-
-
[原创]视频教程第2课:揭秘PE格式之输出表
-
发表于: 2010-10-22 11:27
-
输出表结构:RVA: 00016000 Size:00000112
IED:40个字节。
dll的名字 00016078 name:PhantOm.dll
dll共同导出8个函数,都可以通过名字来导出。
现在找出8个函数的名字:
名字数组RVA: 00016048
第一个函数: _ODBG_Pausedex
第二个函数: _ODBG_Pluginaction
。。。。。。
最后一个字段指向序号的数组,每个序号是2个字节。
8个序号数组分别 是 0003 0004 0002 0007 0006 0001 0005
_ODBG_Pausedex _ODBG_Pluginaction
第个函数地址的数组: 00016082.
RVA分别为 0001305C,0000FD98,0000FC3C,00000FA64....
_ODBG_Pausedex的实际地址=BaseAddress+0000FA64.
_ODBG_Pausedex的实际地址=BaseAddress+0000FA64.
视频下载地址:http://www.33vc.com/disk/GetFile.asp?Id=10102211251557485
IED:40个字节。
dll的名字 00016078 name:PhantOm.dll
dll共同导出8个函数,都可以通过名字来导出。
现在找出8个函数的名字:
名字数组RVA: 00016048
第一个函数: _ODBG_Pausedex
第二个函数: _ODBG_Pluginaction
。。。。。。
最后一个字段指向序号的数组,每个序号是2个字节。
8个序号数组分别 是 0003 0004 0002 0007 0006 0001 0005
_ODBG_Pausedex _ODBG_Pluginaction
第个函数地址的数组: 00016082.
RVA分别为 0001305C,0000FD98,0000FC3C,00000FA64....
_ODBG_Pausedex的实际地址=BaseAddress+0000FA64.
_ODBG_Pausedex的实际地址=BaseAddress+0000FA64.
视频下载地址:http://www.33vc.com/disk/GetFile.asp?Id=10102211251557485
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
