| Сейчас на форуме: asfa, bartolomeo (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как получить полный список функций из ехе файла? |
| Посл.ответ | Сообщение |
|
|
Создано: 13 февраля 2012 00:16 · Личное сообщение · #1 Подскажите пожалуйста, как получить полный список функций из ехе файла по аналогии с использованием таблицы экспорта из dll? Для dll пользуюсь dumpbin /exports, что делать с ехе ибо у него-то таблицу экспорта не поюзаешь...?  |
|
|
Создано: 13 февраля 2012 00:26 · Личное сообщение · #2 Dim77, тоже что и с dll. У него спокойно таблицу экспорта поюзаешь. Откуда такие предрассудки... |
|
|
Создано: 13 февраля 2012 00:58 · Личное сообщение · #3 Dim77 В EXE надо посмотреть импорт или экспорт? Если экспорт, то должен обломать - в обычном случае в EXE файлах вообще нету экспорта. За исключением редких случаев - например экспорт, генерируемый в болланд билдере. А если речь о импорте, то CFF Explorer в помощь. Хотя он и экспорт покажет, если он так всё-же есть ----- Research For Food |
|
|
Создано: 13 февраля 2012 03:00 · Личное сообщение · #4 daFix В ехе можно сформировать экспорт как в обычной длл. Смотрится так же как и любая длл. Может стартеру надо вообще список функций? Дык это ида покажет, если непакованный файл. Потом можно инжектится и использовать =) ----- старый пень |
|
|
Создано: 13 февраля 2012 12:24 · Личное сообщение · #5 r_e пишет: Может стартеру надо вообще список функций? Да, нужен список функций r_e пишет: Дык это ида покажет, если непакованный файл при дисассемблинге IDA имена функций не показывает у меня. Все имена заменяются на адреса... daFix пишет: Если экспорт, то должен обломать - в обычном случае в EXE файлах вообще нету экспорта. Да, это понятно. Ибо ехе ведь не вызывается извне. Спасибо. |
|
|
Создано: 13 февраля 2012 12:37 · Личное сообщение · #6 Dim77 Чтоб показывало имена для неэкспортируемых функций 1. Подгрузить pdb, map файлы 2. Применить сигнатуры 3. Разобрать логику и обозвать функции самостоятельно Если вы собираетесь работать с этими функциями, то все равно прийдется их вызывать по адресам, а не по именам. В скомпилированном файле нет имен, если только это не публичный интерфейс. ----- старый пень |
|
|
Создано: 13 февраля 2012 12:43 · Поправил: Dim77 · Личное сообщение · #7 r_e пишет: В скомпилированном файле нет имен, если только это не публичный интерфейс. А жаль. Хотелось чего-то по типу списка экспортируемых функций из dll... r_e пишет: 1. Подгрузить pdb, map файлы Только pdb отсутствует, ибо кто же их в инет выложит, если только это не что-то публичное. r_e пишет: 3. Разобрать логику и обозвать функции самостоятельно Сейчас этим и занимаюсь. Имена бы помогли )) Но раз нет, то придется так... |
|
|
Создано: 13 февраля 2012 13:03 · Личное сообщение · #8 Dim77 Были бы имена, в RE нечего было бы делать. Тут, собственно, все только и занимаются что имена придумывают. Шутка, конечно. ----- старый пень |
|
|
Создано: 13 февраля 2012 13:27 · Личное сообщение · #9 sub_40001213 - чем не имя |
|
eXeL@B —› Вопросы новичков —› Как получить полный список функций из ехе файла? |
Для печати