|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
18.11.2003, 14:06
|
|||
|---|---|---|---|
Как расковырять функцию из чужой dll? |
|||
|
#18+
Есть библиотека XXX.dll, известно, что в ней есть функция Function. Как расковырять функцию из чужой dll ? (Разнюхать список передаваемых и возвращаемый параметр.) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.11.2003, 18:49
|
|||
|---|---|---|---|
Как расковырять функцию из чужой dll? |
|||
|
#18+
Практически нереально. Это все равно, что фарш провернуть обратно в кусок мяса. Параметры в DLL превращены в инструкции по засовыванию в стек. Можно только отдаленно догадываться или угадать типы, да и то только, если они передаются по значению. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.11.2003, 19:59
|
|||
|---|---|---|---|
|
|||
Как расковырять функцию из чужой dll? |
|||
|
#18+
но можно попробовать. если функция не объяелена как ectern "C", то имформация о питах приделывается к имени ф-ции. как здесь. попробуй угадать, что бы это значило, может быть тебе повезет. 147 92 000166B7 __completeCast__17__DynaCastDesc_miFP20__APolymorphicObject 148 93 00018183 __completeCast__17__DynaCastDesc_siFP20__APolymorphicObject 149 94 000184B7 __completeCast__17__DynaCastDesc_viFP20__APolymorphicObject 150 95 000166B0 __completeCast__24__DynaCastDesc_mi_publicFP20__APolymorphicObject 151 96 00018180 __completeCast__24__DynaCastDesc_si_publicFP20__APolymorphicObject 152 97 000184B0 __completeCast__24__DynaCastDesc_vi_publicFP20__APolymorphicObject ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2003, 15:37
|
|||
|---|---|---|---|
Как расковырять функцию из чужой dll? |
|||
|
#18+
А о функциях классов, мне кажется, есть информация. Когда я рассмотриваю свои библиотеки Quick View Plus'ом, он показывает что-то вроде 00ef 00009c0e ?AddTag@CHtmlFile@@QAEXHVCString@@00@Z И никакой информации, если функция записана в def-файл. (VC++ 6.0) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2003, 17:18
|
|||
|---|---|---|---|
Как расковырять функцию из чужой dll? |
|||
|
#18+
Попробуй так: 1. Включи в проект ссылку на эту dll. Например, в VB IDE это Project-->References. 2. В Object Browser в списке библиотек выбери нужную и щелкни по ней. Если в окне Classes увидишь объекты, в окне Members увидишь и свойства, методы и события. 3. Установи на требуемый метод (функцию) курсор, внизу увидишь его вызов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2003, 17:45
|
|||
|---|---|---|---|
Как расковырять функцию из чужой dll? |
|||
|
#18+
разнюхать поможет только Отличное знание ассемблера и дизассемблер+отладчик. Лучшие инструменты - SoftIce/IDA. Отличная книга по этому делу - "Фундаментальные основы хакерства" Криса Касперски (Солон-пресс, Россия), если не ошибся в названии. Ну и хождение по реверсинжиниринговым сайтам. В основном возвращ. параметр передается через EAX, число параметров можно оценить по цифре n в имени ф-ии _function@n (если она экспортируется как _stdcall). тип параметров явно не указывается никогда, ну и т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=16&tablet=1&tid=1348650]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
85ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 12ms |
| total: | 183ms |
| 0 / 0 |
