EXPORTS FuncDll 按序号导出： LIBRARYDLL EXPORTS FuncDll @1NONAME 按名称和序号导出： LIBRARYDLL EXPORTS fnDll1@1NONAME fnDll2@2 //这个就是 ...

《初识PE》导出表

weixin_34212762的博客

11-21

149

转自：http://www.blogfshare.com/pe-export.html （二）.导出表当PE文件被执行的时候，Windows装载器将文件装入内存并将导入表中登记的DLL文件一并装入，再根据DLL文件中的函数导出信息对被执行文件的IAT表进行修正。 Windows 在加载一个程序后就在内存中为该程序开辟一个单独的虚拟地址空间，这样的话在各个程序自己看来，自己就拥有几...

PE文件解析（3）：导出表的解析

ylh的博客

10-31

878

导出表深度解析，如何找到他的准确位置，代码解析导出表的寻址。

逆向——PE导出表分析及应用

young的博客

03-22

1741

逆向——PE导出表分析及应用文章目录逆向——PE导出表分析及应用前言一、利用Winhex查看Winresult.DLL 并分析其提供函数的名字及对应入口地址。二、pedtior打开本机的kernel32.DLL三、实现两种方式的导出函数覆盖-1四、实现两种方式的导出函数覆盖-2总结前言本次实验的目的主要是分析PE文件的导出表结构，分析导出函数VA的获取过程，得出导出表结构；研究导出表的利用技术，尝试对DLL文件进行修改，即应用导出函数覆盖技术达到需求。本次用到的实验工具有：OllyDBG、Ped

实验7 pe导出表分析及应用

06-08

Pe导出表分析可以帮助我们了解一个程序的功能和调用关系，从而进行代码审计、反制恶意程序等方面的应用。在实验7中，我们可以通过使用工具如PEview、PE Explorer等对PE文件的导出表进行分析，了解其中包含的函数和...

pe导出表pe导出表pe导出表pe导出表pe导出表pe导出表pe导出表

08-21

2. **调试与分析**：逆向工程师在分析恶意软件或优化程序时，会深入研究PE导出表以了解其行为。 3. **插件开发**：某些软件允许开发者通过扩展导出表添加自定义功能，如游戏模组。 **学习PE导出表的重要性：** 理解...

PE导出表查看器-易语言

06-11

《PE导出表查看器-易语言》是针对PE（Portable Executable）文件格式中导出表解析的一个高级教程源码。PE文件格式是Windows操作系统中用于执行程序的标准格式，而导出表则是PE文件中一个重要的组成部分，主要用于...

PE-导出表

megaparsec

12-19

975

导出表导出表描述了导出表所在PE文件向其他程序提供的可供调用的函数的情况。一般情况下，PE中的导出表存在于动态链接库文件里。导出表的主要作用是将PE中存在的函数引出到外部，以便其他人可以使用这些函数，实现代码的重用。 3.1导出表作用代码重用机制提供了重用代码的动态链接库，它会向调用者说明库里的哪些函数是可以被别人使用的，这些用来说明的信息便组成了导出表。通常情况下，导出表存在于动态链接库文件里。导出表的存在可以让程序的开发者很容易清楚PE中到底有多少可以使用的函数，但如果没有函数使用说明，开发者

PE文件解析--导出表

qq_31125257的博客

12-22

1644

1、定位导出表可选pe头中的最后一个字段：数据目录项 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; 如何找到这个结构前面的文章已经说过。而且这个 Size 字段不一定是真实的。上面 Vi

逆向工程实验二 PE导出表分析及应用

zzzfff__的博客

11-18

867

分析PE文件的导出表结构，分析导出函数VA的获取过程，得出导出表结构；研究导出表的利用技术，尝试对DLL文件进行修改，即应用导出函数覆盖技术达到需求。

PE导出表

只为改变自己

05-03

443

PE导出表知识

PE解析导出表

跃然实验室

06-10

258

PE文件头文件——数据目录表导出目录位于数据目录表的起始位置指向的地址指向导入表 1、函数名称字符串所在地址的RVA值 2、导出函数名对应的导出序号 3、导出序号对应的导出函数地址RVA值解析导出表步骤： 1、找到导出目录，通过导出目录定位到导出表的文件偏移。 2、查看导出表结构第七个成员（NumberOfFu...

PE文件（九）导出表

2301_78838647的博客

07-10

1286

解析此图：该PE文件以.def的方式自定义序号导出函数，定义了序号13、14、16、17、19的导出函数，那么Base的值应为13，那么序号为13的函数相对相对下标就是0，序号14的导出函数相对下标就是1，序号为15的导出函数虽然没有，但是会把位置空出来，定义地址值为NULL，即0x00000000，序号16的导出函数相对下标就是3…导出函数名称表RVA我们在硬盘数据找该表地址时要先转成FOA，这个地址指向的表记录了导出函数的名称字符串RVA首地址，而不是导出函数名称。//导出函数名称表RVA *