.. получить дамп EXEшника в таком формате: __imp__AnyFunc@12 ... левая часть до @12 не важна ... именно важно получить @12 - т.е. число параметров которые используются функцией ...
Спасибо!
Какую прогу использовать для того чтобы...10.12.01 05:35 Автор: ggg <ggg> Статус: Elderman
> .. получить дамп EXEшника в таком формате: > __imp__AnyFunc@12 ... левая часть до @12 не важна ... > именно важно получить @12 - т.е. число параметров которые > используются функцией ... > Спасибо!
dumpbin из MSVC
в системных длл имена обычно без @
например в kernel32.dll
если не веришь тому что выдают дамперы, то посмотри прогу с www.pestudio.com
:)
она полностью структуру экзешника раскрывает
Какую прогу использовать для того чтобы...10.12.01 05:42 Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
> > .. получить дамп EXEшника в таком формате: > > __imp__AnyFunc@12 ... левая часть до @12 не важна ... > > именно важно получить @12 - т.е. число параметров > которые > > используются функцией ... > > Спасибо! > > dumpbin из MSVC > > в системных длл имена обычно без @ > например в kernel32.dll > > если не веришь тому что выдают дамперы, то посмотри прогу с > www.pestudio.com > :) > она полностью структуру экзешника раскрывает
за УРЛ спасибо - посмотрю, а вот dumpbin не показывает число параметров, только имена функций ...
Ну и как в таком случае узнать число параметров?!10.12.01 05:54 Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
> Ну и как в таком случае узнать число параметров > передаваемых функции?! я имею ввиду если о ней ничего не > известно ... ну разве что ДЛЛка имеется :)
Что я и сделал, но...10.12.01 13:43 Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
О том, каких типов параметры передаются, тебе ни одна прога не скажет.
Здесть приходиться доходить самому, исходя из дизассемблированного кода.
А вообще в API Win32 передаётся только один тип - DWORD.
А что уж там запихано (указатель или числовое значение) можно выяяснить только логически разобравшись в коде.
> я смог получить только число параметров и все ... о том > какие типы передаются - АХЗ полный!
Какую прогу использовать для того чтобы...10.12.01 05:50 Автор: ggg <ggg> Статус: Elderman
так по экспорту нельзя определить число параметров
это C++ компиляторы в имена функций добавляют информацию о параметрах и классах
если в экспорте голое имя (как например в kernel32.dll) то число параметров уже не определишь (разве только дизассемблировать)
выход такой можно попробовать:
не вызывать из своих заглушек стандартные функции, а возвращать стек в исходное состояние и делать jmp на адрес стандартной функции
только это надо на асме
иначе компилятор стек извратит
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
