-
-
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
-
2022-5-22 21:42
4616
-
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
借鉴:https://github.com/HoShiMin/formatPE(copy)
几个api的事情,formatPE 对象封装得太厉害了,而且函数出错之后直接throw异常,感觉不好用,自己就看了一下写了个自己感觉好用的版本。
无需symsrv.dll 是因为使用了winhttp函数下载符号链接(这部分直接COPY formatPE)
无需dbghelp.dll 是因为使用了C:\Windows\System32\dbghelp.dll(不确定每个版本的系统是否有这个DLL)
目前支持:
1.解析未导出的函数地址
2.解析结构的偏移
不建议直接拿来用,一下午加急赶工的,了解下API自己写个也行
github:https://github.com/iHackerJi/pdb_parser
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
