测试环境是x86

main

#include <iostream>

#include <Windows.h>

#include <TlHelp32.h>

#include <string.h>

using namespace std;

const string processName = "game2.exe";

const string dllName = "kernel32.dll";

const string exportFunName = "LoadLibraryA";

// 获取PID

DWORD getPID(string name)

{

	DWORD pid = 0;

	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	if (hSnap != INVALID_HANDLE_VALUE)

	{

		PROCESSENTRY32 pe;

		pe.dwSize = sizeof(pe);

		if (Process32First(hSnap, &pe))

		{

			do {

				if (!_wcsicmp(pe.szExeFile, wstring(name.begin(), name.end()).c_str())) {

					pid = pe.th32ProcessID;

					break;

				}

			} while (Process32Next(hSnap, &pe));

		}

	}

	CloseHandle(hSnap);

	return pid;

}

// 获取模块基址

uintptr_t getModuleBaseAddress(DWORD pid, const wchar_t* modName)

{

	uintptr_t modBaseAddr = 0;

	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, pid);

	if (hSnap != INVALID_HANDLE_VALUE)

	{

		MODULEENTRY32 me;

		me.dwSize = sizeof(me);

		if (Module32First(hSnap, &me))

		{

			do {

				if (!_wcsicmp(me.szModule, modName)) {

					modBaseAddr = (uintptr_t)me.modBaseAddr;

					break;

				}

			} while (Module32Next(hSnap, &me));

		}

	}

	CloseHandle(hSnap);

	return modBaseAddr;

}

// 读取字节集中的ASCII

void ReadASCII(BYTE* addr, size_t offset, char r[])

{

	size_t i = 0;

	char c;

	while (true)

	{

		c = *(addr + offset + i);

		r[i] = c; // 需要把最后一个0写进去

		if (!c) break;

		i++;

	}

}

void* MyGetProcAddress(string gameProcessName, string modName, string exportFunName)

{

	DWORD pid = getPID(processName);

	if (!pid) return nullptr;

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	if (!hProcess) return nullptr;

	uintptr_t kernel32BaseAddr = getModuleBaseAddress(pid,

		wstring(modName.begin(), modName.end()).c_str());

	printf("kernel32BaseAddr: %x\n", kernel32BaseAddr);

	auto RVA2VA = [&](DWORD rva) -> DWORD

	{

		return kernel32BaseAddr + rva;

	};

	// 储存headers+节表 对齐后

	BYTE peHeader[0x1000];

	ReadProcessMemory(hProcess, (LPVOID)kernel32BaseAddr, peHeader, sizeof(peHeader), 0);

	IMAGE_DOS_HEADER* dosHeader = (IMAGE_DOS_HEADER*)peHeader;

	// nt头可以分为PE头,标准头,可选头

	IMAGE_NT_HEADERS* ntHeader = (IMAGE_NT_HEADERS*)(kernel32BaseAddr + dosHeader->e_lfanew);

	IMAGE_DATA_DIRECTORY* exportEntry = (IMAGE_DATA_DIRECTORY*)&ntHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT];

	if (!exportEntry->Size)

	{

		// 没有导出表

		return nullptr;

	}

	BYTE* exportDirData = new BYTE[exportEntry->Size];

	ReadProcessMemory(hProcess, (LPVOID)RVA2VA(exportEntry->VirtualAddress),

		exportDirData, exportEntry->Size, 0);

	IMAGE_EXPORT_DIRECTORY* exportDir = (IMAGE_EXPORT_DIRECTORY*)exportDirData;

	// 函数数量

	printf("NumberOfFunctions: %d\n", exportDir->NumberOfFunctions);

	// 以函数名导出的数量

	printf("NumberOfNames:     %d\n", exportDir->NumberOfNames);

	// 获取fun name表的VA地址

	// 每个大小是DWORD,一共有NumberOfNames个,并且表里面存的都是RVA值

	DWORD* AddressOfNamesVA = (DWORD*)RVA2VA(exportDir->AddressOfNames);

	DWORD itRVA = 0;

	uintptr_t itVA = 0;

	char funName[1024];

	size_t funNameIndex = 0;

	for (; funNameIndex < exportDir->NumberOfNames; funNameIndex++)

	{

		itRVA = *(AddressOfNamesVA + funNameIndex);

		itVA = kernel32BaseAddr + itRVA;

		ReadASCII((BYTE*)itVA, 0, funName);

		// printf("%s\n", funName);

		if (!strcmp(funName, exportFunName.c_str()))

		{

			break;

		}

	}

	printf("funName: %s\n", funName);

	printf("funNameIndex: %d\n", funNameIndex);

	// 拿到索引后去AddressOfNameOrdinals表,找到对应的索引中的值,取出来的值是

	// AddressOfFunctions的索引,里面存的就是地址

	// 获取AddressOfNameOrdinals表的VA地址,每个大小是WORD

	WORD* AddressOfNameOrdinalsVA = (WORD*)RVA2VA(exportDir->AddressOfNameOrdinals);

	WORD AddressOfFunctionsIndex = *(AddressOfNameOrdinalsVA + funNameIndex);

	// 获取AddressOfFunctions表的VA地址,每个大小是DWORD

	DWORD* AddressOfFunctionsVA = (DWORD*)RVA2VA(exportDir->AddressOfFunctions);

	// 每个函数地址存的是RVA地址,需要转为VA使用

	DWORD funAddrVA = *(AddressOfFunctionsVA + AddressOfFunctionsIndex);

	printf("funName Addr RVA: %x\n", RVA2VA(funAddrVA));

	delete[] exportDirData;

	CloseHandle(hProcess);

	return (VOID*)RVA2VA(funAddrVA);

}

int main()

{

	void* loadlibrary_a = MyGetProcAddress(processName, dllName, exportFunName);

	printf("loadlibrary_a: %p\n", loadlibrary_a);

	return 0;

}


kernel32BaseAddr: 77a80000

NumberOfFunctions: 1603

NumberOfNames:     1603

funName: LoadLibraryA

funNameIndex: 961

funName Addr RVA: 77aa2990

loadlibrary_a: 77AA2990

c++ 动态解析PE导出表的更多相关文章

  1. 解析PE文件

    最近在自学解析PE文件,根据小辣椒(CFF Explorer)以及各论坛上大佬的帖子,做了个黑屏打印PE文件的,历时7天完成,在此想跟有相关需要的同学们分享下思路,有不足之处也希望大家不吝赐教,指点出 ...

  2. 使用Newtonsoft.Json.dll(JSON.NET)动态解析JSON、.net 的json的序列化与反序列化(一)

    在开发中,我非常喜欢动态语言和匿名对象带来的方便,JSON.NET具有动态序列化和反序列化任意JSON内容的能力,不必将它映射到具体的强类型对象,它可以处理不确定的类型(集合.字典.动态对象和匿名对象 ...

  3. 理解AngularJS生命周期:利用ng-repeat动态解析自定义directive

    ng-repeat是AngularJS中一个非常重要和有意思的directive,常见的用法之一是将某种自定义directive和ng-repeat一起使用,循环地来渲染开发者所需要的组件.比如现在有 ...

  4. 开源一个动态解析protobuf的工具

    好久没写博客了,主要是这一年技术没啥长进都打杂了,还有就是生活琐事越来越多,人也越来越懒了…… 之前项目中用到了Protobuf,然后测试发现这玩意不好测,总不能每次定个协议或者改下都要编译Java代 ...

  5. Protobuf动态解析那些事儿

    需求背景 在接收到 protobuf 数据之后,如何自动创建具体的 Protobuf Message 对象,再做反序列化.“自动”的意思主要有两个方面:(1)当程序中新增一个 protobuf Mes ...

  6. jsoncpp动态解析节点类型

    在互联网无处不在的今天,JSON作为轻量级数据存储格式,被广泛应用到互联网数据传输中.众所周知,JSON由键/值对.对象.数组组成,其中键/值对的值包括以下几种类型: enum ValueType { ...

  7. Protobuf动态解析在Java中的应用 包含例子程序

    最近在做ProtoBuf相关的项目,其中用到了动态解析,网上看了下相关资料和博文都比较少,自己来写一个记录一下学习过程.   Protocol Buffers是结构化数据格式标准,提供序列化和反序列方 ...

  8. 在C#中,Newtonsoft.Json + dynamic动态解析jsonString,jsonString转实体

    记录一下 引用 using Newtonsoft.Json; using Newtonsoft.Json.Linq; var jsonString = "{\"ApiResourc ...

  9. C#匿名类型和动态解析减少定义传输类模板

    C#作为强类型语言,在序列化和反序列化(json)场景中对字符串解析常常需要定义强类型模板,造成编码上的繁琐.其实可以使用匿名类型和动态解析减少json序列化时候的数据模板定义: string a = ...

随机推荐

  1. css选择器有哪些,选择器的权重的优先级

    选择器类型 1.ID #id 2.class .class 3.标签 p 4.通用 * 5.属性 [type="text"] 6.伪类 :hover 7.伪元素 ::first-l ...

  2. loj1011愤怒的牛

    题目描述 原题来自:USACO 2005 Feb. Gold 农夫约翰建造了一座有 n 间牛舍的小屋,牛舍排在一条直线上,第 i 间牛舍在 x_i 的位置,但是约翰的 m 头牛对小屋很不满意,因此经常 ...

  3. (二)基于shard-jdbc中间件,实现数据分库分表

    基于shard-jdbc中间件,实现数据分库分表 Sharding-JDBC简介 Sharding配置示意图 1.水平分割 1.1 水平分库 1.2 水平分表 2.Shard-jdbc中间件 2.1 ...

  4. JavaWeb——JSP内置对象request,response,重定向与转发 学习总结

    什么是JSP内置对象 九大内置对象 requestJSP内置对象 request对象常用方法 request练习 responseJSP内置对象 response练习 response与request ...

  5. Linux常用命令,目录解析,思维导图

    文章目录 下载地址 Linux常用命令 linux系统常用快捷键及符号命令 Linux常用Shell命令 Linux系统目录解析 Shell Vi全文本编辑器 Linux安装软件 Linux脚本编制编 ...

  6. checkAll操作

    //全部勾选 function checkAll(obj) { var cols = document.getElementsByName('cols'); for ( var i = 0; null ...

  7. vue后台管理系统遇到的注意事项以及总结

    地址栏加#号问题:Vue-router 中有hash模式和history模式,vue的路由默认是hash模式,一般开发的单页应用的URL都会带有#号的hash模式第一步在router/index.js ...

  8. HDU6331 Problem M. Walking Plan【Floyd + 矩阵 + 分块】

    HDU6331 Problem M. Walking Plan 题意: 给出一张有\(N\)个点的有向图,有\(q\)次询问,每次询问从\(s\)到\(t\)且最少走\(k\)条边的最短路径是多少 \ ...

  9. Codeforces Round #654 (Div. 2)

    比赛链接:https://codeforces.com/contest/1371 A. Magical Sticks 题意 有 $n$ 根小棍,长度从 $1$ 到 $n$,每次可以将两根小棍连接起来, ...

  10. Codeforces Round #604 (Div. 2) B. Beautiful Numbers(双指针)

    题目链接:https://codeforces.com/contest/1265/problem/B 题意 给出大小为 $n$ 的一个排列,问对于每个 $i(1 \le i \le n)$,原排列中是 ...