如何在DLL中查找导出的函数指令

How to find an exported functions' instructions in DLL

提问人:Iman Abdollahzadeh 提问时间:8/12/2023 更新时间:8/12/2023 访问量:21

问:

我有一个DLL文件(64位),并尝试在其中查找名为write的导出函数的源代码指令。

使用 我可以看到导出的标签使用 RVA 24A0H 写入DUMPBIN.EXE

    00000000 characteristics
    FFFFFFFF time date stamp
    0.00 version
       1 ordinal base
       3 number of functions
       3 number of names

    ordinal hint RVA      name

      1    0 00002140 Close = Close
      2    1 000020F0 Open = Open
      3    2 000024A0 write = write

此 RVA 驻留在 DLL 文件的一部分中,从文件的转储中显示 RVA 24A0H 介于:.text0000000180001000 to 0000000180006628

SECTION HEADER #1
  .text name
  5629 virtual size
  1000 virtual address (0000000180001000 to 0000000180006628)
  5800 size of raw data
  400 file pointer to raw data (00000400 to 00005BFF)
     0 file pointer to relocation table
     0 file pointer to line numbers
     0 number of relocations
     0 number of line numbers
60000020 flags
       Code
       Execute Read

计算写入函数的文件偏移量已通过

offset = RVA - Virtual address of the section + Pointer to raw data
offset = 24A0H - 1000H + 400H = 18A0H

我现在是否应该从DLL文件的开头转到此偏移量以查看导出函数的指令(或字节码)?

谢谢。

Windows 调试 DLL 移植可执行转 储仓

评论

答: 暂无答案

上一个:当我的 Windows 服务崩溃且无法重新启动时,我该怎么办

下一个:ChatGPT Studio Bug Finder 在检查 C 代码进行错误处理时是否正确