取得导入表模块

最新推荐文章于 2021-10-30 18:20:44 发布
最新推荐文章于 2021-10-30 18:20:44 发布
阅读量544 收藏
点赞数
分类专栏: C/C++ VC 文章标签: descriptor import linker null include image
VC 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
C/C++
23 篇文章 0 订阅
订阅专栏
#include "windows.h"

#include "iostream.h"

#include "Dbghelp.h"

#include "Psapi.h"

#pragma comment(lib,"Psapi.lib")
#pragma comment(lib,"Dbghelp.lib")
#pragma comment(linker, "/subsystem:console")
#define SizeOfArray 32//枚举模块的数组大小

HMODULE hModuleArray[SizeOfArray]={0};//定义了枚举模块数组
DWORD dwNeed;
int main()
{
    ULONG size;
    if(!EnumProcessModules(GetCurrentProcess(),hModuleArray,SizeOfArray,&dwNeed)) {cout<<"fail to enum modules"<<endl; return 0;}
    int i=0;//上一句为枚举当前进程中的模块
    while(hModuleArray[i])
    {
        PIMAGE_IMPORT_DESCRIPTOR pImport=(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData((HINSTANCE)hModuleArray[i],true,IMAGE_DIRECTORY_ENTRY_IMPORT,&size);
        //上一句为获得导入表
        if (pImport==NULL) {cout<<endl;break;}
        
        while (pImport->Name)//根据导入表来循环得到导入模块和导入函数
        {
            cout<<"模块名称:"<<(PSTR)((PBYTE)hModuleArray[i]+pImport->Name)<<endl;
            
            PIMAGE_THUNK_DATA pThunk =(PIMAGE_THUNK_DATA) ((PBYTE)hModuleArray[i]+pImport->OriginalFirstThunk);//IAT
            //在一个模块下获得第一个Thunk
            if (pThunk==NULL) break;
            while(pThunk->u1.Function)
            {
                cout<<"      导入函数:"<<(LPSTR)((PBYTE)hModuleArray[i]+(DWORD)pThunk->u1.AddressOfData+2)<<endl;//前两个为导入符号。导入函数的名称在之后所以加上2
                pThunk++;
            }
            
            pImport++;
        }
        i++;
    }
    MessageBox(NULL, "aa", "bb", MB_OK);
    return 0;
}
娃娃GO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
导入结构复习 导入模块,函数名称,地址遍历
Catch me if you can
05-03 2152
关于PE结构导入,以前只是手动分析,没有通过编程来实现。而且PE文件结构,不巩固的话,一段时间之后就会忘记,所以记录下这次试验,为IAT挂钩做好准备,也算是复习一下。测试环境:windows xp sp3
《Windows核心编程》读书笔记二十二章 DLL注入和API拦截
sesiria的博客
12-18 2422
第22章  DLL注入和API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL来注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统中
PE文件的导入
04-02
PE文件的导入模块和API信息的源代码
注入(二):修改导入(c++)
零点起步
04-14 1399
导入注入:修改游戏EXE依赖dll树上找个结点,程序运行前加载,加载修改回导入。  优:游戏依赖库多,不易用完整性来查验,同时客户端版本不同,更易躲过检测  缺点:文件操作明显,易被ProcessMonitor检测到 //BeModeImportTableExe.exe void main(void) { int i = 0; while(true) { __asm{ mo
API挂接
cleverd
04-21 2592
  在阅读这篇文章之前,你可能要先阅读http://www.codeproject.com/system/inject2exe.asp#PortableExecutablefileformat2和http://blog.csdn.net/XXKKFF/archive/2007/03/06/1522632.aspx下面这段代码是一个动态链接库的源码,它用于挂接MessageBoxW的调用
易语言添加UAC信息模块源码-易语言
06-13
6. **使用方法**:在易语言程序中使用UAC模块,开发者需要首先将"UAC.ec"文件导入到项目中,然后在代码中调用模块中的相关函数,如检查权限、请求提升等。具体实现可能会涉及到易语言的"系统.取得程序权限"等命令,...
易语言星期几模块源码-易语言
06-13
.ec文件是易语言的编译代码文件,它包含了编译后的模块代码,可以直接在易语言环境中导入使用。而_.e文件可能是源代码文件,打开后可以看到具体的源代码实现,这对于学习和理解模块的工作原理非常有帮助。 通过阅读...
pycharm内无法import已安装的模块问题解决
09-17
在Python开发过程中,有时会遇到在PyCharm中无法导入已通过pip安装的模块的问题。这通常是由于Python解释器配置不正确或者PyCharm没有识别到正确的环境导致的。以下是一些解决这个问题的方法: 首先,确保你的...
精易vip模块帮助文档_v4.30版.zip
01-08
3. **使用教程**:通过实例教程,指导用户如何配置和使用VIP模块,包括新建项目、导入模块、设置参数、调试运行等步骤,让初学者也能快速上手。 4. **API参考**:提供了详尽的API接口文档,包括函数、类和方法的...
易语言1089个模块
10-01
易语言的模块通常包含函数、过程或者类,开发者可以通过导入模块来使用其中的方法和变量,而无需了解模块内部的具体实现。这样,开发者可以专注于自己项目的核心业务,而将通用功能的实现交给模块。 在"易语言1089...
PE文件结构详解(四)PE导入
热门推荐
evil.eagle的专栏
10-07 3万+
也许大家注意到过,在IMAGE_DATA_DIRECTORY中,有几项的名字都和导入有关系,其中包括:IMAGE_DIRECTORY_ENTRY_IMPORTIMAGE_DIRECTORY_ENTRY_BOUND_IMPORTIMAGE_DIRECTORY_ENTRY_IAT和IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT这几个导入都是用来干什么的,他们之间又是什么关系呢?听我慢慢道来。
python中模块的__all__属性
快递小可的博客
10-24 2万+
python中模块的__all__属性
12.PE文件之导入(IMAGE_IMPORT_DESCRIPTOR)
kernelhack
10-30 5508
目录 导入定位以及解析(手动FileBuffer) 导入定位以及解析(手动ImageBuffer) 代码定位导入并打印其数据 导入注入 导入是PE数据组织中的一个很重要的组成部分,它是为实现代码重用而设置的.通过分析导入数据,可以获得诸如PE文件的指令中调用了多少外来的函数,以及这些外来函数都存在于哪些动态链接库里等信息. Windows加载器在运行PE时会将导入中声明的动态链接库一并加载到进程的地址空间,并修正指令代码中调用的函数地址. 在数据目录项中一共有四种类型的数据与导入
python导入模块顺序
weixin_41621686的博客
12-25 733
PE文件的导入
weixin_34220963的博客
09-08 415
    在上一篇文章里,我使用一个 TreeList 控件,展示了 PE 文件的内容。在那里可充分了解PE的文件头的信息,但是对 section(备注:常见译文为节,段,块)的一些信息我们还没有涉及。比如全局变量等数据,代码,资源,导入等信息都位于相应的 section 中,有些 section 通常具有特定的名字,例如资源通常位于 .rsrc,代码通常位于 .text,导入通常位于 .ida...
导入模块,导入函数,导入
东风第一枝
07-23 1075
from random import randint    # 导入random模块的randint函数 from random import *      #导入random模块的所有函数 import 模块名(文件名)                          import game akl = 模块名.类名( 传入参数 )              akl.game.Class...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
python如何取得当前时间
09-13
在这个例子中,我们首先导入了datetime模块,然后通过调用datetime模块中的datetime类的now()方法来获当前时间,并将结果存储在current_time变量中。最后,我们使用print()函数将current_time打印出来。 运行这段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值