编辑dll导出函数的工具(2005-7-26更新)-编程技术-看雪-安全社区|安全招聘|kanxue.com

编辑dll导出函数的工具(2005-7-26更新)

2005-4-26 16:40 28144

编辑dll导出函数的工具(2005-7-26更新)

ttui

2005-4-26 16:40

28144

前一阵在写pe分析、编辑工具，正好看到Spring.W的《改造PE中的函数为导出函数》文章，发现已经些好的export重建代码还有些用处，就把代码改了改成了现在的这个东西。
虽然没什么技术含量，但发现了一个以前从未有人提起过的问题（算是一个小收获吧：），就是导出函数序号在export table中的物理顺序必须是按照函数名升序排列！（好像说的不是很明白，自己理解吧）
所以直接在导出表最后添加导出函数，有可能无法用GetProcAddress以函数名作参数得到函数地址。所以试试这个工具吧，虽然实际用途不是很大：）

v.50 2005-7-26
编辑导出表的用处毕竟不是很大而且最近忙于别的事情，ExpX一直没能更新。今天懒得干活，把代码拿出来胡乱改了一通，完善了GUI部分。今天心情不好，代码改的很乱，也没怎么测试，运行两遍没出错就拿出来了。
今天还测试了一下用ExpX辅助作api hook，dll注入的试验，没发现什么问题，看来它的基本功能还是没问题的，近期也不打算再更新了。所以，这次更新虽没作什么大改进，但版本号跳到了v.50。

changes:
  + 添加了查找功能。
  + 添加了将Export table结构导出为txt功能。
  + 为Listview添加排序功能。
  - 因经常出现问题，屏蔽了测试Dll修改效果的功能。
todo:
  > 不要总是添加新SectionHeader，利用已生成的.Cream SectionHeader。附件:expxv.5.rar

v.32 2005-4-26
changes:
  in Exe:
  - 完成了对无导出表文件编辑的支持。
  - 加入Save as功能。
  - 可以随时测试对Dll的修改效果。（如果修改的是Expx用到的Dll，如comctl32.dll，可能会导致Expx崩溃！）
  - 加入Reload功能，方便放弃修改重新开始。
  in Source:
  - 为TExports添加了更改ExportDirectory中Dll name的功能。
todo:
  - 完成查找、导出为txt功能。
  - 不要总是添加新SectionHeader，利用已生成的.Cream SectionHeader。
  - 为Listview添加排序支持。（默认为Ordinal升序排列）
  - 提供复制导出表到另一文件的功能，方便制作fake dll。

v.31 2005-4-26
附可知行文件和delphi源码。
BTW，现在还有个严重bug，就是无法给没有导出函数的文件添加导出函数，最近应该会改一下等不及的自己改源码吧，很简单。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・5

点赞・7

打赏

最新回复 (27) 1 2 ▶
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 2005-4-26 21:59 2 楼 0 想来是好东东，先谢了。可惜我用VC，能仔细讲一下思路吗？
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2005-4-26 23:08 3 楼 0 UP,,,,支持
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2005-4-27 08:15 4 楼 0 好东西,并且期待进一步的完善.
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2005-4-27 14:13 5 楼 0 有用。支持！
kanxue 雪币： 32408 活跃值： (18780) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15215 粉丝 487 关注私信	kanxue 8 2005-4-27 14:46 6 楼 0 最初由 ttui 发布管理员删掉第一个帖子中的附件吧 OK,顺便编辑了一下帖子，这样方便些。以后你更新时，直接编辑第一帖。
cutepig 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	cutepig 2005-6-18 16:10 7 楼 0 文件损坏了
cool 雪币： 213 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	cool 2005-7-18 18:07 8 楼 0 正需要这个，多谢你提供如此好的东东
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2005-7-18 19:17 9 楼 0 不错！好东西，支持更新~
linhanshi 雪币： 85309 活跃值： (198610) 能力值： (RANK：10 ) 在线值：发帖 8991 回帖 25614 粉丝 423 关注私信	linhanshi 2005-7-21 14:39 10 楼 0 收藏
ttui 雪币： 243 活跃值： (205) 能力值： ( LV12，RANK：250 ) 在线值：发帖 7 回帖 23 粉丝 1 关注私信	ttui 6 2005-7-27 16:40 11 楼 0 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2005-7-28 01:33 12 楼 0 那里有这种限制啊？
kanxue 雪币： 32408 活跃值： (18780) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15215 粉丝 487 关注私信	kanxue 8 2005-7-28 08:12 13 楼 0 最初由 ttui 发布 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！是有这限制，我放宽到4个月了。我想很少有人去编辑4个月前的帖了。
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2005-8-23 17:12 14 楼 0 支持
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2005-12-9 09:56 15 楼 0 学习学习
逍遥散人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	逍遥散人 2005-12-14 21:51 16 楼 0 谢谢楼主，支持
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 21 回帖 294 粉丝 0 关注私信	林海雪原 6 2005-12-16 15:19 17 楼 0 严重谢一下！
hclz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	hclz 2005-12-16 20:25 18 楼 0 好东西
jhlqb 雪币： 289 活跃值： (236) 能力值： ( LV13，RANK：420 ) 在线值：发帖 24 回帖 94 粉丝 0 关注私信	jhlqb 10 2005-12-22 18:11 19 楼 0 支持支持!!!
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 2005-12-25 11:07 20 楼 0 这个可能对我有用！但不知道怎样用？请问：我要修改的是一个ActiveX DLL，可以修改内面类的函数吗？
风之恋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	风之恋 2007-1-20 14:14 21 楼 0 有个问题想请教,如果有两个动态库,动态库A和B其中动态库B调动态库A的函数,如果我改了动态库A的导出函数名,那么,动态B的导入库(就是A的导出)函数名字也应该改,请问改怎么改动啊
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 2011-7-29 14:36 22 楼 0 super .
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 2011-8-14 11:49 23 楼 0 学习了，可是没有附件呢
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 2011-11-30 19:33 24 楼 0
shangde 雪币： 212 活跃值： (1207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	shangde 2011-12-11 09:23 25 楼 0 看看这个内容，学习一下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ttui

发帖

回帖

250

RANK

关注

私信

他的文章

发一个纯正delphi血统的压缩壳（含源码）

HexCmp 2.19 纯绿色版

Patch Smss.exe实现Win2k下的DebugSetProc

无责任硬件写断点的loader例子

应用内存断点的Loader

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 2005-4-26 21:59 2 楼 0 想来是好东东，先谢了。可惜我用VC，能仔细讲一下思路吗？
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2005-4-26 23:08 3 楼 0 UP,,,,支持
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2005-4-27 08:15 4 楼 0 好东西,并且期待进一步的完善.
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2005-4-27 14:13 5 楼 0 有用。支持！
kanxue 雪币： 32408 活跃值： (18780) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15215 粉丝 487 关注私信	kanxue 8 2005-4-27 14:46 6 楼 0 最初由 ttui 发布管理员删掉第一个帖子中的附件吧 OK,顺便编辑了一下帖子，这样方便些。以后你更新时，直接编辑第一帖。
cutepig 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	cutepig 2005-6-18 16:10 7 楼 0 文件损坏了
cool 雪币： 213 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	cool 2005-7-18 18:07 8 楼 0 正需要这个，多谢你提供如此好的东东
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2005-7-18 19:17 9 楼 0 不错！好东西，支持更新~
linhanshi 雪币： 85309 活跃值： (198610) 能力值： (RANK：10 ) 在线值：发帖 8991 回帖 25614 粉丝 423 关注私信	linhanshi 2005-7-21 14:39 10 楼 0 收藏
ttui 雪币： 243 活跃值： (205) 能力值： ( LV12，RANK：250 ) 在线值：发帖 7 回帖 23 粉丝 1 关注私信	ttui 6 2005-7-27 16:40 11 楼 0 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2005-7-28 01:33 12 楼 0 那里有这种限制啊？
kanxue 雪币： 32408 活跃值： (18780) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15215 粉丝 487 关注私信	kanxue 8 2005-7-28 08:12 13 楼 0 最初由 ttui 发布 kanxue，不是我不想编辑原贴，实在是编辑不了：管理员限制了你只能在发帖 86400 分钟后进行编辑. 如果该时限已过问题依然存在, 请联系管理员来修改信息. 86400 分钟＝ 60天，怎么还有这种限制？！是有这限制，我放宽到4个月了。我想很少有人去编辑4个月前的帖了。
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2005-8-23 17:12 14 楼 0 支持
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2005-12-9 09:56 15 楼 0 学习学习
逍遥散人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	逍遥散人 2005-12-14 21:51 16 楼 0 谢谢楼主，支持
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 21 回帖 294 粉丝 0 关注私信	林海雪原 6 2005-12-16 15:19 17 楼 0 严重谢一下！
hclz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	hclz 2005-12-16 20:25 18 楼 0 好东西
jhlqb 雪币： 289 活跃值： (236) 能力值： ( LV13，RANK：420 ) 在线值：发帖 24 回帖 94 粉丝 0 关注私信	jhlqb 10 2005-12-22 18:11 19 楼 0 支持支持!!!
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 2005-12-25 11:07 20 楼 0 这个可能对我有用！但不知道怎样用？请问：我要修改的是一个ActiveX DLL，可以修改内面类的函数吗？
风之恋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	风之恋 2007-1-20 14:14 21 楼 0 有个问题想请教,如果有两个动态库,动态库A和B其中动态库B调动态库A的函数,如果我改了动态库A的导出函数名,那么,动态B的导入库(就是A的导出)函数名字也应该改,请问改怎么改动啊
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 2011-7-29 14:36 22 楼 0 super .
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 2011-8-14 11:49 23 楼 0 学习了，可是没有附件呢
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 2011-11-30 19:33 24 楼 0
shangde 雪币： 212 活跃值： (1207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	shangde 2011-12-11 09:23 25 楼 0 看看这个内容，学习一下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复