测试环境是x86

main

#include <iostream>

#include <Windows.h>

#include <TlHelp32.h>

#include <string.h>

using namespace std;

const string processName = "game2.exe";

const string dllName = "kernel32.dll";

const string exportFunName = "LoadLibraryA";

// 获取PID

DWORD getPID(string name)

{

	DWORD pid = 0;

	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	if (hSnap != INVALID_HANDLE_VALUE)

	{

		PROCESSENTRY32 pe;

		pe.dwSize = sizeof(pe);

		if (Process32First(hSnap, &pe))

		{

			do {

				if (!_wcsicmp(pe.szExeFile, wstring(name.begin(), name.end()).c_str())) {

					pid = pe.th32ProcessID;

					break;

				}

			} while (Process32Next(hSnap, &pe));

		}

	}

	CloseHandle(hSnap);

	return pid;

}

// 获取模块基址

uintptr_t getModuleBaseAddress(DWORD pid, const wchar_t* modName)

{

	uintptr_t modBaseAddr = 0;

	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, pid);

	if (hSnap != INVALID_HANDLE_VALUE)

	{

		MODULEENTRY32 me;

		me.dwSize = sizeof(me);

		if (Module32First(hSnap, &me))

		{

			do {

				if (!_wcsicmp(me.szModule, modName)) {

					modBaseAddr = (uintptr_t)me.modBaseAddr;

					break;

				}

			} while (Module32Next(hSnap, &me));

		}

	}

	CloseHandle(hSnap);

	return modBaseAddr;

}

// 读取字节集中的ASCII

void ReadASCII(BYTE* addr, size_t offset, char r[])

{

	size_t i = 0;

	char c;

	while (true)

	{

		c = *(addr + offset + i);

		r[i] = c; // 需要把最后一个0写进去

		if (!c) break;

		i++;

	}

}

void* MyGetProcAddress(string gameProcessName, string modName, string exportFunName)

{

	DWORD pid = getPID(processName);

	if (!pid) return nullptr;

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	if (!hProcess) return nullptr;

	uintptr_t kernel32BaseAddr = getModuleBaseAddress(pid,

		wstring(modName.begin(), modName.end()).c_str());

	printf("kernel32BaseAddr: %x\n", kernel32BaseAddr);

	auto RVA2VA = [&](DWORD rva) -> DWORD

	{

		return kernel32BaseAddr + rva;

	};

	// 储存headers+节表 对齐后

	BYTE peHeader[0x1000];

	ReadProcessMemory(hProcess, (LPVOID)kernel32BaseAddr, peHeader, sizeof(peHeader), 0);

	IMAGE_DOS_HEADER* dosHeader = (IMAGE_DOS_HEADER*)peHeader;

	// nt头可以分为PE头,标准头,可选头

	IMAGE_NT_HEADERS* ntHeader = (IMAGE_NT_HEADERS*)(kernel32BaseAddr + dosHeader->e_lfanew);

	IMAGE_DATA_DIRECTORY* exportEntry = (IMAGE_DATA_DIRECTORY*)&ntHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT];

	if (!exportEntry->Size)

	{

		// 没有导出表

		return nullptr;

	}

	BYTE* exportDirData = new BYTE[exportEntry->Size];

	ReadProcessMemory(hProcess, (LPVOID)RVA2VA(exportEntry->VirtualAddress),

		exportDirData, exportEntry->Size, 0);

	IMAGE_EXPORT_DIRECTORY* exportDir = (IMAGE_EXPORT_DIRECTORY*)exportDirData;

	// 函数数量

	printf("NumberOfFunctions: %d\n", exportDir->NumberOfFunctions);

	// 以函数名导出的数量

	printf("NumberOfNames:     %d\n", exportDir->NumberOfNames);

	// 获取fun name表的VA地址

	// 每个大小是DWORD,一共有NumberOfNames个,并且表里面存的都是RVA值

	DWORD* AddressOfNamesVA = (DWORD*)RVA2VA(exportDir->AddressOfNames);

	DWORD itRVA = 0;

	uintptr_t itVA = 0;

	char funName[1024];

	size_t funNameIndex = 0;

	for (; funNameIndex < exportDir->NumberOfNames; funNameIndex++)

	{

		itRVA = *(AddressOfNamesVA + funNameIndex);

		itVA = kernel32BaseAddr + itRVA;

		ReadASCII((BYTE*)itVA, 0, funName);

		// printf("%s\n", funName);

		if (!strcmp(funName, exportFunName.c_str()))

		{

			break;

		}

	}

	printf("funName: %s\n", funName);

	printf("funNameIndex: %d\n", funNameIndex);

	// 拿到索引后去AddressOfNameOrdinals表,找到对应的索引中的值,取出来的值是

	// AddressOfFunctions的索引,里面存的就是地址

	// 获取AddressOfNameOrdinals表的VA地址,每个大小是WORD

	WORD* AddressOfNameOrdinalsVA = (WORD*)RVA2VA(exportDir->AddressOfNameOrdinals);

	WORD AddressOfFunctionsIndex = *(AddressOfNameOrdinalsVA + funNameIndex);

	// 获取AddressOfFunctions表的VA地址,每个大小是DWORD

	DWORD* AddressOfFunctionsVA = (DWORD*)RVA2VA(exportDir->AddressOfFunctions);

	// 每个函数地址存的是RVA地址,需要转为VA使用

	DWORD funAddrVA = *(AddressOfFunctionsVA + AddressOfFunctionsIndex);

	printf("funName Addr RVA: %x\n", RVA2VA(funAddrVA));

	delete[] exportDirData;

	CloseHandle(hProcess);

	return (VOID*)RVA2VA(funAddrVA);

}

int main()

{

	void* loadlibrary_a = MyGetProcAddress(processName, dllName, exportFunName);

	printf("loadlibrary_a: %p\n", loadlibrary_a);

	return 0;

}


kernel32BaseAddr: 77a80000

NumberOfFunctions: 1603

NumberOfNames:     1603

funName: LoadLibraryA

funNameIndex: 961

funName Addr RVA: 77aa2990

loadlibrary_a: 77AA2990

c++ 动态解析PE导出表的更多相关文章

  1. 解析PE文件

    最近在自学解析PE文件,根据小辣椒(CFF Explorer)以及各论坛上大佬的帖子,做了个黑屏打印PE文件的,历时7天完成,在此想跟有相关需要的同学们分享下思路,有不足之处也希望大家不吝赐教,指点出 ...

  2. 使用Newtonsoft.Json.dll(JSON.NET)动态解析JSON、.net 的json的序列化与反序列化(一)

    在开发中,我非常喜欢动态语言和匿名对象带来的方便,JSON.NET具有动态序列化和反序列化任意JSON内容的能力,不必将它映射到具体的强类型对象,它可以处理不确定的类型(集合.字典.动态对象和匿名对象 ...

  3. 理解AngularJS生命周期:利用ng-repeat动态解析自定义directive

    ng-repeat是AngularJS中一个非常重要和有意思的directive,常见的用法之一是将某种自定义directive和ng-repeat一起使用,循环地来渲染开发者所需要的组件.比如现在有 ...

  4. 开源一个动态解析protobuf的工具

    好久没写博客了,主要是这一年技术没啥长进都打杂了,还有就是生活琐事越来越多,人也越来越懒了…… 之前项目中用到了Protobuf,然后测试发现这玩意不好测,总不能每次定个协议或者改下都要编译Java代 ...

  5. Protobuf动态解析那些事儿

    需求背景 在接收到 protobuf 数据之后,如何自动创建具体的 Protobuf Message 对象,再做反序列化.“自动”的意思主要有两个方面:(1)当程序中新增一个 protobuf Mes ...

  6. jsoncpp动态解析节点类型

    在互联网无处不在的今天,JSON作为轻量级数据存储格式,被广泛应用到互联网数据传输中.众所周知,JSON由键/值对.对象.数组组成,其中键/值对的值包括以下几种类型: enum ValueType { ...

  7. Protobuf动态解析在Java中的应用 包含例子程序

    最近在做ProtoBuf相关的项目,其中用到了动态解析,网上看了下相关资料和博文都比较少,自己来写一个记录一下学习过程.   Protocol Buffers是结构化数据格式标准,提供序列化和反序列方 ...

  8. 在C#中,Newtonsoft.Json + dynamic动态解析jsonString,jsonString转实体

    记录一下 引用 using Newtonsoft.Json; using Newtonsoft.Json.Linq; var jsonString = "{\"ApiResourc ...

  9. C#匿名类型和动态解析减少定义传输类模板

    C#作为强类型语言,在序列化和反序列化(json)场景中对字符串解析常常需要定义强类型模板,造成编码上的繁琐.其实可以使用匿名类型和动态解析减少json序列化时候的数据模板定义: string a = ...

随机推荐

  1. 成为一名优秀的Java程序员9+难以置信的公式

    成为一名优秀的Java程序员 成为一名优秀的Java程序员并不重要,但是首先您应该了解基本的编程语言. 好吧,你知道那太好了.我们应该一步一步地精通Java编程,并应遵循所有说明,改进Java的编程逻 ...

  2. 令牌桶、漏斗、冷启动限流在sentinel的应用

    分布式系统为了保证系统稳定性,在服务治理的限流中会根据不同场景进行限流操作,常见的限流算法有: 令牌桶:可容忍一定突发流量的速率的限流,令牌桶算法的原理是系统以恒定的速率产生令牌,然后把令牌放到令牌桶 ...

  3. C#9.0:Records

    概述 在C#9.0下,record是一个关键字,微软官方目前暂时将它翻译为记录类型. 传统面向对象的编程的核心思想是一个对象有着唯一标识,封装着随时可变的状态.C#也是一直这样设计和工作的.但是一些时 ...

  4. FridaHook框架学习(1)

    FridaHook框架学习(1) 前言 本次学习过程参考https://bbs.pediy.com/thread-227232.htm Frida安装与使用 Windows端安装 pip instal ...

  5. JTS Geometry

    JTS Geometry关系判断和分析 JTS Geometry关系判断和分析 1.关系判断 1.1实例 2.关系分析 2.1实例 JTS(Geometry) JTS Geometry关系判断和分析 ...

  6. Python3 注释、运算符、数字、字符串

    文章目录 注释 单引号(''') 双引号(""") 运算符 数字(Number) Python 数字类型转换 数学函数 随机数函数 三角函数 数学常量 数字与字符,列表之 ...

  7. 函数式编程(logging日志管理模块)

    本节内容 日志相关概念 logging模块简介 使用logging提供的模块级别的函数记录日志 logging模块日志流处理流程 使用logging四大组件记录日志 配置logging的几种方式 向日 ...

  8. 文本处理三剑客简介(grep、awk、sed)

    本章内容: 命令 描述 awk 支持所有的正则表达式 sed 默认不支持扩展表达式,加-r 选项开启 ERE,如果不加-r 使用花括号要加转义符\{\} grep 默认不支持扩展表达式,加-E 选项开 ...

  9. P2762 太空飞行计划问题 (最小割)

    题意:n个实验 每个实验可获利ai元 做每个实验需要几个仪器 购买每个仪器有不同的花费 不同实验可能会用到同一个仪器 只用购买一次 求最大收益 题解:......................... ...

  10. Codeforces Round #647 (Div. 2) D. Johnny and Contribution(BFS)

    题目链接:https://codeforces.com/contest/1362/problem/D 题意 有一个 $n$ 点 $m$ 边的图,每个结点有一个从 $1 \sim n$ 的指定数字,每个 ...