如何获得 DLL 导出函数的签名?我知道这是可能的,因为诸如 IDA(和 ollydbg)之类的程序分析工具设法获得以下信息GetVersionExA:
push offset VersionInformation ; lpVersionInformation
mov edi, offset dword_4D3B94
mov esi, offset aSS ; "%s - %s"
call GetVersionExA
使用十六进制编辑器搜索 PDB,我找不到字符串lpVersionInformation。那么我在哪里以及如何提取签名呢?