c++如何找到进程中的输出表内存地址(OD的bp)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了c++如何找到进程中的输出表内存地址(OD的bp)相关的知识,希望对你有一定的参考价值。
说的就是调试工具OD的bp那个功能如何实现的.
求c++的代码和实现过程.
找到进程中的所有输出函数表,然后找到指定函数表的内存地址
从PE文件的导出表里查询的吧。win32API GetProcAddress专门用来做这个,参数是模块名和函数名,这样可以获取到给定模块指定函数名的导出函数地址。
这个函数实质就是通过搜索内存中PE文件的导出表来实现的,所以非导出函数无能为力。
有兴趣可以去看PE结构,顺带去MSDN上看看相关API的说明,GetModuleHandle,GetProcAddress之类的。 参考技术A 去看下pe文件结构
华为OD机试模拟题用 C++ 实现 - IPv4 地址转换成整数(2023.Q1)
最近更新的博客
【华为OD机试模拟题】用 C++ 实现 - 去重求和(2023.Q1)
文章目录
使用说明
参加华为od机试,一定要注意不要完全背诵代码,需要理解之后模仿写出,
以上是关于c++如何找到进程中的输出表内存地址(OD的bp)的主要内容,如果未能解决你的问题,请参考以下文章
请问OD中怎么用命令下断点呢?我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。
华为OD机试模拟题用 C++ 实现 - 找到它(2023.Q1)
Windows 逆向OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看子弹数据地址 | 推荐 )
Windows 逆向OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )