-
-
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
-
发表于:
2022-5-22 21:42
5559
-
[原创]解析符号表,无需dbghelp.dll&symsrv.dll
借鉴:514K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6t1L8#2y4Z5K9f1#2A6L8W2)9J5c8X3k6G2M7X3#2S2N6q4m8q4i4@1g2r3i4@1u0o6i4K6R3^5j5$3!0H3P5g2!0q4c8W2!0n7b7#2)9^5z5b7`.`.
几个api的事情,formatPE 对象封装得太厉害了,而且函数出错之后直接throw异常,感觉不好用,自己就看了一下写了个自己感觉好用的版本。
无需symsrv.dll 是因为使用了winhttp函数下载符号链接(这部分直接COPY formatPE)
无需dbghelp.dll 是因为使用了C:\Windows\System32\dbghelp.dll(不确定每个版本的系统是否有这个DLL)
目前支持:
1.解析未导出的函数地址
2.解析结构的偏移
不建议直接拿来用,一下午加急赶工的,了解下API自己写个也行
github:78bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6d9r3q4U0K9$3g2J5d9X3W2Q4x3V1k6H3k6r3u0Q4y4h3k6H3j5i4u0K6k6i4t1`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
