[求助]dll 输出函数参数通过什么方法得到-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2007-9-19 23:57 2 楼 0 一般来说,只有这样才能完整的获取DLL函数的参数含义和返回值的含义,否则,这个dll难道对你有用么 ??? 3个我常用的办法. 1. 在IAT处下断,OD可以直接提示你有多少个参数(注意是显式调用还是隐形调用). 2. 返回值看eax,edx或者在函数内看压栈. 3. 自己写一个小程序,在弄懂1,2的情况下,填入猜测调用函数,查看效果. 假如dll里有一个：BOOL a(int i); 使用时：HMODULE hDll； hDll=LoadLibary("dllname.dll"); BOOL (func)(int ); func = (BOOL ()(int))GetProcAddress(hDll,"a"); int i=0; (*func)(i);
heimei 雪币： 289 活跃值： (310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 2007-9-20 08:24 3 楼 0 dll函数查看器上传的附件： Viewdll.rar （197.90kb，234次下载）
paldos_cn 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	paldos_cn 1 2007-9-20 11:51 4 楼 0 看来弄别人的dll还是件苦差事感谢两位的回复!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2007-9-19 23:57 2 楼 0 一般来说,只有这样才能完整的获取DLL函数的参数含义和返回值的含义,否则,这个dll难道对你有用么 ??? 3个我常用的办法. 1. 在IAT处下断,OD可以直接提示你有多少个参数(注意是显式调用还是隐形调用). 2. 返回值看eax,edx或者在函数内看压栈. 3. 自己写一个小程序,在弄懂1,2的情况下,填入猜测调用函数,查看效果. 假如dll里有一个：BOOL a(int i); 使用时：HMODULE hDll； hDll=LoadLibary("dllname.dll"); BOOL (func)(int ); func = (BOOL ()(int))GetProcAddress(hDll,"a"); int i=0; (*func)(i);
heimei 雪币： 289 活跃值： (310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 2007-9-20 08:24 3 楼 0 dll函数查看器上传的附件： Viewdll.rar （197.90kb，234次下载）
paldos_cn 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	paldos_cn 1 2007-9-20 11:51 4 楼 0 看来弄别人的dll还是件苦差事感谢两位的回复!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复