3
В Windows я знаю, что если функция не экспортируется, вы всегда можете сканировать DLL или PE для определенной строки байтов для получения адреса.Поиск адреса функции для вызова, когда функции не экспортируются
Теперь мой вопрос: как вы можете найти эти функции в шестнадцатеричном редакторе, чтобы я мог использовать смежные байты для сканирования и получения адреса функции?
Вопрос: вы пробовали GetProcAddress()? Или dumpbin.exe? – paulsm4
GetProcAddress работает только в том случае, если функции экспортированы. Мне нужно использовать неэкспортируемые функции и получить адрес, который вы должны каким-то образом вычислить адрес в DLL. Обычно по байтовому сканированию. – user1450236
«как вы можете найти эти функции в шестнадцатеричном редакторе»? Вы не можете. Вам нужно будет использовать дизассемблер, и даже тогда это, вероятно, будет непрактичным, хотя это в некоторой степени зависит от того, насколько вы уже знаете о коде. Если у вас нет исходного кода, как вы знаете, какие функции существуют? (Обратите внимание, что если у вас есть исходный код, его восстановление и экспорт соответствующих функций будут почти всегда проще и надежнее, чем ваш подход.) –