そこで、paltalk.exe を引数として C++ コマンド ライン プログラムにロードすると、次の出力が得られます。
[Walk_Imports]: Imported DLL [0] WSOCK32.dll
--------------------------------------------------
[Import_By_Ordinal]: address: 80000016
[Import_By_Ordinal]: address: 80000003
[Import_By_Ordinal]: address: 80000073
[Import_By_Ordinal]: address: 80000017
[Import_By_Ordinal]: address: 80000015
[Import_By_Ordinal]: address: 8000000B
[Import_By_Ordinal]: address: 80000014
[Import_By_Ordinal]: address: 8000000E
[Import_By_Ordinal]: address: 8000000A
[Import_By_Ordinal]: address: 80000034
[Import_By_Ordinal]: address: 80000011
[Import_By_Ordinal]: address: 80000013
[Import_By_Ordinal]: address: 80000010
[Import_By_Ordinal]: address: 80000009
[Import_By_Ordinal]: address: 80000002
[Import_By_Ordinal]: address: 80000008
[Import_By_Ordinal]: address: 8000006F
[Import_By_Ordinal]: address: 80000097
[Import_By_Ordinal]: address: 80000012
[Import_By_Ordinal]: address: 80000004
[Import_By_Ordinal]: address: 8000000F
[Import_By_Ordinal]: address: 8000000C
22 functions imported (22 ordinal)
Paltalk は wsock32.dll をインポートします。すばらしいニュースです。そのインポートをたどると、そこにすべての序数名が表示されます。
これらのインポート序数名を取得し、c または c++ を使用して wsock32.dll をロードし、そのエクスポート テーブルを調べて、序数名と対応する関数名を一致させるにはどうすればよいですか?
これが私の質問を理解するのに十分な情報であることを願っています. そうでない場合は、さらに情報を追加できます。
ありがとう