如何获得DLL导出函数的签名?我知道这是可能的,因为IDA(和ollydbg)等程序分析工具设法获得GetVersionExA
的以下内容:
push offset VersionInformation ; lpVersionInformation
mov edi, offset dword_4D3B94
mov esi, offset aSS ; "%s - %s"
call GetVersionExA
使用十六进制编辑器搜索PDB,我找不到字符串lpVersionInformation
。那么我在哪里以及如何提取签名?