枚举导出的函数

最新推荐文章于 2022-12-07 17:12:37 发布
最新推荐文章于 2022-12-07 17:12:37 发布
阅读量119 收藏
点赞数
原文链接:http://www.cnblogs.com/M-Mr/p/3926805.html
版权 
//枚举导出的函数
//
#include <idc.idc>
static main()
{
	auto entrypoints,i,ord,addr,name,purged,file,fd;
	file = AskFile(1,"*.idt","Select IDT save file");	//打开文件对话框
	fd = fopen(file,"w");	//以写的方式打开
	entrypoints = GetEntryPointQty();	//返回共享库中导出的符号数量
	fprintf(fd,"ALIGNMENT 4\n");
	fprintf(fd,"0 Name = %s\n",GetInputFile());	//返回加载到IDA中的文件名称
	Warning("Name = %s\n",GetInputFile());	//返回加载到IDA中的文件名称
	for(i = 0 ; i< entrypoints; i++)
	{
		ord = GetEntryOrdinal(i);	//返回入口点(导出库)索引,如果没有返回0
		if(ord == 0) continue;
		addr = GetEntryPoint(ord);	//返回导出函数关联的地址
		if(ord == addr)
		{
			continue;
		}
		name = Name(addr);	//导出函数名字
		fprintf(fd,"%d Name = %s",ord,name);
		purged = GetFunctionAttr(addr,FUNCATTR_ARGSIZE);	//从堆栈中清除的字节数量
		if(purged > 0)
		{
			fprintf(fd," Pascal=%d",purged);
		}
		
		fprintf(fd,"\n");
	}
}

  

转载于:https://www.cnblogs.com/M-Mr/p/3926805.html

weixin_30514745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WindowsPE 第五章 导出表编程-1(枚举导出表)
天使也掉毛
12-06 824
导出表编程 枚举导出
[Code Collection] 枚举DLL的Export Functions
Trending Up...
02-17 1068
unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;type TForm1 = class(TForm) Memo1: TMemo; OpenDialog
利用NTDLL导出函数枚举进程
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-08 1045
前面我们曾经介绍过使用PSAPI相关函数枚举进程的方法,但除此之外还有一种方法常用枚举进程的方法,那就是利用ZwQuerySystemInformation函数,这个函数是由NTDLL导出的,但在使用的时候需要我们动态调用,其实该函数的功能很强大,仅仅用来查询进程信息显然是屈才了。     下列代码给出了完整的演示过程: #include #include #include
枚举进程中的模块
Masimaro的专栏
05-16 3918
在Windows中枚举进程中的模块主要是其中加载的dll,在VC上主要有2种方式,一种是解析PE文件中导入表,从导入表中获取它将要静态加载的dll,一种是利用查询进程地址空间中的模块,根据模块的句柄来得到对应的dll,最后再补充一种利用Windows中的NATIVE API获取进程内核空间中的模块,下面根据给出这些方式的具体的代码片段:解析PE文件来获取其中的dll在之前介绍PE文件时说过PE文件中
用VB 关闭其他应用程序
weixin_34133829的博客
03-08 228
1 PrivateDeclareFunctionCreateToolhelp32SnapshotLib"kernel32"(ByValdwFlagsAsLong,ByValth32ProcessIDAsLong)AsLongPrivateDeclareFunctionProcess32FirstLib"ker...
枚举进程加获取qq号
05-22
在这个压缩包文件中,"枚举所有进程加依照文件路劲字符串导出QQ号"可能是指一个工具或代码示例,它枚举系统进程并寻找与QQ相关的文件路径,可能是为了找出已登录的QQ账号。这种方法可能存在风险,因为直接搜索文件...
注册表导入导出
03-22
接着,可以使用EnumValue函数枚举键下的所有键值,或者使用QueryValue函数读取特定键值。 三、注册表的导出 导出注册表通常是为了备份或迁移目的。以下是一个简单的将注册表项导出到文件的示例: ```cpp void ...
WinAPI查询_winapi_winAPI常用函数总结_
10-02
5. **GetProcAddress**: 这个函数用于从已加载的库中获取特定函数的地址,是使用DLL导出函数的关键。 6. **CreateProcess**: 创建新的进程和主线程,是执行新程序的核心函数。 7. **PostMessage/SendMessage**: `...
导入导出注册表项的类
12-10
5. **RegEnumValueA**: 这个函数用于枚举指定注册表键下的所有值。 6. **RegCloseKey**: 当完成对注册表键的操作后,记得关闭句柄,释放资源。 在VC++中创建导入/导出注册表项的类,一般会包含以下几个方法: - *...
EasyExcel导入导出枚举、自定义类型
少可爱
12-07 6679
EasyExcel枚举类型、自定义导入导出 3、自定义类型转换
[迁移] 关于c++中使用tolua++导出enum时注意事项
晓清风兮
02-01 352
声明:因网易博客将关闭,移到此 1.例如 namespace my { enum newenum{ a1 = 1, a2 = 2 } } 在lua中调用应该是 print(my.a1) --将不使用enum的名字,所以在导出或者在编些enum是尽量名字不同,不然可能存在重复的问题 2.例如 namespace my { clas...
enum枚举类型的输出方式
选择飞翔
04-24 1万+
#include enum e{a,b,c}; using namespace std; const int Monday=0; const int Tuesday=1; const int Friday=2; int main(){ e e1; e1=e(Monday); int length=sizeof(e); int IntLength=sizeof(int); c
Java 枚举(enum) 详解7种常见的用法
热门推荐
请叫我大师兄
08-11 86万+
JDK1.5引入了新的类型——枚举。在Java中它虽然算个“小”功能,却给我的开发带来了“大”方便。 大师兄我【大师兄】又加上自己的理解,来帮助各位理解一下。 用法一:常量 在JDK1.5之前,我们定义常量都是:public static final....。现在好了,有了枚举,可以把相关的常量分组到一个枚举类型里,而且枚举提供了比常量更多的方法。 Java代码 publ...
frida so hook 枚举导入导出
weixin_34341117的博客
05-21 2132
[*] strncat: 0x40090eb7 [*] Java_com_xiaojianbang_app_NativeHelper_add: 0x77a65919 [*] __cxa_finalize: 0x4007f799 [*] __cxa_atexit: 0x4007f6a5 [*] memcpy: 0x40078fcd [*] __stack_chk_fail: 0x40068ef5 ...
enumerate枚举函数
李威的博客
12-22 573
enumerate(sequence, [start=0]) &gt;&gt;&gt; list(enumerate(seasons, start=1)) # 下标从 1 开始 [(1, 'Spring'), (2, 'Summer'), (3, 'Fall'), (4, 'Winter')]
前端获取所有枚举
qq_37025445的博客
07-25 5547
在实际项目中,有很多用到枚举的地方,比如状态 类别等,很多时候在列表查询的时候,这些状态都是作为查询条件的,所以就需要前端老哥发请求到后台来查询枚举值,这里需要注意了,一般情况下,别让前端老哥写死了,这是很不科学的,要是啥时候状态枚举一改变,前端忘记改了,那你就等着凉凉吧 其实查询很简单: 1.写一个公共接口给前端老哥 @RestController @RequestMap...
帮我写一个 hid.dll 导出函数源码
最新发布
05-22
好的,以下是一个简单的 `hid.dll` 导出函数的示例代码,供参考: ```c #include #include BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { switch (fdwReason) { case DLL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值