0
A
回答
1
不,IAT必须包含API名称或函数序号 - 否则加载程序无法将导入的函数与从您加载的DLL中导出相匹配。如果你有这个名字,它将成为你自己过程映像中一个窄字符串的偏移量;如果它是序号,那么您可能能够从导入的DLL的导出表中的序号中查找函数名称,但并不总是提供它。
除非您的API名称是一个C++ mangled名称,否则您将不会从此处获取签名。您可能能够查询PDB的调试资源目录,然后使用PDB API从中读取签名(如果有可用的PDB)。
1
如果您有一个所有DLL的列表,您可以遍历每个的导出地址表以查找所有导出函数的地址(以及序号和可能的名称,如果DLL中有该信息的话) 。从那里,您可以生成函数地址映射回DLL和导出的函数信息。处理转发的导出函数可能会遇到一些困难,但它应该相对简单。
相关问题
- 1. 来自Python的子进程:子进程没有“运行”属性
- 2. 自动签名的applet不运行
- 3. 来自pid的Unix进程名称
- 4. 来自Topaz的HTML签名
- 5. 来自已经运行的进程的Linux总磁盘I/O
- 6. 访问环境变量来自上司的子进程运行
- 7. 运行两名来自一类
- 8. 如何让Python进程以正确的进程名称运行?
- 9. bash脚本来检查运行进程
- 10. 在运行时更改进程名称
- 11. 对来自Foursquare Places API的响应进行排序re:两个词的名称?
- 12. 通过来自应用引擎的SSL进行OAuth签名POST请求
- 13. 对JAR进行签名WebStart
- 14. 来自“Debian CD签名密钥”的deb签名<[email protected]>
- 15. 获得来自XML的所有标签名(仅标签名称)
- 16. 如何确定一个进程是由进程名运行
- 17. 检查进程是否正在运行(使用进程名称)
- 18. 来自Zencoder的CloudFront签名网址
- 19. 使用签名证书对代码进行签名的过程是什么?
- 20. 替代“通知URL”来处理节点中长时间运行的API进程
- 21. SHA256withRSA来自PHP的签名验证来自JAVA
- 22. 自签名Java小程序
- 23. 在HTML页面中使用JSON数据(来自API)进行数学运算?
- 24. 使用Amazon API进行签名查询MWS
- 25. 对DocuSign签名REST API进行Ajax调用?
- 26. 使用Twitter API对请求进行签名
- 27. 使用带keytool的自签名证书进行开发
- 28. Xcode的自动签名不停地进行故障
- 29. 从使用自签名SSL证书的网站进行嵌入
- 30. 如何在IBM Lotus Notes中运行CoSign签名SOAP API?
Thanks Rup。有些情况下PDB不存在。我对吗?在这种情况下,我们如何获得签名? – 2011-02-17 07:20:24