能力值:
![]()
(RANK:260 )
|
-
-
2 楼
很简单,这是个没有导出的函数而已。
从调用方式来看,极有可能是虚函数。
而且图中看到模块是DirectDraw的库,而Direct API大量使用了COM技术,COM恰好以C++中的纯虚函数为基础。
建议:向上看,找到EAX赋值的地方。
如果是虚函数调用的话,EAX就是虚表指针,那么EAX就是从对象中的隐藏的域中取得的。
要分析明白,必须知道调用的接口指针是什么类型的。
如果楼主对虚表、虚函数不太了解,推荐看下《逆向C++》
如果楼主对C++基础不够,那就先补习一下。
微软Direct API可是个复杂的体系,建议新手不要从这里开始练习。
没有任何贬低的意思。纯属个人建议。
|
能力值:
( LV2,RANK:10 )
在线值:
 
|
-
-
3 楼
我写了个程序,调用了几个DirectDraw的函数,然后调试找他们对应的地址。
除了这种方法,怎么可以找到这些函数名和地址的对应?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
VC自带的depends.exe就不错
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
兄弟误解我的意思了。恰好是有些函数特殊,并没有在这导出表里。
比如736D85D8是函数SetCooperativeLevel,73701C7C是函数SetDisplayMode
有没有什么办法,找出这样的函数名与地址的对应?
|
|
|
|
