我需要一个分析PE文件并列出所有LoadLibraryGetProcAddress调用的示例代码/工具。除此之外,我还需要传递给LoadLibrary的DLL名称和传递给每个列出的GetProcAddress调用的函数名称。

最佳答案

无法静态检查对LoadLibrary / GetProcAddress的调用。

要从PE文件静态获取导入和导出列表,请使用PEDUMP(或您可以使用此在线实用程序:http://pedump.me)。

要为LoadLibrary / GetProcAddress配置应用程序,您需要WinDbg之类的东西。将WinDbg附加到要分析的进程,然后在LoadLibrary / GetProcAddress上放置一个断点。然后,您将能够看到该参数。例如:


bp kernel32!LoadLibraryA“ da poi(esp + 4); g;”


将在发生时打印出对LoadLibraryA的所有调用。

关于c++ - 在PE文件中列出所有LoadLibrary和GetProcAddress调用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9599569/

10-11 16:08