X64_枚举进程导出函数 调用 cpu彪高

209432072

  

子程序名	返回值类型	公开	备 注
X64_枚举进程导出函数	整数型		成功返回枚举到的导出函数数量  否则返回0 此接口通用32/64
参数名	类 型	参考	可空	数组	备 注
进程句柄	长整数型				可提供32/64进程句柄
模块地址	长整数型				可提供32/64模块jz
枚举结果	枚举导出函数				枚举到的导出函数结果

变量名	类 型	静态	数组	备 注
局部_pe结构指针	长整数型
局部_映像大小指针	长整数型
局部_映像和数据目录大小	短整数型
局部_数据目录指针	长整数型
局部_导出表偏移	整数型
局部_导出表指针	长整数型
局部_起始序号	整数型
局部_模块名称偏移	整数型
局部_函数入口数目	整数型
局部_函数名称数目	整数型
局部_函数入口偏移	整数型
局部_函数名称偏移	整数型
局部_函数序号偏移	整数型
i	整数型
局部_模块名称	长整数型
局部_函数入口指针	长整数型
局部_函数名称指针	长整数型
局部_函数序号指针	长整数型
局部_枚举导出函数	枚举导出函数
局部_枚举导出函数数组	枚举导出函数		0
局部_函数入口序号位置	短整数型

局部_pe结构指针 ＝ X64_取进程PE结构指针 (进程句柄, 模块地址)
如果真 (局部_pe结构指针 ＝ 0)
返回 (0)
局部_映像大小指针 ＝ 局部_pe结构指针 ＋ 4 ＋ 16
内存64_读短整数型 (进程句柄, 局部_映像大小指针, 局部_映像和数据目录大小)
局部_数据目录指针 ＝ 局部_pe结构指针 ＋ 4 ＋ 20 ＋ 局部_映像和数据目录大小 － 128
内存64_读整数型 (进程句柄, 局部_数据目录指针, 局部_导出表偏移)
局部_导出表指针 ＝ 模块地址 ＋ 局部_导出表偏移
内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 16, 局部_起始序号)
内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 20, 局部_函数入口数目)
内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 24, 局部_函数名称数目)
内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 28, 局部_函数入口偏移)
内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 32, 局部_函数名称偏移)
内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 36, 局部_函数序号偏移)
如果真 (局部_函数名称数目 ＜ 1 且 局部_函数入口数目 ≥ 局部_函数名称数目)
返回 (0)
局部_函数入口指针 ＝ 模块地址 ＋ 局部_函数入口偏移
局部_函数名称指针 ＝ 模块地址 ＋ 局部_函数名称偏移
局部_函数序号指针 ＝ 模块地址 ＋ 局部_函数序号偏移
计次循环首 (局部_函数名称数目, i)
内存64_读整数型 (进程句柄, 局部_函数名称指针 ��� (i － 1) × 4, 局部_函数名称偏移)
内存64_读文本型 (进程句柄, 模块地址 ＋ 局部_函数名称偏移, 局部_枚举导出函数.函数名称)
内存64_读短整数型 (进程句柄, 局部_函数序号指针 ��� (i － 1) × 2, 局部_函数入口序号位置)
局部_枚举导出函数.函数序号 ＝ 局部_起始序号 ＋ 局部_函数入口序号位置
内存64_读整数型 (进程句柄, 局部_函数入口指针 ＋ 局部_函数入口序号位置 × 4, 局部_函数入口偏移)
局部_枚举导出函数.函数入口 ＝ 模块地址 ＋ 局部_函数入口偏移
加入成员 (局部_枚举导出函数数组, 局部_枚举导出函数)
计次循环尾 ()
枚举结果 ＝ 局部_枚举导出函数数组
返回 (取数组成员数 (局部_枚举导出函数数组))

.版本 2<br /> <br /> .子程序 X64_枚举进程导出函数, 整数型, 公开, 成功返回枚举到的导出函数数量  否则返回0 此接口通用32/64 <br /> .参数 进程句柄, 长整数型, , 可提供32/64进程句柄<br /> .参数 模块地址, 长整数型, , 可提供32/64模块jz<br /> .参数 枚举结果, 枚举导出函数, 参考 数组, 枚举到的导出函数结果<br /> .局部变量 局部_pe结构指针, 长整数型<br /> .局部变量 局部_映像大小指针, 长整数型<br /> .局部变量 局部_映像和数据目录大小, 短整数型<br /> .局部变量 局部_数据目录指针, 长整数型<br /> .局部变量 局部_导出表偏移, 整数型<br /> .局部变量 局部_导出表指针, 长整数型<br /> .局部变量 局部_起始序号, 整数型<br /> .局部变量 局部_模块名称偏移, 整数型<br /> .局部变量 局部_函数入口数目, 整数型<br /> .局部变量 局部_函数名称数目, 整数型<br /> .局部变量 局部_函数入口偏移, 整数型<br /> .局部变量 局部_函数名称偏移, 整数型<br /> .局部变量 局部_函数序号偏移, 整数型<br /> .局部变量 i, 整数型<br /> .局部变量 局部_模块名称, 长整数型<br /> .局部变量 局部_函数入口指针, 长整数型<br /> .局部变量 局部_函数名称指针, 长整数型<br /> .局部变量 局部_函数序号指针, 长整数型<br /> .局部变量 局部_枚举导出函数, 枚举导出函数<br /> .局部变量 局部_枚举导出函数数组, 枚举导出函数, , "0"<br /> .局部变量 局部_函数入口序号位置, 短整数型<br /> <br /> 局部_pe结构指针 ＝ X64_取进程PE结构指针 (进程句柄, 模块地址)<br /> .如果真 (局部_pe结构指针 ＝ 0)<br />     返回 (0)<br /> .如果真结束<br /> 局部_映像大小指针 ＝ 局部_pe结构指针 ＋ 4 ＋ 16<br /> 内存64_读短整数型 (进程句柄, 局部_映像大小指针, 局部_映像和数据目录大小)<br /> 局部_数据目录指针 ＝ 局部_pe结构指针 ＋ 4 ＋ 20 ＋ 局部_映像和数据目录大小 － 128<br /> 内存64_读整数型 (进程句柄, 局部_数据目录指针, 局部_导出表偏移)<br /> 局部_导出表指针 ＝ 模块地址 ＋ 局部_导出表偏移<br /> 内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 16, 局部_起始序号)<br /> 内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 20, 局部_函数入口数目)<br /> 内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 24, 局部_函数名称数目)<br /> 内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 28, 局部_函数入口偏移)<br /> 内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 32, 局部_函数名称偏移)<br /> 内存64_读整数型 (进程句柄, 局部_导出表指针 ＋ 36, 局部_函数序号偏移)<br /> .如果真 (局部_函数名称数目 ＜ 1 且 局部_函数入口数目 ≥ 局部_函数名称数目)<br />     返回 (0)<br /> .如果真结束<br /> 局部_函数入口指针 ＝ 模块地址 ＋ 局部_函数入口偏移<br /> 局部_函数名称指针 ＝ 模块地址 ＋ 局部_函数名称偏移<br /> 局部_函数序号指针 ＝ 模块地址 ＋ 局部_函数序号偏移<br /> .计次循环首 (局部_函数名称数目, i)<br />     内存64_读整数型 (进程句柄, 局部_函数名称指针 ＋ (i － 1) × 4, 局部_函数名称偏移)<br />     内存64_读文本型 (进程句柄, 模块地址 ＋ 局部_函数名称偏移, 局部_枚举导出函数.函数名称)<br />     内存64_读短整数型 (进程句柄, 局部_函数序号指针 ＋ (i － 1) × 2, 局部_函数入口序号位置)<br />     局部_枚举导出函数.函数序号 ＝ 局部_起始序号 ＋ 局部_函数入口序号位置<br />     内存64_读整数型 (进程句柄, 局部_函数入口指针 ＋ 局部_函数入口序号位置 × 4, 局部_函数入口偏移)<br />     局部_枚举导出函数.函数入口 ＝ 模块地址 ＋ 局部_函数入口偏移<br />     加入成员 (局部_枚举导出函数数组, 局部_枚举导出函数)<br /> .计次循环尾 ()<br /> 枚举结果 ＝ 局部_枚举导出函数数组<br /> 返回 (取数组成员数 (局部_枚举导出函数数组))

CPU飙高，有没有处理办法，加延时会变慢

dnxl

代码存在2个效率问题
1，可以把模块一次读入到本进程，然后再用指针到整数，指针到文本等取出数据，这样可以减少WINAPI调用次数，降低性能开消。用空间换时间
2，每读取一个函数就调用一次加入成员，这样是开消很大的，有读取函数数量，一次性分配最大数组成员数，会提升不少

2230759

可以的 学习了