ddsoft 发表于 2010-10-22 11:30

【原创】视频教程第2课:揭秘PE格式之输出表

本帖最后由 ddsoft 于 2010-10-22 11:34 编辑

输出表结构:RVA: 00016000 Size:00000112
IED:40个字节。
dll的名字 00016078 name:PhantOm.dll
dll共同导出8个函数,都可以通过名字来导出。
现在找出8个函数的名字:
  名字数组RVA: 00016048
第一个函数: _ODBG_Pausedex
第二个函数: _ODBG_Pluginaction
。。。。。。
最后一个字段指向序号的数组,每个序号是2个字节。
8个序号数组分别 是 0003          0004                    0002   0007 0006 0001 0005
                _ODBG_Pausedex   _ODBG_Pluginaction

第个函数地址的数组: 00016082.
   RVA分别为  0001305C,0000FD98,0000FC3C,00000FA64....
_ODBG_Pausedex的实际地址=BaseAddress+0000FA64.

视频下载地址:http://www.33vc.com/disk/GetFile.asp?Id=10102211251557485 (进去后,直接点下载文件)
第一课下载地址是http://www.52pojie.cn/thread-68485-1-1.html

有问题可以给我留言!我的主页是 www.33vc.com  (不算广告吧,版主可以去掉)

http://www.33vc.com/wp-content/uploads/2010/10/ExportTable.jpg

qiaojingxia 发表于 2010-10-22 11:55

本帖最后由 qiaojingxia 于 2010-10-22 11:56 编辑

好东西 支持下!!沙发拿下@@

ahyanglf 发表于 2010-10-22 14:13

支持原创了


学习下pe方面的

tanhua 发表于 2010-10-23 07:41

顶一下楼主

tanhua 发表于 2010-10-23 07:44

鼓励原创

zsl01 发表于 2010-10-23 12:36

学习一下PE知识。

xiaoheicool 发表于 2010-10-25 14:15

谢谢楼主了,支持一下了,很好东西学习学习

532098613 发表于 2010-10-26 06:14

老万 发表于 2010-10-27 07:43

继续学习一下

uuwhat 发表于 2010-10-28 17:24

支持下..
页: [1] 2
查看完整版本: 【原创】视频教程第2课:揭秘PE格式之输出表


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn