原理:
首先说声对不起,你们没有看懂,是我的过错,因为我没有说清楚,既然发出来了,就要说清楚
先看一个图片吧
附件 84881
从这个图中,我们可以看出Loadpe不能查到导出表
那么是什么原因,我们逆向一下
请看下图
附件 84882
我们可以清楚的看到 loadpe 只要是AddressOfNames, AddressOfNameOrdinals, AddressOfFunction 三个中,只要一个为0,那么就会弹出msg
我们再看图一,相信大家已经知道原因了,因为mfc100u.dll 没有字符串作为函数名导出,而是以序号导出的,当然AddressOfNames, AddressOfNameOrdinals会为0啊
所以就导致Loadpe分析失败
首先说声对不起,你们没有看懂,是我的过错,因为我没有说清楚,既然发出来了,就要说清楚
先看一个图片吧
附件 84881
从这个图中,我们可以看出Loadpe不能查到导出表
那么是什么原因,我们逆向一下
请看下图
附件 84882
我们可以清楚的看到 loadpe 只要是AddressOfNames, AddressOfNameOrdinals, AddressOfFunction 三个中,只要一个为0,那么就会弹出msg
我们再看图一,相信大家已经知道原因了,因为mfc100u.dll 没有字符串作为函数名导出,而是以序号导出的,当然AddressOfNames, AddressOfNameOrdinals会为0啊
所以就导致Loadpe分析失败