一、 使用WinDbg查看notepad的导入表。
-
查看notepad的起始地址;
-
查看PE头的偏移。
-
查看可选头的偏移。
-
查看数据目录表数组的偏移。
-
查看数据目录表;
-
查看notepad导入表。
二、 使用WinDbg查看kernel32的导出表。
-
查看kernel32的起始地址;
-
查看PE头的偏移。
-
查看可选头的偏移。
-
查看数据目录表数组的偏移。
-
查看数据目录表;
- 查看导出表。
WinDbg查看notepad的导入表和kernel32导出表
Guess you like
Origin blog.csdn.net/weixin_43790779/article/details/116897195
Recommended
Ranking