打印导出表,还有两个莫名其妙的函数

最新推荐文章于 2024-07-21 12:44:58 发布
最新推荐文章于 2024-07-21 12:44:58 发布
阅读量115 收藏
点赞数 4
文章标签: c语言 操作系统 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pluginL/article/details/137362181
版权

没什么难度,体力活

//打印导出表
BOOL PrintExportTable(BYTE* fileName) {
	PVOID pFileBuffer = FileToFileBuffer(fileName);
	PIMAGE_DOS_HEADER pDosHeader = pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	PIMAGE_EXPORT_DIRECTORY pExportTable = VAToFOA(pOptHeader->DataDirectory[0].VirtualAddress, pFileBuffer);
	printf("name:%08x\n", pExportTable->Name);
	printf("Base:%08x\n", pExportTable->Base);
	printf("NumberOfFunctions:%08x\n", pExportTable->NumberOfFunctions);
	printf("NumberOfNames:%08x\n", pExportTable->NumberOfNames);
	PDWORD pAddrOfFunctionsFOA = VAToFOA(pExportTable->AddressOfFunctions, pFileBuffer);
	for (size_t i = 0; i < pExportTable->NumberOfFunctions; i++) {
		printf("Function Address:%08x\n", *(pAddrOfFunctionsFOA + i));
	}
	PDWORD pAddrOfNameFOA = VAToFOA(pExportTable->AddressOfNames, pFileBuffer);
	for (size_t i = 0; i < pExportTable->NumberOfNames; i++) {
		PBYTE name = VAToFOA(*(pAddrOfNameFOA + i), pFileBuffer);
		printf("Function name:%s\n", name);
	}
	PWORD pAddrOfNameOrdinalsFOA = VAToFOA(pExportTable->AddressOfNameOrdinals, pFileBuffer);
	for (size_t i = 0; i < pExportTable->NumberOfNames; i++) {
		printf("Function name ordinals:%04x\n", *(pAddrOfNameOrdinalsFOA + i));
	}
	return TRUE;
}

//根据名字寻找函数地址
PVOID GetFunctionAddrByName(PVOID pFileBuffer, PBYTE pFunctionName) {
	PIMAGE_DOS_HEADER pDosHeader = pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	PIMAGE_EXPORT_DIRECTORY pExportTable = VAToFOA(pOptHeader->DataDirectory[0].VirtualAddress, pFileBuffer);
	PDWORD pAddrOfNamesFOA = VAToFOA(pExportTable->AddressOfNames, pFileBuffer);
	for (size_t i = 0; i < pExportTable->NumberOfNames; i++) {
		PBYTE pName = VAToFOA(*(pAddrOfNamesFOA + i), pFileBuffer);
		if (!strcmp(pName,pFunctionName)) {
			PWORD pAddrOfOrdinalsFOA = VAToFOA(pExportTable->AddressOfNameOrdinals, pFileBuffer);
			PDWORD pFunctionAddrFOA = VAToFOA(pExportTable->AddressOfFunctions, pFileBuffer);
			PVOID pFunctionAddr = *(pFunctionAddrFOA + *(pAddrOfOrdinalsFOA + i));
			printf("Found it!Function Address:0x%08p\n", pFunctionAddr);
			return pFunctionAddr;
		}
	}
	printf("cant find it\n");
	return 0;
}

//根据序号寻找,多写了一点还把名字算出来了
PVOID GetFunctionAddrByOrdinals(PVOID pFileBuffer, DWORD ordinals) {
	PIMAGE_DOS_HEADER pDosHeader = pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	PIMAGE_EXPORT_DIRECTORY pExportTable = VAToFOA(pOptHeader->DataDirectory[0].VirtualAddress, pFileBuffer);
	DWORD number = ordinals - pExportTable->Base;
	if (number >= pExportTable->NumberOfFunctions) {
		printf("cant find it\n");
		return 0;
	}
	PBYTE pName = 0;
	if (number >= pExportTable->NumberOfNames) {
		pName = "no name";
	}
	else {
		PWORD pAddressOrdinalsFOA = VAToFOA(pExportTable->AddressOfNameOrdinals, pFileBuffer);
		PDWORD pAddressNamesFOA = VAToFOA(pExportTable->AddressOfNames, pFileBuffer);
		for (size_t i = 0; i < pExportTable->NumberOfNames; i++) {
			if (number == pAddressOrdinalsFOA[i]) {
				pName = VAToFOA(pAddressNamesFOA[i], pFileBuffer);
				break;
			}
		}
	}
	PDWORD pFunctionAddressFOA = VAToFOA(pExportTable->AddressOfFunctions, pFileBuffer);
	printf("Found it!Function name:%s address:%08x\n", pName, *(pFunctionAddressFOA + number));
	return *(pFunctionAddressFOA + number);
}
123qweqew
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
调用DLL未导出函数由参数列引发的问题
a314131070的专栏
09-12 1519
0x00 背景 为了调用一个dll中未导出函数,首先用IDA分析它的调用约定和参数列。分析出来的函数声明是这样的: typedef int (__thiscall* FP_SUB)(void *t, int a2, int a3) 然后用一个for循环去调用这个函数,代码逻辑大致如下: void call_stub(void* t, int a2, char a3) { ...
DLL 函数导出的规则和方法
热门推荐
MachiealFactory的博客
06-01 1万+
//在编程c++dll时  extern "C"和.def的作用  extern "c"是c++编译器在编译函数时以c编译器的方式处理函数名  而.def的作用也是告知编译器以.def导出的文件名的方式编译函数名 动态链接库的使用有两种方式,一种是显式调用。一种是隐式调用。 (1)       显式调用:使用LoadLibrayr载入动态链接库、使用GetProc
DLL 的编写,导出函数
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-27 587
[-] 动态链接库的使用有两种方式一种是显式调用一种是隐式调用DLL的编写 1编写dll时为什么有 extern C2_declspecdllexport和_declspecdllimport的作用3__stdcall带来的影响4def文件的用途5DllMain函数动态装入dll重命名def的必要性隐式调用时头文件要注意的地方所以到底要不要使用__stdcall 呢导出函数别名怎么写用
编写DLL所学所思——导出函数
hnyzyty的专栏
06-27 478
原文地址:http://www.cnblogs.com/cswuyg/archive/2011/09/30/dll.html 2010.8.31~2010.9.1总结 2011.9.28~30整理 烛秋 动态链接库的使用有两种方式,一种是显式调用。一种是隐式调用。 (1)       显式调用:使用LoadLibrary载入动态链接库、使用GetProcAddress获取某函数地址。
C++ DLL导出类 知识大全
AliVirus的博客
12-19 2097
在公司使用C++ 做开发,公司的大拿搭了一个C++的跨平台开发框架。在C++开发领域我还是个新手,有很多知识要学,比如Dll库的开发。    参考了很多这方面的资料,对DLL有一个基本全面的了解。有一个问题让我有点困惑,普通的导入导出C++类的方式都是使用_declspec(dllexport) /_declspec(dllimport)来导入导出类,但是在公司的开发中我们没有导入导出,而是定义...
编写DLL所学所思(1)——导出函数
wuan584974722的专栏
05-08 210
编写DLL所学所思(1)——导出函数2010.8.31~2010.9.1总结2011.9.28~30整理烛秋动态链接库的使用有两种方式,一种是显式调用。一种是隐式调用。(1)       显式调用:使用LoadLibrary载入动态链接库、使用GetProcAddress获取某函数地址。(2)       隐式调用:可以使用#pragma comment(lib, “XX.lib”)的方式,也可以...
DLL 的编写,导出函数 DLL 中.def和extern c的作用
thanklife的专栏
09-29 2365
//在编程c++dll时  extern "C"和.def的作用  extern "c"是c++编译器在编译函数时以c编译器的方式处理函数名  而.def的作用也是告知编译器以.def导出的文件名的方式编译函数名 动态链接库的使用有两种方式,一种是显式调用。一种是隐式调用。 (1)       显式调用:使用LoadLibrayr载入动态链接库、使用GetProc
一个Sqrt函数引发的血案
借你一秒
11-15 4222
我们平时经常会有一些数据运算的操作,需要调用sqrt,exp,abs等函数,那么时候你有没有想过:这个些函数系统是如何实现的?就拿最常用的sqrt函数来说吧,系统怎么来实现这个经常调用的函数呢? 虽然有可能你平时没有想过这个问题,不过正所谓是“临阵磨枪,不快也光”,你“眉头一皱,计上心来”,这个不是太简单了嘛,用二分的方法,在一个区间中,每次拿中间数的平方来试验,如果大了,就再试左区间的中间
linux下so包含函数名冲突解决
liuhongxian的专栏
01-20 1457
一个项目可能包含多个so,但是不同的so中可能包含相同的函数名。 在编译和连接的时候不会报错,但是在执行的时候可能会出现莫名其妙的错误,多是段错误。 解决办法 1、修改函数名(费时费力) 2、隐藏so中的函数 最稳妥的办法: cflag 加上 -fvisibility=hidden 要导出函数加上 attribute ((visibility(“default”))) 举例: int RtpRtcpInit() attribute((visibility(“default”))); class
易语言源码易语言内存搜索导出函数源码.rar
03-30
导出函数则是指在动态链接库(DLL)中,函数导出信息会存储在一个导出中,当其他程序加载该DLL时,会通过这个导出找到并调用所需的函数。在易语言中,实现内存搜索导出函数的功能,可能涉及到对PE文件结构...
驱动SSDT未导出函数NtReadVirtualMemory.rtf
08-05
windows10获取SSDT未导出函数NtReadVirtualMemory详细步骤和代码,其他未导出函数同理
x64位DLL接口导出函数查看器
07-01
“x64位DLL接口导出函数查看器”就是这样一个工具,它能够帮助开发者和系统管理员查看64位DLL文件中包含的所有导出函数,这对于调试、分析和优化程序至关重要。通过该工具,用户可以: 1. **查看函数**:列出...
详解C++ 动态库导出函数名乱码及解决
08-26
C++ 动态库导出函数名乱码是一个常见的问题,在 C++ 中,动态库导出函数名会被修改,使得函数名变得难以识别。今天我们将详解 C++ 动态库导出函数名乱码及解决。 一、C++ 动态库导出函数名乱码的原因 C++ 动态库...
易语言内存搜索导出函数源码-易语言
06-13
下面将详细解释这两个概念以及相关的源码实现。 1. 内存搜索: 内存搜索是指程序通过读取目标进程的内存来查找特定的数据值。在易语言中,可以使用“读取内存”和“写入内存”等命令来实现。这种技术通常用于寻找...
学懂C语言系列(二):C程序结构
martian665的专栏
07-17 514
学懂C语言系列,C程序结构概念及实例讲解
c语言——运算符
最新发布
m0_59247951的博客
07-21 593
sizeof可以用来计算一个变量或常量、数据类型所占的内存字节数。1.运算符的定义:运算符就是在c语言中程序执行运算的逻辑符号。三目运算符,它需要3个数据或达式构成条件达式。(达式)/函数名(形参)++变量名/变量名++--变量名/变量名--sizeof(达式)整型达式%整型达式。sizeof的几种形式。数组名[常量达式]达式2: 达式3。
学懂C语言(八):深入理解 register 寄存器的含义
martian665的专栏
07-18 331
学懂C语言(八):深入理解 register 寄存器的含义
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
weixin_42357472的博客
07-19 367
Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
dll如何导出多个函数
07-16
导出多个函数到DLL中,你可以使用Python的ctypes模块,并分别定义每个函数导出方式。以下是一个示例,展示了如何导出多个函数到DLL中。 首先,创建一个Python脚本,比如"example.py",并在其中定义你要导出的多个函数。假设你要导出两个函数,一个是计算两个整数之和,另一个是计算两个整数之差。 ```python def add_numbers(a, b): return a + b def subtract_numbers(a, b): return a - b ``` 接下来,使用Python的ctypes模块来导出两个函数。在同一个脚本中添加以下代码: ```python from ctypes import * # 导出函数需要使用ctypes的函数修饰符进行声明 add_numbers_dll = CDLL(None).add_numbers subtract_numbers_dll = CDLL(None).subtract_numbers # 指定函数的参数类型和返回值类型 add_numbers_dll.argtypes = [c_int, c_int] add_numbers_dll.restype = c_int subtract_numbers_dll.argtypes = [c_int, c_int] subtract_numbers_dll.restype = c_int # 导出函数的别名 add_numbers_dll.__name__ = "add_numbers" subtract_numbers_dll.__name__ = "subtract_numbers" ``` 然后,运行这个脚本,它将生成一个名为"example.dll"的DLL文件。 ```bash $ python example.py ``` 现在,你可以在其他编程语言中使用这个DLL文件,比如C++或C#。只需加载该DLL并调用相应的函数即可。 请注意,你可以根据需要定义和导出更多的函数,只需重复上述步骤即可。每个函数都需要指定参数类型和返回值类型,并为每个函数指定一个别名。这样,其他编程语言就可以通过这些别名来调用相应的函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值