| Вопрос: PE: Экспорт только по ординалу. | Добавлено: 22.08.04 05:25 |
Автор вопроса:  CyRax  | Web-сайт: basicproduction.nm.ru | ICQ: 204447456 |
|
Маюсь вот со списком экспортируемых функций в PE-файле?
Если функция экспортируется и по имени и по ординалу, то всё нормально. А вот если только по ординалу, вот тут и начинается билиберда. Я проверял на файле wsock32.dll Всего там экспортируется 1142 функции. Из них по имени - 81. Допустим идёт нормально: Ординал Имя RVA 22 shutdown 179E 23 socket 1145 А потом начинаются шифры, которые в мануалах, имеющихся у меня, не описаны. Ординал Имя(RVA) RVA 21336 65668212 Overflow База ординала = 1. Значит наибольший ординал может быть 1142. А тут аж 21336. RVA имени не входит ни в одну из секций. Подозреваю что тут какая то хитрая формула. Какая не подскажете? |
| Ответы | Всего ответов: 2 |
|
Номер ответа: 1 Автор ответа:  j3d1 ICQ: 8370005 Вопросов: 34 Ответов: 466 |
Профиль | | #1 | Добавлено: 22.08.04 10:16 |
| Там могут быть функции которые не публикуются на экспорт | ||
|
Номер ответа: 2 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #2 | Добавлено: 22.08.04 13:36 |
|
Странно получается. А почему ж они тогда находятся в таблице экспорта?
Просто они экспортируются по ординалу. Да видать формула хитрая. |
||
Страница: 1 |