利用DbgHelp获取导出函数信息

最新推荐文章于 2024-04-09 09:36:18 发布
最新推荐文章于 2024-04-09 09:36:18 发布
阅读量1.7k 收藏
点赞数
分类专栏: 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjz1409276/article/details/9966911
版权 
#include "stdafx.h"
#include <Windows.h>
#include <imagehlp.h>
#include <locale.h>
#pragma comment(lib,"DbgHelp.lib")

BOOL CALLBACK CallBackProc( PSYMBOL_INFO pSymInfo, ULONG SymbolSize, PVOID UserContext )
{
    printf( "函数名: %s\r\n地址: %08X \r\n\r\n", pSymInfo->Name, pSymInfo->Address );
    return TRUE;
}

char* UnicodeToAnsi( const wchar_t* szStr, char* szDest )
{
    int nLen = WideCharToMultiByte( CP_ACP, 0, szStr, -1, NULL, 0, NULL, NULL );
    if ( nLen == 0 )
    {
        return NULL;
    }
    char* pResult = new char[nLen];
    WideCharToMultiByte( CP_ACP, 0, szStr, -1, pResult, nLen, NULL, NULL );
    strcpy( szDest, pResult );
    delete pResult;
    return szDest;
}

BOOL GetSymbol( LPCTSTR FileName )
{
    HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId() );
    CloseHandle( hProcess );
    
    if ( !SymInitialize( hProcess, NULL, FALSE ) )
    {
        return FALSE;
    }
    
    DWORD dwOpt = SymGetOptions();
    SymSetOptions( dwOpt | SYMOPT_DEFERRED_LOADS | SYMOPT_UNDNAME | SYMOPT_CASE_INSENSITIVE );
    
    char sFileName[MAX_PATH] = {0};
    UnicodeToAnsi( FileName, sFileName );
    DWORD64 dwSymModule = SymLoadModuleEx( hProcess, NULL, sFileName, NULL, 0, 0, NULL, 0 );
    
    if ( 0 == dwSymModule )
    {
        SymCleanup( hProcess );
        return -1;
    }
    
    if ( !SymEnumSymbols( hProcess, dwSymModule, 0, ( PSYM_ENUMERATESYMBOLS_CALLBACK )CallBackProc, NULL ) )
    {
        SymCleanup( hProcess );
        return -1;
    }
    
    return SymCleanup( hProcess );
}

int _tmain( int argc, _TCHAR* argv[] )
{
    const TCHAR* sDllPath = _T( "C:\\Windows\\System32\\WS2_32.DLL" );
    if ( !GetSymbol( sDllPath ) )
    {
        return -1;
    }
    getchar();
    return 0;
}
红色代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DbgHelp测试源码
11-11
DbgHelp.h DbgHelp.lib DbgHelp.dll DbgHelp.cpp
DbgHelp函数(一)
一个程序员的自我修炼
08-28 6381
DbgHelp函数 通用帮助函数 EnumDirTree 功能 枚举所有在指定文件夹中的指定文件. 原型 BOOL WINAPI EnumDirTree(   _In_opt_   HANDLE hProcess,   _In_       PCTSTR RootPath,   _In_       PCTSTR InputPathName,   _Out_opt_  PTST
使用dbghelp获取调用堆栈--release下的调试方法学
把握自己。
02-14 2292
当软件作为release模式被发布给用户时,当程序崩溃时我们很难去查找原因。常见的手法是输出LOG文件,根据LOG文件分析程序崩溃时的运行情况。我们可以通过SEH来捕获程序错误,然后输出一些有用的信息作为我们分析错误的资料。一般我们需要输出的信息包括:系统信息、CPU寄存器信息、堆栈信息、调用堆栈等。而调用堆栈则是最有用的部分,它可以直接帮我们定位到程序崩溃时所处的位置(在何处崩溃)。(codep
vc++ 6.0使用dbghelp.dll生成dmp内存转储文件
06-09
vc++ 6.0使用dbghelp.dll生成dmp内存转储文件,包含h、lib和dbghelp.dll文件,仅供参考。
dbghelp.h
03-21
使用dbghelp.dll生成dmp内存转储文件
使用VC++6.0实现查看dll导出函数名的C++源代码
02-07
HMODULE hModule=::LoadLibrary("DbgHelp.dll"); if(hModule==NULL) return; PFNEXPORTFUNC ImageRvaToVax=NULL; ImageRvaToVax=(PFNEXPORTFUNC)::GetProcAddress(hModule,"ImageRvaToVa"); if...
DbgHelp.7z使用示例
03-29
这个库包含了一系列的API函数,能够帮助我们获取关于进程、线程、模块、堆栈、异常、内存等调试相关的信息。在这个"DbgHelp.7z"压缩包中,很可能是包含了DbgHelp库的头文件、动态链接库(DLL)以及相关的示例代码或...
dbghelp.h、Windows API
06-19
除此之外,`dbghelp.h`还包含了许多其他辅助API,如`ImageNtHeader`用于获取PE文件(Portable Executable)的NT头信息,`ImageDirectoryEntryToData`用于访问特定的PE导出或导入表等,这些都是深入理解程序行为和...
dbghelp.dll
08-13
版本号以5.1开头的或含有 xp、xpsp1、xpsp2、xpsp3 信息的一般是windowsXP的文件。 版本号以6.0开头的或含有 longhorn、vista 信息的一般是windowsVista的文件。 版本号以6.1开头的或含有 win7 信息的一般是...
dbghelp lib库和dll库
03-30
dbghelp库不仅提供了`MiniDumpWriteDump`,还包含其他有用的调试功能,如`SymInitialize`和`SymFromAddr`等,它们可以帮助开发者获取和解析程序中的符号信息。通过熟练运用这些工具,开发者可以更有效地调试和优化...
dbghelp系列文件
10-26
dbghelp 一系列文件
利用 dbghelp.dll 生成 dump 文件
weixin_30577801的博客
01-06 305
dbghelp.dll windows的系统目录system32下,都有dbghelp.dll,但在实际使用时,往往会让exe加载自己目录下的dll,以避免系统目录下的dll版本不一导致的程序异常。 故一般都是用LoadLibrary()的方式加载Dll,先加载当前目录,不存在时加载系统目录。 HMODULE hDll = ::LoadLibrary(szDllPath); Min...
程序崩溃时,调用DbgHelp生成minidump文件
langxm2006的专栏
12-13 3460
用到dbghelp.lib和dbghelp.dll文件,生成minidump文件,直接看代码: #include #include #include #pragma comment(lib, "dbghelp.lib") static LONG WINAPI pfnUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
Qt 使用DbgHelp在程序崩溃时获取dump文件
potter_tang的专栏
05-22 1623
网上搜索此问题,得到的大多是以下内容: (引用来自:https://www.cnblogs.com/ybqjymy/p/13049295.html) 第一步:在pro中链接Lib LIBS += -lDbgHelp 或 #pragma comment(lib , "DbgHelp.lib") 第二步:在main源文件中添加 #include <windows.h> 第三步:在main源文件中创建回调函数: LONG CreateCrashHandler(EXCEP
C++ Debug:如何使用DbgHelp来为crash的release版本收集崩溃信息
最新发布
Hakuna___Matata的博客
04-09 235
【代码】C++ Debug:如何使用DbgHelp来为crash的release版本收集崩溃信息
VC++使用pdb和dump恢复“案发现场”
学习使我快乐
08-06 5256
目录   pdb文件 PDB文件简介  EXE、DLL等与pdb文件的匹配 编译器产生符号的过程 Release程序生成pdb文件  dump文件 使用背景介绍 dump文件的生成 调试dump文件 VS调试  本地dump调试 无源代码dump调试 WinDbg调试 pdb文件 PDB文件简介 pdb符号文件是连接二进制指令和源代码之间的纽带,没有符号你所面对只...
VS自带的dbghelp.h文件 报错
dongbi0665的博客
08-21 905
场景:    编译报错:    解决方法:   在#include <dbghelp.h> 之前 #include <Windows.h>    转载于:https://www.cnblogs.com/SZxiaochun/p/7404447.html...
VC6下使用dbghelp及注意事项
nbabn的专栏
11-20 3353
VC6环境下如果没有安装WDK或WINDBGTOOLS
dbghelp.lib
06-20
它提供了一组API函数,可以帮助开发人员获取程序崩溃或异常时的调试信息,包括堆栈信息、模块信息、符号信息等。 使用dbghelp.lib库文件可以让开发人员更方便地进行调试和分析程序故障。在开发过程中,当程序发生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值