所以后面转用VS开发这款工具去了,毕竟头文件里都将结构体定义好了,省事,现在把这个易语言版本的解析导出表代码开源。
它可以解析出导出表里正常导出的函数,还能解析出导出表里的中转函数。
第一个是LORDPE解析的,中间是我自己写的代码解析的,最右边是PEID解析的,可以发现PEID解析导出表时只能正常解析以符号名导出的函数,一旦遇到以序号导出的函数就会导致错位,图中user32.dll导出的前两个函数是以序号0x5DC和0x5DD导出的并没有导出函数名,而PEID不能正常解析,LORDPE、STUDYPE还有我自己写的代码都能正常解析,至于为什么导出序号那里,我的是从0开始的,而LORDPE和STUDYPE是以0x5DC开始的,那是因为我没有加上序号基数,中间那个蓝色箭头指向就是基数,函数真正的导出序号是要加上这个基数的,只不过我习惯这样表达而已。
Hi,欢迎访问爱享IT资料源码下载站