[求助][dll中的函数和参数]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 2 楼路过帮顶下我也想知道 2006-4-21 23:21 0
h_f22 雪币： 225 活跃值： (142) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	h_f22 2 3 楼函数用什么都能看到，exescope就行。参数不是那么容易的，除了跟踪以外没什么其他的好办法，如果没有调用这个DLL的程序就更困难了。有原来的调用的程序的话就用od载入运行在DLL的代码段设个内存断点之后就等着断下来断下来后执行到这个函数结束返回到主程序中，看看程序怎么调用的call 不知道搂主程度如何，Win32中参数传递的方式如果了解的话就容易多了 stdcall方式就看call之前都push了些什么参数顺序是从下至上，就是先push最后一个参数。 pascall方式比较麻烦，两个以下参数时用eax和edx传递，多了还是要用堆栈。跟stdcall差不多不过头两个函数还使用eax和edx传的。如果只有dll的话就只能静态分析了，看看函数内部怎么使用堆栈的，调用方式不清楚的时候比较困难，stdcall的话esp+4是第一个参数esp+8是第二个esp+C是第三个依次类推，pascal的eax是第一个edx是第二个，esp+4是第三个。基本上原理就是这样，建议多看看Win32底层的书，才能搞清这种问题我知道的就这些，可能有误，仅供参考 2006-4-22 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 2 楼路过帮顶下我也想知道 2006-4-21 23:21 0
h_f22 雪币： 225 活跃值： (142) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	h_f22 2 3 楼函数用什么都能看到，exescope就行。参数不是那么容易的，除了跟踪以外没什么其他的好办法，如果没有调用这个DLL的程序就更困难了。有原来的调用的程序的话就用od载入运行在DLL的代码段设个内存断点之后就等着断下来断下来后执行到这个函数结束返回到主程序中，看看程序怎么调用的call 不知道搂主程度如何，Win32中参数传递的方式如果了解的话就容易多了 stdcall方式就看call之前都push了些什么参数顺序是从下至上，就是先push最后一个参数。 pascall方式比较麻烦，两个以下参数时用eax和edx传递，多了还是要用堆栈。跟stdcall差不多不过头两个函数还使用eax和edx传的。如果只有dll的话就只能静态分析了，看看函数内部怎么使用堆栈的，调用方式不清楚的时候比较困难，stdcall的话esp+4是第一个参数esp+8是第二个esp+C是第三个依次类推，pascal的eax是第一个edx是第二个，esp+4是第三个。基本上原理就是这样，建议多看看Win32底层的书，才能搞清这种问题我知道的就这些，可能有误，仅供参考 2006-4-22 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复