精易论坛

标题: PE导出表查看器(易语言版本) [打印本页]

作者: 我爱搬运 时间: 2020-3-19 10:24
标题: PE导出表查看器(易语言版本)

这个源码没记错的话是去年9月份写的，当时本来是打算写一个功能齐全一点的PE工具，例如解析导入表、导出表、重定位表及节表等功能，后来只写了一个解析导出表就放弃了，为什么呢，主要是因为声明结构体比较烦，是一个体力活，所以后面转用VS开发这款工具去了，毕竟头文件里都将结构体定义好了，省事，现在把这个易语言版本的解析导出表代码开源。

它可以解析出导出表里正常导出的函数，还能解析出导出表里的中转函数，见下图：

写这个工具的过程中发现PEID解析导出表有点问题，见下图

注意这个图里3个红框里的内容，第一个是LORDPE解析的，中间是我自己写的代码解析的，最右边是PEID解析的，可以发现PEID解析导出表时只能正常解析以符号名导出的函数，一旦遇到以序号导出的函数就会导致错位，图中user32.dll导出的前两个函数是以序号0x5DC和0x5DD导出的并没有导出函数名，而PEID不能正常解析，LORDPE、STUDYPE还有我自己写的代码都能正常解析，至于为什么导出序号那里，我的是从0开始的，而LORDPE和STUDYPE是以0x5DC开始的，那是因为我没有加上序号基数，中间那个蓝色箭头指向就是基数，函数真正的导出序号是要加上这个基数的，只不过我习惯这样表达而已。另外开源前特意把里面变量的名字改成了一看就明白的意思，所以看起来有点奇怪。

PE查看器(文件区段和导出表).e (31.3 KB, 下载次数: 68)

原作者：woshiliaiya

作者: 39751549 时间: 2020-3-19 10:42
2131232313

作者: 花老板 时间: 2020-3-19 12:00
pe是强大的，是程序的核心部分。
但是也是非常复杂的，他负责程序的核心sdk
攻与防的入口所在。

作者: 552233 时间: 2020-3-19 13:29
感谢楼主分享

作者: mood100 时间: 2020-3-19 13:43
学习这个新知识，感谢分享

作者: 就想改个名字 时间: 2020-3-19 13:50
易语言对于带指针的结构感觉真的很麻烦

作者: 天雨时晴 时间: 2020-3-19 16:13
这个必须支持一下

作者: gaoqing 时间: 2020-3-19 21:21
谢谢分享！

作者: 骑士学长 时间: 2020-3-20 13:35
谢谢分享！

作者: 我是个帅哥 时间: 2020-3-25 13:22
为什么我打开源码提示少个支持库？

欢迎光临精易论坛 (https://125.confly.eu.org/)