当前位置: 首页 > article >正文

10.PE导出表

article 2025/3/26 17:12:54

一:定位导出表

PIMAGE_NT_HEADERS->OptionalHeader->DataDirectory[0]

typedef struct _IMAGE_DATA_DIRECTORY {
    DWORD   VirtualAddress; // 导出表的RVA
    DWORD   Size;           // 导出表大小(没用)
} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;

该结构的VirtualAddress,只能说明PE文件在拉伸状态下的导出表位置,要找到导出表的结构,还需要将RVA转成FOA

二:导出表结构

typedef struct _IMAGE_EXPORT_DIRECTORY {
    DWORD   Characteristics;        // 未使用
    DWORD   TimeDateStamp;          // 时间戳
    WORD    MajorVersion;           // 未使用
    WORD    MinorVersion;           // 未使用
    DWORD   Name;                   // 指向该导出表文件名字符串
    DWORD   Base;                   // 导出函数起始序号
    DWORD   NumberOfFunctions;      // 所有导出函数的个数
    DWORD   N

http://www.kler.cn/a/595878.html

相关文章:

  • Apache DolphinScheduler:一个可视化大数据工作流调度平台
  • 软考教材重点内容 信息安全工程师 第20章 数据库系统安全
  • 解决项目使用eslint+prettier,启动报错: error Delete `␍` prettier/prettier
  • Neo4j GDS-01-graph-data-science 图数据科学插件库概览
  • 试验一 mybatis 入门操作
  • 【算法】DFS、BFS、floodfill、记忆化搜索、BFS拓扑排序
  • Scratch游戏 | 《拍苍蝇》——Scratch厨房清洁大作战!
  • 数字化转型驱动卫生用品安全革新
  • 内网穿透的应用-如何用Docker本地部署轻量级个人云盘ZFile手机电脑异地远程访问
  • GLB文件介绍
  • Java 环境配置与 JAR 文件问题解决全攻略
  • 长列表局部渲染(监听window滚动),wndonw滚动同理
  • 注意力机制:让AI拥有黄金七秒记忆的魔法--(注意力机制中的Q、K、V)
  • 广度优先搜索(BFS)完全解析:从原理到 Java 实战
  • 分布式中间件:RabbitMQ确认消费机制
  • Ubuntu 22.04 上配置 ufw(Uncomplicated Firewall)防火墙的详细步骤
  • watch方法解析
  • win32汇编环境,网络编程入门之八
  • 20250319在荣品的PRO-RK3566开发板的buildroot系统下使用集成的QT应用调试串口UART3
  • 深度学习与计算机视觉方向