-
-
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
-
发表于:
2022-5-22 21:42
5288
-
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
借鉴:https://github.com/HoShiMin/formatPE(copy)
几个api的事情,formatPE 对象封装得太厉害了,而且函数出错之后直接throw异常,感觉不好用,自己就看了一下写了个自己感觉好用的版本。
无需symsrv.dll 是因为使用了winhttp函数下载符号链接(这部分直接COPY formatPE)
无需dbghelp.dll 是因为使用了C:\Windows\System32\dbghelp.dll(不确定每个版本的系统是否有这个DLL)
目前支持:
1.解析未导出的函数地址
2.解析结构的偏移
不建议直接拿来用,一下午加急赶工的,了解下API自己写个也行
github:https://github.com/iHackerJi/pdb_parser
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!