[原创]解析符号表，无需dbghelp.dll&symsrv.dll-编程技术-看雪-安全社区|安全招聘|kanxue.com

丶基

2022-5-22 21:42

5287

借鉴：https://github.com/HoShiMin/formatPE（copy）

几个api的事情，formatPE 对象封装得太厉害了，而且函数出错之后直接throw异常，感觉不好用，自己就看了一下写了个自己感觉好用的版本。

无需symsrv.dll 是因为使用了winhttp函数下载符号链接（这部分直接COPY formatPE）

无需dbghelp.dll 是因为使用了‪C:\Windows\System32\dbghelp.dll（不确定每个版本的系统是否有这个DLL）

目前支持：
1.解析未导出的函数地址
2.解析结构的偏移

不建议直接拿来用，一下午加急赶工的，了解下API自己写个也行

github:https://github.com/iHackerJi/pdb_parser

上传的附件：

收藏・5

免费・1

支持

最新回复 (2)
xxxark 雪币： 2926 活跃值： (3142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	xxxark 2 楼 https://bbs.pediy.com/thread-272093-1.htm#1714189 能解析这个吗，出差没带笔记本，没法测试 2022-5-22 23:21 0
丶基雪币： 34 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	丶基 3 楼没sys只有pdb我没法测 2022-5-23 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

丶基

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xxxark 雪币： 2926 活跃值： (3142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	xxxark 2 楼 https://bbs.pediy.com/thread-272093-1.htm#1714189 能解析这个吗，出差没带笔记本，没法测试 2022-5-22 23:21 0
丶基雪币： 34 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	丶基 3 楼没sys只有pdb我没法测 2022-5-23 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复