本项目使用VS2012构建
这个工具只能在VS2012的调试器中正常工作
PE-bear好像没办法把export/import table中的函数导出来
所以我就写了这个小工具
由于我代码写的比较垃圾,所以只能在visual stduio中运行,直接在cmd中运行会运行到一半自己停下来
用法:
pe-parser.exe C:\users\x\downloads\srv2.sys
输出结果会保存在当前目录下的motehrfuckerout.txt中
程序只能在vs中运行的原因是堆内存在调试器下和cmd下不一样
凑合用吧