一、 使用WinDbg查看notepad的导入表。
-
查看notepad的起始地址;
-
查看PE头的偏移。
-
查看可选头的偏移。
-
查看数据目录表数组的偏移。
-
查看数据目录表;
-
查看notepad导入表。
二、 使用WinDbg查看kernel32的导出表。
-
查看kernel32的起始地址;
-
查看PE头的偏移。
-
查看可选头的偏移。
-
查看数据目录表数组的偏移。
-
查看数据目录表;
- 查看导出表。
一、 使用WinDbg查看notepad的导入表。
查看notepad的起始地址;
查看PE头的偏移。
查看可选头的偏移。
查看数据目录表数组的偏移。
查看数据目录表;
查看notepad导入表。
二、 使用WinDbg查看kernel32的导出表。
查看kernel32的起始地址;
查看PE头的偏移。
查看可选头的偏移。
查看数据目录表数组的偏移。
查看数据目录表;