導出表是否包含Win32 Exe函數的所有條目？

Question

我需要知道其導出的表（PE文件）中包含的所有Win32.exe函數或類方法。我在哪裏可以獲得這些信息？我理解PE文件格式的每個部分，但請告訴我如何繼續。

問候，

穆罕默德·烏斯曼

Answer 1

導出表只包含導出函數的條目。如果您調試可用的信息，那麼通常還會有大多數其他功能的條目。沒有這一點，可能性非常好，可執行文件不包含任何有關未導出函數的信息。

Answer 2

使用dumpbin附帶Visual Studio C++ Express或下載OpenWatcom C/C++包，並在那裏有一個與之相關的wdump ...

 
Open Watcom Executable Image Dump Utility Version 1.8 
Portions Copyright (c) 1984-2002 Sybase, Inc. All Rights Reserved. 
Source code is available under the Sybase Open Watcom Public License. 
See http://www.openwatcom.org/ for details. 

Usage: wdump [-?abdefipqrsx] [-A] [-B] [-D] [-S] 
    is a DOS EXE file, a Windows or OS/2 executable or DLL, 
      a PharLap executable, NLM, a QNX executable, 
      an ELF executable, shared library or object file, 
      or a COFF object. 

編輯：您不能通過編程方式直接提取這些導出功能，上述實用程序將使用命令行開關，包括顯示'LoadLibrary'，'FreeLibrary'的導出函數的地址。當使用對'GetProcAddress'的調用時，它在內部正在查找導出目錄，以便在返回該導出函數的函數指針之前查找導出函數的相關地址。

編輯＃2： @UsMan：您可以轉儲出口函數的地址，但要找到簽名並不容易，因爲您需要反彙編相關的EXE並從查看調用中計算出參數疊加。除此之外，如果你有一個第三方DLL，但沒有附帶頭文件和lib文件，向你展示函數簽名......你幾乎不走運，除非反彙編代碼......如果你是談論發行版EXE或DLL時，調試信息將被剝離，將其加載到調試器中以調出堆棧，使用調用和參數，這將是一個爭論點，這將變得更加困難。

請問您可以編輯您的問題，使其更清楚地表明您的目標是什麼，因爲我在腳下拍攝自己，並有可能因爲您對此答案不滿意而陷入低風險。它是一個MFC，ATL，DLL，什麼是EXE，DLL等......