PE汇编--导出函数名实际地址

匿名 (未验证) 提交于 2019-12-02 23:42:01 
      mov     esi, edi                      ; edi kernel32 baseAddress   ,PE头位置 add     esi, [esi+3Ch]            ; esi    PE文件头,3Ch是DOS头最后一项 mov     esi, [esi+78h]           ; esi   导出表相对地址地址赋给esi   add     esi, edi                         ; 基址+相对地址=输出表实际地址 push    esi mov     ebp, [esi+18h]           ; 把有名函数的总数赋给ebp mov     esi, [esi+20h]            ; 把导出函数名数组的相对地址给esi add     esi, edi                        ; 导出函数名地址加上基址

文章来源: https://blog.csdn.net/dyxcome/article/details/91357943
标签
esi
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!