Ich habe versucht, alle importierten API-Funktionsaufrufe für eine Reihe von PE-Dateien zu dumpen.De-Mangling Exportfunktionen in Python
Ich habe festgestellt, dass die Mehrheit der PE-Dateien eine Reihe von "seltsam" aussehende Importfunktionen haben. Dies erhöht meine Anzahl an eindeutigen Funktionsaufrufen stark, obwohl ich denke, dass viele von ihnen die gleichen Funktionsaufrufe sind.
Nach weiteren Recherchen fand ich heraus, dass dies auf Namens-Mangling zurückzuführen ist, und ich bin derzeit auf der Suche nach einer Lösung, um die ursprünglichen Funktionsnamen zu erhalten (in dem Sinne, dass es ein bisschen lesbarer ist und vielleicht dies könnte) reduzieren Sie meine Anzahl von eindeutigen Funktionsaufrufen) in Python wenn es möglich ist, anstatt in C++.
Einige Beispiele von dem, was ich bekomme:
[email protected][email protected][email protected]@[email protected]@@[email protected]@MAEHXZ
[email protected][email protected][email protected]@[email protected]@@[email protected]@[email protected][email protected]
[email protected]@[email protected]@Z
[email protected]@[email protected]@Z
[email protected]@[email protected]@@Z
[email protected]@[email protected]
gegen
RegDeleteValueW
RegEnumKeyExW
RegCloseKey
RegQueryValueExW
RegSetValueExW
Mögliches Duplikat von [Wie exmangle exportierte Symbole aus C++ in dynamischen Bibliotheken in XCode auf OSX] (https://stackoverflow.com/questions/4506487/how-to-unmangle-exported-symbols-from-c-in -dynamic-libraries-in-xcode-on-osx) –
oder [funktion zu mangle/demangle funktionen] (https://stackoverflow.com/questions/4939636/function-to-mangle-demangle-functions) –