Unmanaged dependency viewer : liste les fonctions importées (iat) et exportées (eat) par une dll non managée

Soyez le premier à donner votre avis sur cette source.

Vue 4 733 fois - Téléchargée 354 fois

Description

Ce code permet de lister les fonctions importées (et exportées) par un fichier PE dans la table Import (Import Address Table) et d'export (Export Address Table). Ce code est une version .Net de l'outils "Dependency Viewer" de Microsoft.

La partie table d'Import et d'Export est décrite à: http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx

Conclusion :


N'hésitez pas à commenter et à noter...

Codes Sources

A voir également

Ajouter un commentaire Commentaires
Messages postés
25
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
13 juin 2009

à ShareVB: joli, bravo!
note:
manglé en Français, c'est décoré (décoration)
on ajoute un préfixe, ou un suffixe à un nom de fonction.

voir ici:
http://en.wikipedia.org/wiki/Name_mangling

name mangling (more properly called name decoration, although this term is less commonly used)
Messages postés
3275
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
14 septembre 2014
3
ben oui EBARTSOFT il y a plein de trucs sympa en vb6
mais on n'a pas tous vb6
perso je l'ai jeté en 2000 avec mon ancien pc !
Messages postés
3275
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
14 septembre 2014
3
chouette merci pour ce magnifique travail :)
Messages postés
2676
Date d'inscription
vendredi 28 juin 2002
Statut
Membre
Dernière intervention
13 janvier 2016
16
pour ce qui concerne une api en C, c'est tout simplement impossible...j'ai une source en VB6 qui désassemble et essaie d'inférer les arguments d'une fonction par l'utilisation des registres esp et ebp mais cela reste de l'heuristique (comme le fait le désassembleur IDA)...il en va de même pour la détection de la convention d'appel...

pour ce qui concernt une api en C++ dont le nom de méthode est "manglé", on peut effectivement démangler pour extraire la signature...j'ajouterais cela à l'occasion...

pour ce qui est des assemblies .Net, j'ai une source ".Net Dependency Viewer" en C#

ShareVB
Afficher les 6 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.