Вопрос Как получить экспорт импорта? [C++]

[peheader1337]

Я делаю импорт-парсер (заебался руками их писать), я прохожусь циклом по началу и концу iat добавляя 4 к каждому обороту (i+=4, сдвиг каждого импорта), получаю длл которую импорт использует для экспорта функции, но у меня вопрос как получить имя экспорта, молодой человек под ником yovimi сказал мне, цитирую -
"чекаешь аддреса всех дллок если аддрес который ты спарсил попадает в регион дллки то получаешь саму дллку потом чекаешь ее таблицу экспорта что бы узнать имя экспорта".
Но я не знаю как это можно реализовать в коде, если кто-то знает как это можно сделать, пожалуйста помогите мне, желательно с кодом)

 

[es3n1n]

-> идешь по модулям в пебе:
-> у каждого модуля берешь базовый адрес:
    -> получаешь у этого модуля экспорт директорию:
         -> бежишь по всем экспортам
              -> получаешь ординал, имя экспорта и рва до него:
              -> сохраняешь это все добро

-> итерируешь по IAT
-> получаешь поинтер:
    -> ищешь по своему сохраненному добру со всеми экспортами, где же такая функция живет:
        -> сохраняешь как душе угодно

 

[peheader1337]

-> идешь по модулям в пебе:
-> у каждого модуля берешь базовый адрес:
    -> получаешь у этого модуля экспорт директорию:
         -> бежишь по всем экспортам
              -> получаешь ординал, имя экспорта и рва до него:
              -> сохраняешь это все добро

-> итерируешь по IAT
-> получаешь поинтер:
    -> ищешь по своему сохраненному добру со всеми экспортами, где же такая функция живет:
        -> сохраняешь как душе угодно

первые два шага выполнил, а как третий не знаю

 

[es3n1n]

как третий не знаю

VX-API/VX-API/GetProcAddress.cpp at main · vxunderground/VX-API

Collection of various malicious functionality to aid in malware development - vxunderground/VX-API

github.com

 

[peheader1337]

Пожалуйста, авторизуйтесь для просмотра ссылки.

огромное тебе спасибо, я дописал парсер