导出表_eat_遍历_exe程序

最新推荐文章于 2024-08-12 08:20:28 发布
最新推荐文章于 2024-08-12 08:20:28 发布
阅读量705 收藏
点赞数
分类专栏: 内核驱动全部集合 
#include <windows.h>
#include <stdio.h>

//列举导出表的函数,参数就是dll模块的地址
BOOLEAN EunmEATTable(PVOID ulModuleBase)
{
	//这里大家都知道是变量的声明
	PIMAGE_DOS_HEADER pDosHeader; //dos头结构体
	PIMAGE_NT_HEADERS NtDllHeader;//nt结构体
	IMAGE_OPTIONAL_HEADER opthdr; //可选镜像头部
	ULONG_PTR* arrayOfFunctionAddresses;
	ULONG_PTR* arrayOfFunctionNames;
	WORD* arrayOfFunctionOrdinals;
	ULONG_PTR functionOrdinal;
	ULONG_PTR Base, x, functionAddress;
	IMAGE_EXPORT_DIRECTORY *pExportTable;
	char *functionName;

	__try
	{
		//得到dos头
		pDosHeader=(PIMAGE_DOS_HEADER)ulModuleBase;
		if (pDosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
		{
			printf("IMAGE_DOS_SIGNATURE failed\r\n");
			return FALSE;
		}
		//得到NT文件头 NT结构体
		NtDllHeader=(PIMAGE_NT_HEADERS)(ULONG_PTR)((ULONG_PTR)pDosHeader+pDosHeader->e_lfanew);
		if (NtDllHeader->Signature!=IMAGE_NT_SIGNATURE)
		{
			printf("IMAGE_NT_SIGNATURE failed\r\n");
			return FALSE;
		}
		//得到可选镜像结构体
		opthdr = NtDllHeader->OptionalHeader;

		//得到内存的导出表结构
		pExportTable =(IMAGE_EXPORT_DIRECTORY*)((ULONG_PTR)ulModuleBase + opthdr.DataDirectory[ IMAGE_DIRECTORY_ENTRY_EXPORT]. VirtualAddress); //得到导出表

		//地址
		arrayOfFunctionAddresses = (ULONG_PTR*)((ULONG_PTR)ulModuleBase + pExportTable->AddressOfFunctions);  //地址表
		arrayOfFunctionNames = (ULONG_PTR*)((BYTE*)ulModuleBase + pExportTable->AddressOfNames);         //函数名表
		arrayOfFunctionOrdinals = (WORD*)( (BYTE*)ulModuleBase + pExportTable->AddressOfNameOrdinals);

		//得到导出表的起始地址
		Base = pExportTable->Base;

		//然后我们开始搜索整个导出表
		for(x = 0; x < pExportTable->NumberOfFunctions; x++) //在整个导出表里扫描
		{
			functionName = (char*)((BYTE*)ulModuleBase + arrayOfFunctionNames[x]);
			functionOrdinal = arrayOfFunctionOrdinals[x] + Base - 1; 
			functionAddress = (ULONG_PTR)((BYTE*)ulModuleBase + arrayOfFunctionAddresses[functionOrdinal]);

			printf("%d %s:0x%08X\r\n",x,functionName,functionAddress);
		}

	}__except(EXCEPTION_EXECUTE_HANDLER){
	}
	return FALSE;
}
void main()
{
	EunmEATTable(GetModuleHandle("kernel32.dll"));
	system("pause");
	return;
}

 

「已注销」
关注
专栏目录
程序打包以及exe文件的导出
weixin_62303799的博客
01-02 2618
程序的打包以及exe转换 1:将项目进行打包【jar包】 2:通过exe4j工具进行转换 导出流程图例 目录 程序的打包以及exe转换 1:将项目进行打包【jar包】 2:通过exe4j工具进行转换 导出流程图例 1、将项目进行打包【jar包】 在桌面上可以看到生成的jar包文件 2、通过exe4j工具进行转换 后言 1、将项目进行打包【jar包】 接下来的是 大家一步一步来 不要着急 导出项目之后可进行现在的直接双击打开文件 1:选择项目中方的主程..
导出
weixin_43990313的博客
07-08 320
1.概述 某个DLL中的函数被EXE或者另外的DLL使用需要借助导出(有的EXE也有导出)。数据目录项的第一个结构,就是导出.。 2.结构 数据目录项的结构 这个结构在OptionalHeader的最后一个结构 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; 其中 Virtua
遍历导出
IDoubleTong的博客
02-28 722
1.通过DOS头部找到PE头部 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;DOS头部的数据结构如下: _IMAGE_DOS_HEADER +0x000 e_magic : Uint2B +0x002 e_cblp : Uint2B +0x004 e_cp : Uint2B +0x006 e_crlc
导出_eat_遍历
05-27 525
#include &lt;ntifs.h&gt; #include &lt;ntimage.h&gt; #define SystemModuleInformation 11 typedef unsigned char BYTE; typedef unsigned short WORD; typedef struct _SYSTEM_MODULE_INFORMATION // 系统模块信息 { ...
遍历导出(上课代码)
weixin_30764771的博客
03-28 106
// 01 遍历导出.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" //************************************ // Method: IsPeFile // FullName: IsPeFile // Access: public //...
微信小程序module.exports模块化操作实例浅析
10-17
在微信小程序中,module.exports通常用于导出一个对象,这个对象包含了模块提供的各种信息和数据,比如变量、函数等。其他文件可以通过require函数引入这些模块。 在实际的应用中,我们首先创建一个模块文件,比如...
前端学习笔记____Vue2+Vue3全家桶
weixin_55181759的博客
08-09 7228
前端学习笔记____Vue2+Vue3全家桶前言第一部分 VUE基础一、Vue简介1. Vue是什么?2. Vue发展历史3. Vue的特点二、初识Vue1. Vue模板语法2. 数据绑定▲单向数据绑定v-bind▲ 双向数据绑定v-model3. el与data的两种写法▲ el的两种写法▲ data的两种写法4. MVVM模型5.数据代理6. 事件处理▲ 事件处理v-on▲ 事件修饰符▲ 键盘事件key7. 计算属性computed与监视(侦听)属性watch▲ 计算属性-computed▲ 监视(侦听
java怎么给坦克上图片_Java坦克大战 (七) 之图片版
weixin_35089715的博客
02-13 931
在此小易将坦克大战这个项目分为几个版本,以此对J2SE的知识进行回顾和总结,希望这样也能给刚学完J2SE的小伙伴们一点启示!坦克大战效果图:坦克大战V0.7图片版实现功能:1、将方向定义为一个Enum类写在一个文件里,修正坦克子弹的颜色2、加入坦克、子弹、爆炸的图片3、添加配置文件,并导出可运行的jar包注意事项:1、ProperMrg类中props.load(ProperMgr.class.ge...
Vectorworks软件二次开发:使用C#进行Vectorworks二次开发_2024-07-23_21-00-29
最新发布
kkchenjj的博客
08-12 857
类型安全:C#强制类型检查,防止类型不匹配的错误。面向对象:支持封装、继承和多态,便于代码的重用和维护。垃圾回收:自动管理内存,减少内存泄漏和资源浪费。XML Web services支持:易于创建和使用Web服务。统一的编程模型:适用于多种应用开发,包括Web、Windows和游戏开发。函数是C#中执行特定任务的代码块。函数可以接受参数并返回值。// 函数定义示例// 调用函数Console.WriteLine("结果是:" + result);
java贪吃蛇代码加背景图_【项目实践】java开发贪食蛇小游戏【附源码】
weixin_33816047的博客
02-27 2168
一、实验内容1、实现贪吃蛇游戏基本功能,屏幕上随机出现一个“食物”,称为豆子,上下左右控制“蛇”的移动,吃到“豆子”以后“蛇”的身体加长一点,得分增加,“蛇”碰到边界或,蛇头与蛇身相撞,蛇死亡,游戏结束。为游戏设计初始欢迎界面,游戏界面,游戏 结束界面。2、进行交互界面的设计,要有开始键、暂停键和停止退出的选项。对蛇吃到豆子进行分值计算,可以设置游戏速度,游戏音乐等拓展元素。二、贪食蛇游戏逻辑架构...
易语言输出DLL导出源码.7z
07-04
易语言输出DLL导出源码.7z
易语言输出DLL导出
07-22
易语言输出DLL导出源码,输出DLL导出,导出函数,lstrcpyn,RtlMoveMemory_IMAGE_DOS_HEADER_1,RtlMoveMemory_IMAGE_NT_HEADERS_1,RtlMoveMemory_IMAGE_EXPORT_DIRECTORY_1,RtlMoveMemory_Int_1,lstrlen
易语言输出DLL导出源码-易语言
06-13
易语言输出DLL导出源码
【转载】遍历pe导出
weixin_30830327的博客
06-16 145
optional头的最后一个域是一个数组列,该数组大小为16,元素为IMAGE_DATA_DIRECTORY,至于以后平台是否会增加,说不清楚,但是FileHeader中明确给出了该数组的大小。该数组的第一个元素就是指向输出的。而输出的定义如下:typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; D...
Win32 遍历导出
weixin_30378311的博客
03-16 112
1 .386 2 .model flat,stdcall 3 option casemap:none 4 5 include Windows.inc 6 include User32.inc 7 include Kernel32.inc 8 includelib User32.lib 9 includelib Kernel32.lib 10 11 .data ...
C语言遍历导入导出
VI___
07-06 2151
通过C语言遍历PE文件的导入导出
VC遍历dll导出函数
chao
10-15 1029
版权声明:本文为博主原创文章,未经博主允许不得转载。 参考文章:http://www.ccrun.com/article.asp?i=653&d=b2m5o1 代码: [cpp] view plain copy  print? // ViewDllFunc.cpp : Defines the entry point for the consol
PE 导出
不会写代码的丝丽
04-09 672
名称寻址 我们下window经常导出函数,因此在动态库我们往往有一个特殊结构叫做导出。 Microsoft官方文档说明 我们首先看一个导出模块信息 #export.def EXPORTS MsgBox Foo TestFunc ABCDFunc 上面我们导出四个函数且是名称导出 我们的导出地址位于NT头中数据目录的第一项。 这个导出目录的位于虚拟地址的2060h处 换算成文件地址为660h 相关的数据结构 对应上面的数值我们得出以下数据 Field Value 备注 E
补:PE文件遍历导出——有人为你哭,说明你还是个东西
sxr__nc的博客
04-16 607
之前一直要写的遍历导出,一直没写,最近回去复习了一下PE结构关于IAT和EAT的内容,写了个遍历导出程序,也算是结了之前文章里说的话吧。 源码: // ExportTable.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include<windows.h> using namespace s...
3Ds_MAX骨骼动画导出插件开发指南
"3Ds_MAX骨骼动画导出插件编写的详细介绍和相关技术解析" 在3D游戏开发中,骨骼动画系统扮演着至关重要的角色,它允许角色和物体以逼真的方式运动。3Ds MAX作为一款广泛应用的数字内容创建工具,其骨骼动画功能深受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值