[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址...
2019-01-03 11:25
423 查看
背景
了解 PE 文件格式,对于做一些数据分析都是比较重要的基础。在 PE 文件格式中,理解导入表以及导出表的工作原理,又是重中之重。理解了 PE 格式的导入表,就可以修改 PE 格式进行 DLL 注入,也可以修改导入表实现 API HOOK 等。理解了 PE 格式的导出表,可以不需要 WIN32 API 函数就可以根据 DLL 加载基址定位出导出函数的名称和导出函数的地址,这在 SHELLCODE 的编写中,比较重要。
本文主要介绍导入表。给出一个 DLL 的加载基址,然后我们根据导入表获取它需要加载的 DLL 以及遍历所有导入函数名称及其函数地址。现在,我把实现过程整理成文档,分享给大家。
参考文档和完整的文档和源码下载地址:
相关文章推荐
- [源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址...
- [源码和文档分享]根据PE文件格式从导出表中获取指定导出函数的地址
- [源码和文档分享]根据PE文件格式从导出表中获取指定导出函数的地址
- 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
- 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
- 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
- 使用汇编取得PE文件导入的DLL名称和函数名称
- 内核分析PE获取DLL导出函数地址
- 利用PE数据目录的导入表获取函数名及其地址
- C语言编程获取PE文件导入函数
- 内核分析PE获取DLL导出函数地址
- 利用PE数据目录的导入表获取函数名及其地址
- 关于VC中生成的PE(exe, dll, sys...)文件中对函数名称的修饰
- 内核分析PE获取DLL导出函数地址
- 导入表结构复习 导入模块,函数名称,地址遍历
- PE结构---获取导入表中函数的实际地址
- C# 程序中加载dll文件,根据dll名称寻找dll文件路径并load
- 内核分析PE获取DLL导出函数地址
- PE文件和COFF文件格式分析——导出表的应用——通过导出表隐性加载DLL
- 告别硬编码-发个获取未导出函数地址的Dll及源码