[求助]IAT中以序号导出的函数,如何得到它的函数名-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 2 楼导出函数不一定会有函数名的,有的只导出序号. 这种情况比较少见,只有像梁肇新那个"牛人"不想公开豪杰核心模块才那样做. 想隐藏导出函数就应该把DLL做成COM,比只导出序号还隐秘. 2007-4-11 18:28 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 3 楼楼上有没有关于COM的反汇编结构的一些资料啊？楼主的意思可能是获取MFC相关的函数名吧 2007-4-11 18:49 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 4 楼我是要重建IAT表，发现有些API是用序号导出的，目前发现还真是MFC相关函数，如果能知道函数名称的话，我是想全用函数名来建IAT 2007-4-11 19:35 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 5 楼 COM反汇编结构基本和C++的纯虚函数差不多,就是对象指针的第一个元素是vtable指针,指向虚函数地址表. 2007-4-12 08:35 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 6 楼如果是COM，不知道内部实现的话，一般都是靠猜，累死人的活 2007-4-12 11:08 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 7 楼 “全用函数名建IAT”，不太明白你的意思？ GetProcAddress这个函数也可以根据函数序号来取地址，不管是序号还是名称都可以建IAT 2007-4-12 11:12 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 8 楼我明白了，感谢两位大牛了。。 2007-4-12 11:58 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 9 楼就是说 IAT中导出的函数全是通过函数名导出啊,没有以序号导出的函数不过我这个想法似乎多余 2007-4-12 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 2 楼导出函数不一定会有函数名的,有的只导出序号. 这种情况比较少见,只有像梁肇新那个"牛人"不想公开豪杰核心模块才那样做. 想隐藏导出函数就应该把DLL做成COM,比只导出序号还隐秘. 2007-4-11 18:28 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 3 楼楼上有没有关于COM的反汇编结构的一些资料啊？楼主的意思可能是获取MFC相关的函数名吧 2007-4-11 18:49 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 4 楼我是要重建IAT表，发现有些API是用序号导出的，目前发现还真是MFC相关函数，如果能知道函数名称的话，我是想全用函数名来建IAT 2007-4-11 19:35 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 5 楼 COM反汇编结构基本和C++的纯虚函数差不多,就是对象指针的第一个元素是vtable指针,指向虚函数地址表. 2007-4-12 08:35 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 6 楼如果是COM，不知道内部实现的话，一般都是靠猜，累死人的活 2007-4-12 11:08 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 7 楼 “全用函数名建IAT”，不太明白你的意思？ GetProcAddress这个函数也可以根据函数序号来取地址，不管是序号还是名称都可以建IAT 2007-4-12 11:12 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 8 楼我明白了，感谢两位大牛了。。 2007-4-12 11:58 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 9 楼就是说 IAT中导出的函数全是通过函数名导出啊,没有以序号导出的函数不过我这个想法似乎多余 2007-4-12 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复