Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Как расковырять функцию из чужой dll?
|
|||
|---|---|---|---|
|
#18+
Есть библиотека XXX.dll, известно, что в ней есть функция Function. Как расковырять функцию из чужой dll ? (Разнюхать список передаваемых и возвращаемый параметр.) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2003, 14:06 |
|
||
|
Как расковырять функцию из чужой dll?
|
|||
|---|---|---|---|
|
#18+
Практически нереально. Это все равно, что фарш провернуть обратно в кусок мяса. Параметры в DLL превращены в инструкции по засовыванию в стек. Можно только отдаленно догадываться или угадать типы, да и то только, если они передаются по значению. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2003, 18:49 |
|
||
|
Как расковырять функцию из чужой dll?
|
|||
|---|---|---|---|
|
#18+
но можно попробовать. если функция не объяелена как ectern "C", то имформация о питах приделывается к имени ф-ции. как здесь. попробуй угадать, что бы это значило, может быть тебе повезет. 147 92 000166B7 __completeCast__17__DynaCastDesc_miFP20__APolymorphicObject 148 93 00018183 __completeCast__17__DynaCastDesc_siFP20__APolymorphicObject 149 94 000184B7 __completeCast__17__DynaCastDesc_viFP20__APolymorphicObject 150 95 000166B0 __completeCast__24__DynaCastDesc_mi_publicFP20__APolymorphicObject 151 96 00018180 __completeCast__24__DynaCastDesc_si_publicFP20__APolymorphicObject 152 97 000184B0 __completeCast__24__DynaCastDesc_vi_publicFP20__APolymorphicObject ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2003, 19:59 |
|
||
|
Как расковырять функцию из чужой dll?
|
|||
|---|---|---|---|
|
#18+
А о функциях классов, мне кажется, есть информация. Когда я рассмотриваю свои библиотеки Quick View Plus'ом, он показывает что-то вроде 00ef 00009c0e ?AddTag@CHtmlFile@@QAEXHVCString@@00@Z И никакой информации, если функция записана в def-файл. (VC++ 6.0) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2003, 15:37 |
|
||
|
Как расковырять функцию из чужой dll?
|
|||
|---|---|---|---|
|
#18+
Попробуй так: 1. Включи в проект ссылку на эту dll. Например, в VB IDE это Project-->References. 2. В Object Browser в списке библиотек выбери нужную и щелкни по ней. Если в окне Classes увидишь объекты, в окне Members увидишь и свойства, методы и события. 3. Установи на требуемый метод (функцию) курсор, внизу увидишь его вызов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2003, 17:18 |
|
||
|
Как расковырять функцию из чужой dll?
|
|||
|---|---|---|---|
|
#18+
разнюхать поможет только Отличное знание ассемблера и дизассемблер+отладчик. Лучшие инструменты - SoftIce/IDA. Отличная книга по этому делу - "Фундаментальные основы хакерства" Криса Касперски (Солон-пресс, Россия), если не ошибся в названии. Ну и хождение по реверсинжиниринговым сайтам. В основном возвращ. параметр передается через EAX, число параметров можно оценить по цифре n в имени ф-ии _function@n (если она экспортируется как _stdcall). тип параметров явно не указывается никогда, ну и т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2003, 17:45 |
|
||
|
|
start [/forum/topic.php?fid=16&fpage=227&tid=1348650]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
39ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 271ms |
| total: | 400ms |
| 0 / 0 |
