编辑dll导出函数的工具(2005-7-26更新)-编程技术-看雪-安全社区|安全招聘|kanxue.com

编辑dll导出函数的工具(2005-7-26更新)

发表于: 2005-4-26 16:40 29092

编辑dll导出函数的工具(2005-7-26更新)

ttui

2005-4-26 16:40

29092

前一阵在写pe分析、编辑工具，正好看到Spring.W的《改造PE中的函数为导出函数》文章，发现已经些好的export重建代码还有些用处，就把代码改了改成了现在的这个东西。
虽然没什么技术含量，但发现了一个以前从未有人提起过的问题（算是一个小收获吧：），就是导出函数序号在export table中的物理顺序必须是按照函数名升序排列！（好像说的不是很明白，自己理解吧）
所以直接在导出表最后添加导出函数，有可能无法用GetProcAddress以函数名作参数得到函数地址。所以试试这个工具吧，虽然实际用途不是很大：）

v.50 2005-7-26
编辑导出表的用处毕竟不是很大而且最近忙于别的事情，ExpX一直没能更新。今天懒得干活，把代码拿出来胡乱改了一通，完善了GUI部分。今天心情不好，代码改的很乱，也没怎么测试，运行两遍没出错就拿出来了。
今天还测试了一下用ExpX辅助作api hook，dll注入的试验，没发现什么问题，看来它的基本功能还是没问题的，近期也不打算再更新了。所以，这次更新虽没作什么大改进，但版本号跳到了v.50。

changes:
  + 添加了查找功能。
  + 添加了将Export table结构导出为txt功能。
  + 为Listview添加排序功能。
  - 因经常出现问题，屏蔽了测试Dll修改效果的功能。
todo:
  > 不要总是添加新SectionHeader，利用已生成的.Cream SectionHeader。附件:expxv.5.rar

v.32 2005-4-26
changes:
  in Exe:
  - 完成了对无导出表文件编辑的支持。
  - 加入Save as功能。
  - 可以随时测试对Dll的修改效果。（如果修改的是Expx用到的Dll，如comctl32.dll，可能会导致Expx崩溃！）
  - 加入Reload功能，方便放弃修改重新开始。
  in Source:
  - 为TExports添加了更改ExportDirectory中Dll name的功能。
todo:
  - 完成查找、导出为txt功能。
  - 不要总是添加新SectionHeader，利用已生成的.Cream SectionHeader。
  - 为Listview添加排序支持。（默认为Ordinal升序排列）
  - 提供复制导出表到另一文件的功能，方便制作fake dll。

v.31 2005-4-26
附可知行文件和delphi源码。
BTW，现在还有个严重bug，就是无法给没有导出函数的文件添加导出函数，最近应该会改一下等不及的自己改源码吧，很简单。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・5

免费・7

支持

最新回复 (27) 1 2 ▶
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 2 楼想来是好东东，先谢了。可惜我用VC，能仔细讲一下思路吗？ 2005-4-26 21:59 0
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 3 楼 UP,,,,支持 2005-4-26 23:08 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 4 楼好东西,并且期待进一步的完善. 2005-4-27 08:15 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼有用。支持！ 2005-4-27 14:13 0
kanxue 雪币： 47147 活跃值： (20490) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 541 关注私信	kanxue 8 6 楼最初由 ttui 发布管理员删掉第一个帖子中的附件吧 OK,顺便编辑了一下帖子，这样方便些。以后你更新时，直接编辑第一帖。 2005-4-27 14:46 0
cutepig 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	cutepig 7 楼文件损坏了 2005-6-18 16:10 0
cool 雪币： 213 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	cool 8 楼正需要这个，多谢你提供如此好的东东 2005-7-18 18:07 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼不错！好东西，支持更新~ 2005-7-18 19:17 0
linhanshi 雪币： 97697 活跃值： (200859) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27952 粉丝 455 关注私信	linhanshi 10 楼收藏 2005-7-21 14:39 0
ttui 雪币： 243 活跃值： (205) 能力值： ( LV12，RANK：250 ) 在线值：发帖 7 回帖 23 粉丝 1 关注私信	ttui 6 11 楼 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！ 2005-7-27 16:40 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 12 楼那里有这种限制啊？ 2005-7-28 01:33 0
kanxue 雪币： 47147 活跃值： (20490) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 541 关注私信	kanxue 8 13 楼最初由 ttui 发布 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！是有这限制，我放宽到4个月了。我想很少有人去编辑4个月前的帖了。 2005-7-28 08:12 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 14 楼支持 2005-8-23 17:12 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 15 楼学习学习 2005-12-9 09:56 0
逍遥散人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	逍遥散人 16 楼谢谢楼主，支持 2005-12-14 21:51 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 17 楼严重谢一下！ 2005-12-16 15:19 0
hclz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	hclz 18 楼好东西 2005-12-16 20:25 0
jhlqb 雪币： 289 活跃值： (236) 能力值： ( LV13，RANK：420 ) 在线值：发帖 24 回帖 94 粉丝 0 关注私信	jhlqb 10 19 楼支持支持!!! 2005-12-22 18:11 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 20 楼这个可能对我有用！但不知道怎样用？请问：我要修改的是一个ActiveX DLL，可以修改内面类的函数吗？ 2005-12-25 11:07 0
风之恋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	风之恋 21 楼有个问题想请教,如果有两个动态库,动态库A和B其中动态库B调动态库A的函数,如果我改了动态库A的导出函数名,那么,动态B的导入库(就是A的导出)函数名字也应该改,请问改怎么改动啊 2007-1-20 14:14 0
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 22 楼 super . 2011-7-29 14:36 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 23 楼学习了，可是没有附件呢 2011-8-14 11:49 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 24 楼 2011-11-30 19:33 0
shangde 雪币： 212 活跃值： (1257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	shangde 25 楼看看这个内容，学习一下 2011-12-11 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ttui

发帖

回帖

250

RANK

关注

私信

他的文章

发一个纯正delphi血统的压缩壳（含源码） 40496
HexCmp 2.19 纯绿色版 3348
Patch Smss.exe实现Win2k下的DebugSetProc 9822
无责任硬件写断点的loader例子 7471
应用内存断点的Loader 11693

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 2 楼想来是好东东，先谢了。可惜我用VC，能仔细讲一下思路吗？ 2005-4-26 21:59 0
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 3 楼 UP,,,,支持 2005-4-26 23:08 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 4 楼好东西,并且期待进一步的完善. 2005-4-27 08:15 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼有用。支持！ 2005-4-27 14:13 0
kanxue 雪币： 47147 活跃值： (20490) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 541 关注私信	kanxue 8 6 楼最初由 ttui 发布管理员删掉第一个帖子中的附件吧 OK,顺便编辑了一下帖子，这样方便些。以后你更新时，直接编辑第一帖。 2005-4-27 14:46 0
cutepig 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	cutepig 7 楼文件损坏了 2005-6-18 16:10 0
cool 雪币： 213 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	cool 8 楼正需要这个，多谢你提供如此好的东东 2005-7-18 18:07 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼不错！好东西，支持更新~ 2005-7-18 19:17 0
linhanshi 雪币： 97697 活跃值： (200859) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27952 粉丝 455 关注私信	linhanshi 10 楼收藏 2005-7-21 14:39 0
ttui 雪币： 243 活跃值： (205) 能力值： ( LV12，RANK：250 ) 在线值：发帖 7 回帖 23 粉丝 1 关注私信	ttui 6 11 楼 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！ 2005-7-27 16:40 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 12 楼那里有这种限制啊？ 2005-7-28 01:33 0
kanxue 雪币： 47147 活跃值： (20490) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 541 关注私信	kanxue 8 13 楼最初由 ttui 发布 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！是有这限制，我放宽到4个月了。我想很少有人去编辑4个月前的帖了。 2005-7-28 08:12 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 14 楼支持 2005-8-23 17:12 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 15 楼学习学习 2005-12-9 09:56 0
逍遥散人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	逍遥散人 16 楼谢谢楼主，支持 2005-12-14 21:51 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 17 楼严重谢一下！ 2005-12-16 15:19 0
hclz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	hclz 18 楼好东西 2005-12-16 20:25 0
jhlqb 雪币： 289 活跃值： (236) 能力值： ( LV13，RANK：420 ) 在线值：发帖 24 回帖 94 粉丝 0 关注私信	jhlqb 10 19 楼支持支持!!! 2005-12-22 18:11 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 20 楼这个可能对我有用！但不知道怎样用？请问：我要修改的是一个ActiveX DLL，可以修改内面类的函数吗？ 2005-12-25 11:07 0
风之恋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	风之恋 21 楼有个问题想请教,如果有两个动态库,动态库A和B其中动态库B调动态库A的函数,如果我改了动态库A的导出函数名,那么,动态B的导入库(就是A的导出)函数名字也应该改,请问改怎么改动啊 2007-1-20 14:14 0
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 22 楼 super . 2011-7-29 14:36 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 23 楼学习了，可是没有附件呢 2011-8-14 11:49 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 24 楼 2011-11-30 19:33 0
shangde 雪币： 212 活跃值： (1257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	shangde 25 楼看看这个内容，学习一下 2011-12-11 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复