Одним из полей структуры IMAGE_EXPORT_DIRECTORY является «Имя». Согласно спецификации COFF, это поле содержит имя PE-файла, который экспортирует символы. Я могу программно прочитать это поле. Это действительно ссылка на имя файла, который экспортирует символы. Но может ли кто-нибудь объяснить значение этого поля? Почему он существует на самом деле? Похоже, это можно использовать как двойную проверку.
Поле «Имя переносимого исполняемого экспортируемого файла»
Ответы (1)
Поле Name в IMAGE_EXPORT_DIRECTORY содержит внутреннее имя модуля (то есть исходное имя, которое использовалось при создании модуля). Это полезно в тех случаях, когда переименовывается сам файл. Например, ядро NT, поддерживающее PAE, называется ntkrnlpa.exe. Но поле Name в его структуре IMAGE_EXPORT_DIRECTORY по-прежнему содержит ntoskrnl.exe.
person
swatkat
schedule
13.11.2010
Вы также можете использовать Dependency Walker для просмотра структур и таблиц PE-файла: dependencywalker.com
- person swatkat; 14.11.2010
Наличие этого информационного поля. Я пока не вижу реальной причины наличия такого поля. Любая идея, ПОЧЕМУ это поле существует и где оно используется?
- person mox; 15.11.2010
