1

这是我在运行 dumpbin .exe 文件时得到的一部分。

  Section contains the following imports:

    KERNEL32.dll
                5A71E8 Import Address Table
                620468 Import Name Table
                     0 time date stamp
                     0 Index of first forwarder reference

                  458 SetErrorMode
                  2B9 GlobalFlags
                   64 CompareStringW
                  206 GetLocaleInfoW
                  26E GetSystemDefaultUILanguage
                  418 RtlUnwind
                  300 IsDebuggerPresent
                  304 IsProcessorFeaturePresent
                   B5 CreateThread
                  11A ExitThread
                  119 ExitProcess
                  217 GetModuleHandleExW
                  2D1 HeapQueryInformation
                  487 SetStdHandle
                  1F3 GetFileType
                  4F1 VirtualQuery
                  264 GetStdHandle
                  263 GetStartupInfoW

这部分在 SECTION HEADER #2 ( .rdata name...) 下我不知道 KERNEL32.dll 下的这些行是什么意思?谢谢

4

1 回答 1

2 
第458章
2B9 全球标志
 64 比较字符串W
第206章

右列是函数名,左列是函数在kernel33.dll的导入表中的索引,十六进制。

“W”后缀表示该函数采用 UTF-16“宽”字符串,“A”后缀表示它采用 ASCII 或其他 8 位字符串,具体取决于代码页设置。这包括 UTF-8。

于 2017-03-14T18:46:17.827 回答