Операционная система Microsoft Windows 3.1 для программиста -том 3


Анализ DLL-библиотек при помощи утилиты tdump.exe - часть 3


Далее приводится информация о ресурсах DLL-библиотеки. Таблица ресурсов описывает единственный ресурс типа Version info, описывающий версию модуля.

Resource Table offset: 00D0h

Sector size: 0010h

type: Version info Identifier: 1 offset: 03540h length: 01F0h Attributes: Moveable Shareable

После таблицы ресурсов описывается таблица резидентных имен. В ней перечисляются имена функций, которые загружаются в память вместе с библиотекой и находятся там до момента выгрузки библиотеки из памяти. В нашем случае в таблице резидентных имен описана единственная функция WEP.

Resident Name Table offset: 00E8h Module Name: 'TOOLHELP' Name: WEP Entry: 0001

Таблица ссылок на модули содержит имена модулей (DLL-библиотек), на которые ссылаются функции, расположенные в исследуемой библиотеке. Как видно из листинга, функции библиотеки toolhelp.dll ссылаются на модули KERNEL и USER. Эти модули являются основными компонентами операционной системы Windows и расположены, соответственно, в файлах krnl386.exe, krnl286.exe и user.exe.

Module Reference Table offset: 00FAh Module 1: KERNEL Module 2: USER

Imported Names Table offset: 00FEh name offset KERNEL 0001h USER 0008h

Таблица входов (Entry Table) описывает экспортируемые функции. Для каждой функции приводится ее порядковый номер и смещение.

Entry Table offset: 010Bh Fixed Segment Records ( 1 Entries) Segment: 0001h Entry 1: Offset: 018Ah Exported Single data

Null Entries: 48

Fixed Segment Records ( 34 Entries) Segment: 0001h Entry 50: Offset: 057Bh Exported Single data Entry 51: Offset: 0318h Exported Single data Entry 52: Offset: 0399h Exported Single data Entry 53: Offset: 02A2h Exported Single data Entry 54: Offset: 0417h Exported Single data Entry 55: Offset: 04A9h Exported Single data Entry 56: Offset: 090Eh Exported Single data Entry 57: Offset: 095Eh Exported Single data Entry 58: Offset: 09E9h Exported Single data Entry 59: Offset: 0A90h Exported Single data Entry 60: Offset: 0AD9h Exported Single data Entry 61: Offset: 0B15h Exported Single data Entry 62: Offset: 0B8Ch Exported Single data Entry 63: Offset: 0CAAh Exported Single data Entry 64: Offset: 0CEDh Exported Single data Entry 65: Offset: 0D2Eh Exported Single data Entry 66: Offset: 0F1Ch Exported Single data Entry 67: Offset: 0F67h Exported Single data Entry 68: Offset: 0FCAh Exported Single data Entry 69: Offset: 28B0h Exported Single data Entry 70: Offset: 2925h Exported Single data Entry 71: Offset: 11CEh Exported Single data Entry 72: Offset: 13F4h Exported Single data Entry 73: Offset: 1B72h Exported Single data Entry 74: Offset: 1C29h Exported Single data Entry 75: Offset: 2060h Exported Single data Entry 76: Offset: 2111h Exported Single data Entry 77: Offset: 26EAh Exported Single data Entry 78: Offset: 29C4h Exported Single data Entry 79: Offset: 2B6Ch Exported Single data Entry 80: Offset: 2DAEh Exported Single data Entry 81: Offset: 0D68h Exported Single data Entry 82: Offset: 0D97h Exported Single data Entry 83: Offset: 0DC0h Exported Single data




Начало  Назад  Вперед