[求助]请教如何根据dll文件函数返回值，确定参数传入参数？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请教如何根据dll文件函数返回值，确定参数传入参数？

发表于: 2008-5-9 10:58 4614

[求助]请教如何根据dll文件函数返回值，确定参数传入参数？

heihoo

2008-5-9 10:58

4614

本人调试一个DLL文件，函数XXX(s1 :Pchar; var s2:pchar), ２个参数，s1一个是传入数值，s2一个传出的数值，传入的数值类型，基本已经搞明白，而传出的,如果使用pchar,类型则只能取道第一个数值。

在汇编中跟踪发现如下：

01214EBE  36 00 31 31 31 31 31 31 31 31 31 31 31 31 31 31  6.11111111111111
01214ECE  31 00 14 00 08 00 05 00 08 00 0A 00 2B 00 16 00  1.......+..
01214EDE  14 00 08 00 06 00 01 00 00 00 00 01 01 00 00 00  ..........
01214EEE  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
01214EFE  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
01214F0E  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
我只能取道６，而后面的１１１１１１１１１１１１１１１，我就取不得了，假如我按数组我定义  s1:array of[1..3] Pchar,也第一个s1[1],能取道＝６，而 s1[2]是空的，不是１１１１１１１１１１，根据汇编的地址，存储的格式，６和１１１１１１１１１１１１１之间是１６进制的００，那么这样的结构，我如果，定义，希望知道的朋友，告知，我是使用delphi调试的。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・1

免费・0

支持

最新回复 (1)
heihoo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 42 粉丝 0 关注私信	heihoo 2 楼终于，又前进了一步，后来分析，这是一个１０２４个字节的串，但我使用在delphi中，使用TDataByte = array[1..1024] of BYTE;这个变量类型，定义，却无法得到返回的值，为什么？在C++ 这样的参数，在delphi有什么对应？ 2008-5-9 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heihoo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
heihoo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 42 粉丝 0 关注私信	heihoo 2 楼终于，又前进了一步，后来分析，这是一个１０２４个字节的串，但我使用在delphi中，使用TDataByte = array[1..1024] of BYTE;这个变量类型，定义，却无法得到返回的值，为什么？在C++ 这样的参数，在delphi有什么对应？ 2008-5-9 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复