reverse-engineering - 使用 Ghidra 脚本从 PE 获取导入/导出
问题描述
我正在使用 ghidra 对 EXE 文件进行逆向工程。我想从符号树中提取导入和导出。我写了这个脚本,但它没有返回任何东西。
sm = currentProgram.getSymbolTable()
symb = sm.getSymbolIterator("Imports")
for s in symb:
print(s)
但是当我使用这个脚本从符号树中获取所有函数时,它可以工作
symb = sm.getSymbolIterator()
for s in symb:
print(s)
我错过了什么?
解决方案
是否解决了您的问题?
sm = currentProgram.getSymbolTable()
symb = sm.getExternalSymbols()
for s in symb:
print(s)
推荐阅读
- reactjs - 输入“承诺”
' 不能分配给在锚标记中键入 'string' - python - 设置 UTF-8 编码后未写入 CSV 文件的更改
- reactjs - 在 ReactJs 中单击外部时输入值消失
- python - `s = (iowa_file_data.dtypes == 'object')` 如何使`s` 成为`Series` 类型的变量
- alexa - 在 Alexa 中发送通知时如何在 Alexa 屏幕设备上不显示 ssml 标签
- sql - 使用更新/删除级联创建两个外键约束
- javascript - 如何在使用 jquery 刷新页面后保持复选框在模式中的选中状态?
- python - 如何在 R-markdown 的 html 输出中隐藏 matplotlib 给出的附加信息?
- json - Flutter 中 Rest API 的响应错误处理
- java - 不参与等式的总利息