首页
社区
课程
招聘
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
发表于: 2022-5-22 21:42 5288

[原创]解析符号表,无需dbghelp.dll&symsrv.dll

2022-5-22 21:42
5288

借鉴:https://github.com/HoShiMin/formatPE(copy)

 

几个api的事情,formatPE 对象封装得太厉害了,而且函数出错之后直接throw异常,感觉不好用,自己就看了一下写了个自己感觉好用的版本。

 

无需symsrv.dll 是因为使用了winhttp函数下载符号链接(这部分直接COPY formatPE)

 

无需dbghelp.dll 是因为使用了‪C:\Windows\System32\dbghelp.dll(不确定每个版本的系统是否有这个DLL)

 

目前支持:
1.解析未导出的函数地址
2.解析结构的偏移

 

不建议直接拿来用,一下午加急赶工的,了解下API自己写个也行

 

github:https://github.com/iHackerJi/pdb_parser


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 2926
活跃值: (3142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
https://bbs.pediy.com/thread-272093-1.htm#1714189
能解析这个吗,出差没带笔记本,没法测试
2022-5-22 23:21
0
雪    币: 34
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
没sys只有pdb我没法测
2022-5-23 01:01
0
游客
登录 | 注册 方可回帖
返回
//