首页
社区
课程
招聘
[求助]dll 输出函数参数通过什么方法得到
发表于: 2007-9-19 17:52 8420

[求助]dll 输出函数参数通过什么方法得到

2007-9-19 17:52
8420
dll 输出函数参数除了通过od或ice等工具跟踪得到之外,还有什么办法?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
2
一般来说,只有这样才能完整的获取DLL函数的参数含义和返回值的含义,否则,这个dll难道对你有用么 ???
     3个我常用的办法.

    1. 在IAT处下断,OD可以直接提示你有多少个参数(注意是显式调用还是隐形调用).
    2. 返回值看eax,edx或者在函数内看压栈.
    3. 自己写一个小程序,在弄懂1,2的情况下,填入猜测调用函数,查看效果.

假如dll里有一个:BOOL a(int i);
使用时:HMODULE hDll;
hDll=LoadLibary("dllname.dll");
BOOL (*func)(int );
func = (BOOL (*)(int))GetProcAddress(hDll,"a");
int i=0;
(*func)(i);
2007-9-19 23:57
0
雪    币: 82
活跃值: (627)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
dll函数查看器
上传的附件:
2007-9-20 08:24
0
雪    币: 213
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
看来弄别人的dll还是件苦差事
感谢两位的回复!
2007-9-20 11:51
0
游客
登录 | 注册 方可回帖
返回
//