import-table

    7

    1答えて

    ELFファイルのインポートテーブルはどこにありますか?

    インデックスがあるString Tableに ".dynsym"が見つかりました。 次に、sh_name = index & & sh_type = SHT_DYNSYMのセクションが見つかりました。 私はsh_offset = 464とsh_size = 64を得ました。 しかし、オフセット464にはゼロしかないことが添付された画像で分かります。 私はインポート表は、オフセット528の質問がある
    linux elf import-table 2013-06-11

    1

    2答えて

    転送されたAPIをPEのIATからどのように解決できますか?

    こんにちは私はMacTのインポートリコンストラクタのようにPythonスクリプトでインポートテーブルビルダを作ろうとしています。 しかし、転送されたAPIから元のAPI情報を取得する方法を見つけるのは難しいです。 たとえば、IATから "ntdll!RtlDecodePointer"を取得しましたが、 "kernel32!DecodePointer"から転送されました。これを見つけるためのアイデア
    python portable-executable import-table 2017-05-31

    1

    1答えて

    PEファイルのIMAGE_IMPORT_BY_NAME STRUCTにヒントを得る方法はありますか?

    私はインポートテーブルから情報を抽出するためのpythonスクリプトを書こうとしています。私は各dllによってインポートされた関数名を取得することができました。しかし、私はヒントにどのようにアクセスできるかはわかりません。 提案がありますか?
    python portable-executable import-table 2017-01-11
最新の質問