Операционная система Microsoft Windows 3.1 для программиста -том 3


Анализ DLL-библиотек при помощи утилиты tdump.exe - часть 4


Имена и порядковые номера экспортируемых функций приведены в таблице нерезидентных имен (Non-Resident Name Table):

Non-Resident Name Table offset: 017Bh Module Description: 'TOOLHELP - Debug/Tool Helper library' Name: TASKSETCSIP Entry: 81 Name: MEMMANINFO Entry: 72 Name: STACKTRACEFIRST Entry: 66 Name: MEMORYWRITE Entry: 79 Name: GLOBALINFO Entry: 53 Name: TASKNEXT Entry: 64 Name: CLASSNEXT Entry: 70 Name: GLOBALENTRYHANDLE Entry: 54 Name: GLOBALHANDLETOSEL Entry: 50 Name: INTERRUPTREGISTER Entry: 75 Name: STACKTRACECSIPFIRST Entry: 67 Name: LOCALNEXT Entry: 58 Name: INTERRUPTUNREGISTER Entry: 76 Name: MODULENEXT Entry: 60 Name: LOCALINFO Entry: 56 Name: TASKFINDHANDLE Entry: 65 Name: TASKSWITCH Entry: 83 Name: MEMORYREAD Entry: 78 Name: NOTIFYREGISTER Entry: 73 Name: GLOBALNEXT Entry: 52 Name: TIMERCOUNT Entry: 80 Name: MODULEFINDHANDLE Entry: 62 Name: MODULEFIRST Entry: 59 Name: GLOBALENTRYMODULE Entry: 55 Name: STACKTRACENEXT Entry: 68 Name: GLOBALFIRST Entry: 51 Name: SYSTEMHEAPINFO Entry: 71 Name: TERMINATEAPP Entry: 77 Name: TASKFIRST Entry: 63 Name: NOTIFYUNREGISTER Entry: 74 Name: TASKGETCSIP Entry: 82 Name: CLASSFIRST Entry: 69 Name: MODULEFINDNAME Entry: 61 Name: LOCALFIRST Entry: 57

Далее в листинге описываются ссылки на импортируемые модули. Каждая такая ссылка состоит из имени модуля (в нашем случае это KERNEL или USER) и порядкового номера импортируемой функции. Сделав дамп файла krnl386.exe при помощи утилиты tdump.exe, вы сможете определить, что ссылке KERNEL.3 соответствует функция GetVersion, ссылке KERNEL.4 - функция LocalInit, а ссылке KERNEL.5 - функция LocalAlloc.

Segment Relocation Records

Segment 0001h relocations

type offset target BASE 2BBBh 0001h:0000h BASE 2E93h 0002h:0000h PTR 020Fh KERNEL.3 PTR 0177h KERNEL.4 PTR 27D9h KERNEL.5 PTR 28A5h KERNEL.7 PTR 2761h KERNEL.137 OFFS 2D47h KERNEL.114 BASE 0214h KERNEL.18 PTR 2E66h USER.13 PTR 0E2Bh KERNEL.150 PTR 01EAh KERNEL.28 PTR 27B0h KERNEL.36 PTR 23E5h KERNEL.170 PTR 223Dh KERNEL.47 PTR 23FDh KERNEL.176 PTR 224Fh KERNEL.50 PTR 0B66h USER.430 PTR 28F6h USER.179 PTR 29A5h KERNEL.72 OFFS 2EC1h KERNEL.178 PTR 1D79h KERNEL.202 OFFS 27EFh 0001h:16C5h LOBYTE 2ACEh KERNEL.114 additive LOBYTE 2CA4h KERNEL.114 additive Relocations: 25




Начало  Назад  Вперед