导出表

最新推荐文章于 2022-09-27 09:28:34 发布
最新推荐文章于 2022-09-27 09:28:34 发布
阅读量553 收藏
点赞数
分类专栏: 笔记 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/108418828
版权
笔记 同时被 2 个专栏收录
94 篇文章 3 订阅
订阅专栏
PE
26 篇文章 2 订阅
订阅专栏

文章目录

一、导入(出)表

导出表在扩展PE头_IMAGE_DATA_DIRECTORY DataDirectory[16]中,每个结构体都是8个字节

二、导出表

IMAGE_DIRECTORY_ENTRY_EXPORT
struct _IMAGE_DATA_DIRECTORY {
0x00 DWORD VirtualAddress;		//导出表在哪里
0x04 DWORD Size;				//导出表大小(包含导出表所有表和子表所有的数据大小)
};

三、导出表结构(40个字节)

struct _IMAGE_EXPORT_DIRECTORY {
0x00 DWORD Characteristics;	// 未使用
0x04 DWORD TimeDateStamp;	//时间戳
0x08 WORD MajorVersion;		// 未使用
0x0a WORD MinorVersion;		// 未使用
0x0c DWORD Name;	// 指向该导出表文件名字符串
0x10 DWORD Base;	// 导出函数起始序号
0x14 DWORD NumberOfFunctions;	// 所有导出函数的个数
0x18 DWORD NumberOfNames;	// 以函数名字导出的函数个数
0x1c DWORD AddressOfFunctions;	// 导出函数地址表RVA	
0x20 DWORD AddressOfNames;	// 导出函数名称表RVA
0x24 DWORD AddressOfNameOrdinals;	// 导出函数序号表RVA	
};

四、演示

在这里插入图片描述
导出4个函数,1个序号,3个有名字的

EXPCRTS
Plus @12
Sub @15 NONAME
Mul @13
Div @16
在这里插入图片描述

DWORD AddressOfFunctions(导出函数地址表RVA) :5AB8
函数地址表和函数名称表都是4字节的 ,序号表是2字节的
在这里插入图片描述

lnterpreter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.PE文件之导出(IMAGE_EXPORT_DIRECTORY)
kernelhack
10-29 4942
目录 导出定位以及解析(手动) 代码定位导出并打印其数据 通过函数名查找导出函数地址 通过导出函数序号查找函数地址 移动导出 PE中的导出通常存在于动态链接库文件里.有些EXE也会存在导出.导出的主要作用是将PE中存在的函数引出到外部,以便其他人可以使用这些函数,实现代码的重用.导出的存在可以让程序的开发者很容易清楚PE中到底有多少可以使用的函数. Windows装载器在进行PE装载时,将与进程相关的DLL加载到对应虚拟地址空间.会根据导入中登记的与该动态链接库相关的由INT指
PE结构学习(5)_导入导出
xf555er的博客
08-07 952
代码重用机制提供了重用代码的动态链接库, 它会向调用者说明库里的哪些函数是可以被别人使用的, 而这些说明的信息便组成了导出简单来说,PE文件提供一些函数给其他PE文件调用,这些函数都记录在导出里面任何PE文件还会调用哪些PE文件都会记录在导入里。因为PE文件可能要依赖多个模块,所以通常一个PE文件会有多张导入。...
笔记:PE结构(6)导出解析
Q324411601的博客
09-01 290
笔记:PE结构(6)导出解析
滴水三期:day34.2-数据目录
Edimade的博客
05-04 876
一、数据目录概述>二、作业(1.编程输出全部目录项)
C/C++ 实现ShellCode编写与提取
CSDN
07-16 9681
简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。使用 Release 模式写代码,这是因为 Debug 模式下的代码在转换成汇编后首先都是一个 jmp,然后再跳到我们的功能代码处,但 jmp 指令是 “地址相关” 的 ,所以在转换成 shellcode 时就会出错!简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。这就是我们需要的 ShellCode 了 (o゚v゚)ノ。
导出导出导出导出导出导出导出导出导出导出
最新发布
01-02
导出导出导出导出 导出导出导出 导出导出导出导出 导出导出导出导出 导出导出导出导出
pe导出pe导出pe导出pe导出pe导出pe导出pe导出
08-21
pe导出pe导出pe导出pe导出pe导出pe导出
PowerDesigner导出结构到Excel脚本
01-31
步骤: 1、用PowerDesigner打开要导出的PDM文件 2、Tools->Execute Commands -> Edit/Run Script... 3、点击Open图标(打开文件夹)找到该脚本文件 4、点击Run按钮
Navicat for MySQL导出结构脚本的简单方法
09-09
下面小编就为大家带来一篇Navicat for MySQL导出结构脚本的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PowerDesigner 导出结构 到Excel
12-15
1,打开PowerDesigner,找到创建的物理模型(Physical Data Model), 2,使用快捷键,或者 在PowerDesigner菜单栏中,依次点击“Tools ->Excute Commands->Edit/Run Script....4,将导出的结果(Excel)保存到自己的位置
搞木马免杀你必须要知道: 如何编写X86环境下的ShellCode!
xf555er的博客
08-21 2120
想要学免杀,就一定要懂得如何处理shellcode, 现在很多的木马免杀操作都是用工具来处理的, 但这仅仅能绕过一小部分杀软, 一旦杀软更新病毒库, 脚本小子们就无招可施, 本篇文章将带领大家了解shellcode的原理及制作, 会后续的Shellcode免杀打下坚实基础
PE文件(2)导出
nyzdmc的博客
03-02 388
PE文件(2)导出 导出概念 导出就是记载着动态链接库的一些导出信息。 通过导出,DLL 文件可以向系统提供导出函数的名称、序号和入口地址等信息,Windows 加载器通过这些信息来完成动态连接的整个过程。 扩展名为.exe 的PE 文件中一般不存在导出,而大部分的.dll 文件中都包含导出。但这并不是绝对的。例如纯粹用作资源的.dll 文件就不需要导出函数啦,另外有些特殊...
mysql导出_mysql导出的3种方式
weixin_39667626的博客
01-18 6953
文章转载自 :https://blog.csdn.net/jbb0403/article/details/26359573navicat导出一共有三中用法:第一种:数据库上右键—>"转储SQL文件",如图:"转储文件"是把整个数据库全部导出,所有的都是先drop然后create,insert。第二种:部分导出,选定要导出然后右键—>"导出向导"。依次下一步操作即可,如图:这...
代码保护软件VMProtect用户手册之内置脚本的使用(2)——PE文件
励志做最业余的专业博主,控件产品可以私我~
09-27 426
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。//返回给定地址的部分。//返回具有给定名称的导出函数。//返回给定地址的元素。//返回带有给定索引的导入函数。//返回具有给定名称的资源。//返回具有给定名称的资源。//返回具有给定索引的体系结构。//返回具有给定名称的库。//返回给定类型的目录。//返回给定类型的资源。//返回具有给定索引的目录。//返回具有给定索引的导出函数。
PE文件结构详解(三)PE导出
热门推荐
evil.eagle的专栏
09-30 2万+
上篇文章 PE文件结构详解(二)可执行文件头 的结尾出现了一个大数组,这个数组中的每一项都是一个特定的结构,这次来看看第一项:导出
PE文件学习笔记(三):导出(Export Table)解析
Apollon_krj的博客
08-17 6182
数据目录(Data Directory):16个_IMAGE_DATA_DIRECTORY结构体元素,该结构体数组时可选PE头中最后一个成员。这十六个元素分别存储了不同信息,分别是:导入导出、资源、异常信息、安全证书、重定位、调试信息、版权所有、全局指针、TLS、加载配置、绑定导入、IAT、延迟导入、COM信息、最后一个保留未使用。和程序运行时息息相关的有:导出、导入、重定位、IA
PE文件结构(二) 数据目录
jzz5072的博客
01-18 1230
PE文件及结构 MS-DOS头 标准PE头 扩展PE头 数据目录 节 数据目录 数据目录的具体信息实例: 数据目录的各种的信息,所代的含义,以及部分的说明 数据目录的具体结构 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //起始位置 DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; ...
[系统安全] PE文件格式分析实战基础—分析helloworld文件
H4ppyD0g的博客
12-30 709
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。
oracle 导出
10-20
Oracle导出的方法有多种,具体方法可以根据不同的需求选择不同的方式。以下是其中两种常用的方法: 1. 使用Oracle自带的expdp命令导出,可以将导出为dmp格式的文件,该文件可以包含整个或者的部分数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值