2. 질의 응답
  3. 덤프 출력의 의미는 다음과 같습니다. dll 가져 오기 부분

덤프 출력의 의미는 다음과 같습니다. dll 가져 오기 부분

2017-03-14 9 views
0

여기는 dumpbin .exe 파일을 실행할 때의 일부입니다.덤프 출력의 의미는 다음과 같습니다. dll 가져 오기 부분

Section contains the following imports: 

    KERNEL32.dll 
       5A71E8 Import Address Table 
       620468 Import Name Table 
        0 time date stamp 
        0 Index of first forwarder reference 

        458 SetErrorMode 
        2B9 GlobalFlags 
        64 CompareStringW 
        206 GetLocaleInfoW 
        26E GetSystemDefaultUILanguage 
        418 RtlUnwind 
        300 IsDebuggerPresent 
        304 IsProcessorFeaturePresent 
        B5 CreateThread 
        11A ExitThread 
        119 ExitProcess 
        217 GetModuleHandleExW 
        2D1 HeapQueryInformation 
        487 SetStdHandle 
        1F3 GetFileType 
        4F1 VirtualQuery 
        264 GetStdHandle 
        263 GetStartupInfoW

이 부분은 섹션 헤더 # 2 (으로 .rdata 이름 ...) 나는 줄 KERNEL32.DLL에서이 라인의 의미가 뭔지 모르는 을 받고있다? 감사

출처

2017-03-14 chickensoup

답변

1 
 
458 SetErrorMode 
2B9 GlobalFlags 
64 CompareStringW 
206 GetLocaleInfoW

오른쪽 열에는 함수 이름, 왼쪽 열은 16 진수로 kernel33.dll의 임포트 테이블에서 함수의 인덱스입니다.

'W'접미사는 함수가 UTF-16 '와이드'문자열을 사용한다는 것을 나타내며 'A'접미사는 코드 페이지 설정에 따라 ASCII 또는 다른 8 비트 문자열을 사용함을 나타냅니다. 여기에는 UTF-8이 포함됩니다.

출처

2017-03-14 18:46:17 CSM

+0

감사합니다. 그러나 여기서 색인은 무엇을 의미합니까? 및 "5A71E8 가져 오기 주소 표 620468 가져 오기 이름 표 0 시간 날짜 스탬프 0 첫 번째 전달자 참조 색인" 의미? 가져 오기 주소 표는 어디에서 찾을 수 있습니까? – chickensoup

+0

@chickensoup 첫 번째 숫자는 참조하는 dll의 내보내기 주소 테이블에있는 서수입니다. 원하는 경우 DLL 로더 코드를 보낼 수 있습니까? 개인적으로 IAT & EAT가 PE 형식에 대해서 배우고있을 때 커다란 고통이라는 것을 알았습니다. 자세한 설명을 찾기가 어려웠습니다. – user2073973

 관련 문제

  • 관련 문제 없음^_^