如果我有基地址,如何在 IDA 中解析 VMT?

逆向工程 艾达 蟒蛇
2021-06-27 08:34:14

我已经运行 Class Informer 插件来识别虚拟方法表。我正在尝试编写一个 python 脚本,它将重命名表中的每个函数。我正在努力寻找正确的 API 调用来更改 .rdata 子例程名称。我已经通读了本指南,但我仍然感到困惑:http : //www.offensivecomputing.net/papers/IDAPythonIntro.pdf

例如,如果我有 ExampleClassA 的这个 vmt:

.rdata:004F0EE8     ??_7?$ExampleClassA@$@@@ dd offset sub_25DFAD
.rdata:004F0EE8                                             ; DATA XREF: sub_256CB0+98
.rdata:004F0EE8                                             ; CNetChan____45+86 ...
.rdata:004F0EEC                     dd offset sub_3B0760
.rdata:004F0EF0                     dd offset sub_1A2080
....

我想输入基地址 ( 0x004F0EE8 ) 并遍历表以根据用户提供的名称重命名每个子例程。我可以迭代,获取输入,移动 ea。

如何修改当前行的子程序名称?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇以通用方式解压二进制文件 下一篇如何在 Olly 下调试 Windows 8.1 Store 应用程序?