0
ここでは、dumpbin .exeファイルを実行するときの内容の一部です。ダンプビン出力の意味は以下のとおりです.dllインポート部分
Section contains the following imports:
KERNEL32.dll
5A71E8 Import Address Table
620468 Import Name Table
0 time date stamp
0 Index of first forwarder reference
458 SetErrorMode
2B9 GlobalFlags
64 CompareStringW
206 GetLocaleInfoW
26E GetSystemDefaultUILanguage
418 RtlUnwind
300 IsDebuggerPresent
304 IsProcessorFeaturePresent
B5 CreateThread
11A ExitThread
119 ExitProcess
217 GetModuleHandleExW
2D1 HeapQueryInformation
487 SetStdHandle
1F3 GetFileType
4F1 VirtualQuery
264 GetStdHandle
263 GetStartupInfoW
この部分はセクションヘッダ#2 (.rdata名...)私はラインKERNEL32.dllから下のこれらの行は意味が何であるかを知らない 下にありますか? おかげ
ありがとうございました。しかし、ここで指数とは何ですか? "5A71E8インポートアドレステーブル 620468インポート名テーブル 0タイムスタンプ 0最初のフォワーダリファレンスのインデックス" 平均?インポートアドレステーブルはどこにありますか? – chickensoup
@chickensoup最初の数字は、参照しているdllのエクスポートアドレステーブルの序数です。あなたが望むなら、私はあなたにDLLローダーのコードを送ることができますか?私は個人的にIAT&EATがPEフォーマットについて学ぶときに大きな苦痛を感じたので、詳しい説明を見つけるのは難しいと感じました。 – user2073973