[求助]关于第十章输出表实例分析-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
yeliangang 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	yeliangang 2 楼书上已经狠详细了，再仔细看看吧 2009-6-16 11:56 0
lafeng 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 134 粉丝 0 关注私信	lafeng 3 楼 void printET(LPVOID ImageBase) { PIMAGE_DOS_HEADER pDosHeader=NULL; PIMAGE_NT_HEADERS pNtHeaderHeader=NULL; PIMAGE_EXPORT_DIRECTORY pExport=NULL; pDosHeader=(PIMAGE_DOS_HEADER)ImageBase; pNtHeaderHeader=(PIMAGE_NT_HEADERS)((DWORD)pDosHeader+pDosHeader->e_lfanew); pExport=GetExportTable(ImageBase); if(pExport==NULL) return; char * pszModuleName=(char )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->Name,NULL); printf("模块的真实名称%s\n",pszModuleName); int n; n=pExport->NumberOfFunctions; printf("模块中函数个数:%d\n",n); DWORD AddressF=(DWORD )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->AddressOfFunctions,NULL); DWORD AddressName=(DWORD )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->AddressOfNames,NULL); WORD AddressNameO=(WORD )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->AddressOfNameOrdinals,NULL); for(int i=0;i<n;i++) { printf("函数的名称:%-30s,地址:%-4x,顺列号:%d\n", (char )ImageRvaToVa(pNtHeaderHeader,ImageBase,AddressName,NULL),AddressF,*AddressNameO); AddressName++; AddressF++; AddressNameO++; } } 2009-6-16 12:13 0
winwang 雪币： 290 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 64 粉丝 0 关注私信	winwang 1 4 楼個人發了一個Pe文件註解, 這是我的筆記,不妨下來看看希望對你有用 2009-7-25 08:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
yeliangang 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	yeliangang 2 楼书上已经狠详细了，再仔细看看吧 2009-6-16 11:56 0
lafeng 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 134 粉丝 0 关注私信	lafeng 3 楼 void printET(LPVOID ImageBase) { PIMAGE_DOS_HEADER pDosHeader=NULL; PIMAGE_NT_HEADERS pNtHeaderHeader=NULL; PIMAGE_EXPORT_DIRECTORY pExport=NULL; pDosHeader=(PIMAGE_DOS_HEADER)ImageBase; pNtHeaderHeader=(PIMAGE_NT_HEADERS)((DWORD)pDosHeader+pDosHeader->e_lfanew); pExport=GetExportTable(ImageBase); if(pExport==NULL) return; char * pszModuleName=(char )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->Name,NULL); printf("模块的真实名称%s\n",pszModuleName); int n; n=pExport->NumberOfFunctions; printf("模块中函数个数:%d\n",n); DWORD AddressF=(DWORD )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->AddressOfFunctions,NULL); DWORD AddressName=(DWORD )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->AddressOfNames,NULL); WORD AddressNameO=(WORD )ImageRvaToVa(pNtHeaderHeader,ImageBase,pExport->AddressOfNameOrdinals,NULL); for(int i=0;i<n;i++) { printf("函数的名称:%-30s,地址:%-4x,顺列号:%d\n", (char )ImageRvaToVa(pNtHeaderHeader,ImageBase,AddressName,NULL),AddressF,*AddressNameO); AddressName++; AddressF++; AddressNameO++; } } 2009-6-16 12:13 0
winwang 雪币： 290 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 64 粉丝 0 关注私信	winwang 1 4 楼個人發了一個Pe文件註解, 這是我的筆記,不妨下來看看希望對你有用 2009-7-25 08:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于第十章 输出表实例分析

[求助]关于第十章输出表实例分析