lo hice bastante en profundidad respuesta here, ReactOS es la mejor opción, ya que parece nuevo, todo el mundo aquí está un poco fuera de lugar.
Me gustaría desalentar fuertemente tratando de desmontar las DLL del sistema.
A MUCHO más advenedizo (y no creo que se haya discutido tan lejos del aspecto de las cosas), la técnica es enumerar los contenidos de los AP.
Los archivos PDB son símbolos de depuración como usted debe saber, sin embargo, se requiere Microsoft, debido a la acción de casos judiciales antimonopolio, para liberar grandes volúmenes de información no documentada.
La información completamente precisa, utilizable y actualizada para las cantidades masivas de la API de Windows es solo documentada a través de archivos PDB. La convención de llamadas, los recuentos de argumentos e incluso los tipos y nombres de argumentos están documentados (sin embargo, no son los específicos con respecto al uso del curso :).
Revise el DIA SDK, dia2dump es un buen ejemplo distribuido con Visual Studio, para seguir investigando, también proporciona una solución para descodificar las funciones, para hablar específicamente de su pregunta.
Además, kernel32 proporciona UnDecorateSymbolName, por lo que puede usarlo también si no desea vincular a las bibliotecas de depuración SDK.
Hrm .... Según mi respuesta: P (bromeando bien;), de todos modos no es necesario desmontar en absoluto, puede obtener información mucho más precisa mucho más rápido antes de recurrir a este , de hecho, este es el último recurso posible después de los pasos que sugerí. – RandomNickName42