问题标签 [dumpbin]

如果我做这样的事情：

我得到的输出类似于：

第二列（.data、.gfids、.rdata...）代表节名。但是第一列是什么？截面尺寸？

这是我在运行 dumpbin .exe 文件时得到的一部分。

这部分在 SECTION HEADER #2 ( .rdata name...) 下我不知道 KERNEL32.dll 下的这些行是什么意思？谢谢

我正在通过机器学习方法进行 Windows 恶意软件研究。看了PE格式，用dumpbin提取PE文件，发现里面有很多部分。例如：.idata .edata .pdata .data .rdata .sxdata .text .rscr .tls... 但并非所有这些都用于操作/行为。我只关心他们的行为并在下一步之前减少大数据。谢谢

我有一个带有 2c1 部分的 OBJ。如何仅转储第 101 节的标题？

dumpbin /HEADERS /SECTION:101 file.obj给了我整个清单。dumpbin /HEADERS file.obj与添加的行相同：

但它确实：

/ SECTION文档没有帮助。 Geoff说部分名称区分大小写。我试过十进制数字。我试过十六进制数字。我试过了#101。我试过了sect101。

我在 Visual Studio 2015 下准备了两个 C 项目。第一个项目只是一个静态库项目，而第二个项目是一个控制台应用程序，它使用第一个项目生成的静态库文件。

我在 Windows 中使用 DUMPBIN 工具检查了静态库文件，发现有许多变量和函数暴露在外部，这对封装问题非常不利。

我的问题是如何确保我不公开应该是私有的函数。我是否需要每次都使用该工具进行检查？我的问题也涉及变量。我所有的静态全局变量也暴露在外面。我怎样才能强迫他们保密？

在安装了 Visual Studiop 2013 的 Windows 10/64 位机器上调查 DLL 的位宽。

报告：8664 机器 (x64)

但

报告：14C机器（x86）32位字机

我已经在几台机器上尝试过，结果相同。这是怎么回事 ？

从这里的 MySQL 网站上的一个页面中看到以下段落：

您可以使用 C 或 C++（或其他可以使用 C 调用约定的语言）编写插件。插件是动态加载和卸载的，因此您的操作系统必须支持动态加载，并且您必须动态（而不是静态）编译调用应用程序。对于服务器插件，这意味着mysqld 必须动态编译。

动态编译是什么意思？我知道动态链接，但我不确定它们对动态编译意味着什么。

此外，在 Windows 10 (x64) 上，如何确保 exe 已动态编译？是否可以从 dumpbin 的输出中找出答案？以下是 mysqld.exe（5.7 版）的 dumpbin 输出：

注意：我查看了这个旧问题，它没有为我提供那么多信息。它建议的依赖工具不再在 Windows 上。

一个简单的hello world程序：

在使用/HEADERS标志转储它之后，我得到了这些段：

如果使用/TC编译程序，使其成为 C 程序，我在使用 dumpbin 后得到这些段：

重点是：

我如何获得这种类似的输出：

用于dumpbin查看我的图书馆的详细信息时：
dumpbin /headers Test.dll

我看到 {{FullFolder to Test.pdb}} 是 pdb 的完整文件夹。

调试目录

有没有办法在 csproj 文件中排除这个？

我的 .csproj 看起来像：

似乎该元素在新的（vs2017 多框架） .csproj 格式PdbPath中不再起作用？

这是我遵循的步骤。

1) 我从 Kip Irvine 的《x86 处理器的汇编语言》一书中获取了三个不同小程序的汇编语言代码。

2）我组装，链接以产生一个有效的可执行文件，在每种情况下都没有错误。

3) 对于每个可执行文件，我使用 NASM 生成反汇编

4) 在每种情况下，我都使用 dumpbin.exe 获得了反汇编输出

令人惊讶的是，我在第 4 步得到的反汇编与第 3 步完全不同。

这是我使用的汇编代码（在三种情况之一中）。

这是第 3 步的反汇编示例（NDISASM）

这是来自第 4 步（dumpbin.exe）

我从第 3 步的输出中获取了一些指令代码，并尝试在第 4 步的反汇编列表中搜索它们，但找不到它们。

5）然后我对可执行文件进行了十六进制转储（使用 frhed），并将其中的字节值与两个步骤中的输出进行了比较。

我在步骤 5 中看到的字节值与步骤 3 中的值匹配，但与步骤 4 不匹配。

是什么解释了这些差异？我一定是在某处遗漏了一些简单的小细节，这是什么？