Форум: "Потрепаться";
Текущий архив: 2003.03.10;
Скачать: [xml.tar.bz2];
ВнизКак узнать имена процедур и функций в чужой ДЛЛ? Найти похожие ветки
← →
Владимир (2003-02-14 16:16) [0]Здравствуйте Мастера!
Подскажите, как получить список процедур и функций из чужой ДЛЛ?
P.S.
Если возможно с указанием экспортируемых.
← →
MBo (2003-02-14 16:20) [1]tdump.exe
← →
MARcoDEN (2003-02-15 14:15) [2]Поищите и все найдете! Далеко ходить не надо :)
← →
Mystic (2003-02-15 14:53) [3]http://delphibase.endimus.com/?action=viewfunc&topic=filedll&id=10062
← →
GROL (2003-02-16 14:27) [4]Удалено модератором
Примечание: Задай СВОЙ вопрос в отдельной ветке
← →
R4D][ (2003-02-16 14:41) [5]Меня давно интересует этот вопрос - если подзадуматься, то, зная асм и предпологая, что параметры передаются через стэк, можно подсчитать кол-во pop"ов в начале подпрограммы, но автоматизировать этот процесс, как мне кажеться нереально...ибо параметры очень даже может быть передаются через mov"ы или извлекаются не в начале тела подпрограммы
← →
Игорь Шевченко (2003-02-17 11:09) [6]С числом параметров в большинстве случаев все очень просто. С типом - совсем непросто.
← →
alexrush (2003-02-17 17:48) [7]Владимир >> Получить список экспортируемых ДЛЛ весьма просто; Проанализировать количество параметров сложнее, но можно.
Определить все НЕэкспортируемуе функции - весьма задача сложная уже на мат. уровне. Вот автоматизировать этот процесс крайне сложно и очень ресурсоемко. Посмотри на работу IDA и все поймешь.
Если нужен код на паскале по анализу PE формата - пиши на мыло.
← →
R4D][ (2003-02-18 13:36) [8]2Игорь Шевченко:
<С числом параметров в большинстве случаев все очень просто>
Неуж есть способ проще, чем я написал? Если да, то поделись, пожалуйста. Заранее благодарен.
← →
Игорь Шевченко (2003-02-18 13:47) [9]Фень Юань - программирование графики для windows. Там все написано
← →
R4D][ (2003-02-18 14:16) [10]Что есть Фень Юань и где его достать?
← →
Игорь Шевченко (2003-02-18 15:21) [11]Фэнь Юань есть автор книги - источника знаний. Поищи в любой поисковой системе, найдешь ссылку на его сайт
← →
NetBreaker666 (2003-02-18 20:46) [12]Насчеч кол-ва параметров. Где ты видел, чтоб параметры pop"ом читались ?
Mov ebp, esp
...
mov ax, [epb-16h] -адресуем тносительно вершина чтека на момент entry-point"a
← →
R4D][ (2003-02-20 19:42) [13]2NetBreaker666: Я не особо разбираюсь в асме. Но я часто видел такой код, к примеру:
...
function RegisterServiceProcess: Integer; stdcall; external "KERNEL32.DLL";
...
asm
push 1
push 0
call RegisterServiceProcess
end;
Если подумать, то если параметры передаются push"ом, то извлекаться они должны pop"ом...
← →
Anatoly Podgoretsky (2003-02-20 21:19) [14]R4D][ (20.02.03 19:42)
А если подумать еще, то они извлекаться необязаны и как правило не извлекаются
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.03.10;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.007 c