1. Accueil
  2. Question et réponse
  3. Nom de la fonction de décalage?

Nom de la fonction de décalage?

2009-08-03 5 views
2

Si j'ai quelques informations comme:Nom de la fonction de décalage?

AppName: myapp.exe 
AppVer: x.x.x.x 
ModName: kernel32.dll 
ModVer: 5.1.2600.3541  
Offset: 00012a6b

moi Est-il possible de déterminer quelle fonction existe à l'offset 00012a6b dans kernel32.dll?

Source

2009-08-03 Nick

Répondre

3

Ils sont appelés programmes dll viewer. ceci est juste un exemple d'un websearch rapide. mais oui, ils existent

http://www.nirsoft.net/utils/dll_export_viewer.html

Source

2009-08-03 13:16:11 ThePosey

+0

Cela fonctionne; maintenant y at-il un endroit où je peux télécharger cette version spécifique de kernel32.dll? – Nick

+0

aucune idée à ce sujet mec. J'imagine que ce serait très difficile à trouver sans les contacts Microsoft – ThePosey

4

début windbg, chargez votre application et exécuter

ln address

dans le débogueur et il imprime le plus proche symbole.

Source

2009-08-11 21:52:10 steve

Questions connexes

 Questions connexes