我将代码注入到Windows中的函数中以创建钩子。我在进程中有这个线程,它成功地为DLL导出的函数创建了钩子。
我计划扩展此功能,以在可执行文件中包含一些函数或方法。我现在需要的是一个指向函数的指针,以便使用字节码级代码注入创建它的挂钩。
现在是否可以在进程内存中找到从可执行文件本身加载的函数?
答案 0 :(得分:2)
当源代码被编译成可执行代码时,函数和变量名等内容将丢失。除非你有调试信息数据库,.pdb / .dbg或地图文件.map等元数据,否则你无法找到一般的函数。
如果模块导出该功能,则可以使用GetProcAddress找到其地址。