Zitat von
Cyf:
[Edit]Es müsste sogar immer möglich sein, wenn man Zugriffe auf die
RTTI eines Objektes zulässt und dort den aktuellen EIP mit den Einsprungspunkten der Methoden vergleicht, die in der
PE hintereinanderliegen sollten. Somit kommt man dann immer an den Einsprungspunkt, jedoch nur für Methoden, nicht für alle Funktionen. Außerdem sind die
RTTI laut Hilfe versionsabhängig.
Problematisch ist nur, daß du nicht wissen kannst, wo die Methode endet, sofern du nicht über eine vollständige Map-Datei verfügst.
(Für das Enumerieren der Methoden-
RTTI einer Klasse hatte ich
hier mal ein Beispiel gepostet, allerdings in C++.)