Функции в USER.EXE, RUNDLL32.EXE, RUNONCE.DLL, SHELL32.DLL и подобные.......

← →
Win32 (2002-03-12 21:59) [0]

Программисты, скажите, вот как вытащить какие-нибудь функции из сабжевых фалов. Как вот это например делает этак команда выключения компа:
rundll32.exe user.exe, exitwindows - комп вырубается.

Я просмотрел файл user.exe, нашёл там эту команду и попробавал вместо неё подставить другую, но ничего не работает!! Приведите хоть пару примеров как их оттуда доставать и какие нужно находить.

Заранее благодарен.

← →
VuDZ (2002-03-12 22:38) [1]

....а в "поиске" ты найдёшь много интересного (С)

← →
Nebula (2002-03-13 11:57) [2]

Найти для них файлы заголовков (те же исходники windows.pas, shellapi.pas, ...). Использовать утилиту Dependency Walker (входит в Visual Studio) для просмотра экспортируемых функций. Послать мне письмо с просьбой отдать страничку с примерами использование rundll32 (где взял не помню)

← →
VuDZ (2002-03-13 17:20) [3]

dumpbin.exe спасёт отцов русской демократии

← →
Win32 (2002-03-13 21:03) [4]

Ну а если серьёзно? Как находить команды, которые можно исполнять с командной строки (ВЫПОЛНИТЬ)? Кроме всем уже известных отрубить мышку, поменять местами кнопки мыши и т.д.

← →
SV (2002-03-13 21:25) [5]

VuDZ не шутил...

← →
ZZ (2002-03-14 00:47) [6]

> Как находить команды, которые можно исполнять с командной
> строки =

Ищу функции!! Не важно какие!! Дайте описание!! Спасибо.

Скажи что та хочешь сделать - может подберем тебе нужную функцию Ж)

← →
Win32 (2002-03-14 20:11) [7]

To VuDZ > А что такое dumpbin.exe и где можно взять?

← →
VuDZ (2002-03-15 02:38) [8]

http://vudz.by.ru/misc/dumpbin.exe.zip - 1.5kb
пишешь так, например:
dumpbin /exports user32.dll > e:\user32.dll.txt

вывод:
[cutted]
0 characteristics
3B7DE781 time date stamp Fri Aug 17 20:56:49 2001
0.00 version
1 ordinal base
732 number of functions
732 number of names

ordinal hint RVA name

1 0 0000BFAB ActivateKeyboardLayout
2 1 0001E49A AdjustWindowRect
3 2 0000B1B0 AdjustWindowRectEx
4 3 000383BE AlignRects
5 4 0004E3F4 AllowForegroundActivation
6 5 0000DCFA AllowSetForegroundWindow
7 6 0003973C AnimateWindow

← →
NecroMan (2002-03-17 05:53) [9]

Народ, такой вопрос возник. Как узнать параметры (их название, тип), которые необходимо передавать найденной функции? Есть какие-нибудь проги, позволяющие это выяснить?

← →
paul_shmakov (2002-03-17 06:27) [10]

нет. в некоторых случаях компилятор видоизменяет имена экспортируемых функций, добавляя тем самым в имена информацию о параметрах. на все это не относится к системным библиотекам windows. в них все экспортируется просто по имени.

← →
VuDZ (2002-03-17 06:45) [11]

Если для винды и документированы - http://msdn.microsoft.com/library
если нет документации - SoftICE

Функции в USER.EXE, RUNDLL32.EXE, RUNONCE.DLL, SHELL32.DLL и подобные....... Найти похожие ветки