2024年3月16日发(作者:)
我用了vc 里的Dependcy Walker打开Dll,只能看到Dll文件里的函数名,看不到
各函数的参数具体设置情况。
请教各位前辈,破解Dll文件的具体思路是怎样的,我现在是一头雾水,摸不到头
绪,不知道怎样下手做。
你用Delphi|Project|Import Type Library试着导入并解析你的DLL,如果可以导入,
则你可以看到函数的接口信息,否则,你只能用调试器跟踪每一个函数的执行,并查看C
PU寄存器才能知道每个函数的参数和调用规则。
需要的功力可非一般,
那也要有调用此dll的执行文件才行,找wdasm去跟踪不错的
微软很多未公开的Dll函数和调用也是不断地被发现,以一人之力解析一个Dll文件的
话,相信不易做到,除非这个文件很小,你可以用W32DASM等反编译软件来反汇编看
看。
CSDN - 技术频道 - 文档中心 - Visual C++
标题 怎样获取未知DLL的接口参数 jyu1221(原作)
关键字 APIHOOK,DLL,接口,接口,函数,参数
首先需要知道该函数有几个参数,然后再细化参数类型。详细分析过程如下:
可以通过反汇编来知道接口函数的参数,建议使用W32DSM来分析,也可以直接使
用VC来分析,就是麻烦一点。
现在使用W32DSM来具体说明:
1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击
就可以了。它可以直接定位到该函数。
2。看准该函数的入口,一般函数是以以下代码作为入口点的。
push ebp
mov ebp, esp
...
3。然后往下找到该函数的出口,一般函数出口有以下语句。
...
ret xxxx;//其中xxxx就是函数差数的所有的字节数,为4的倍数,xxxx除以4得到
的结果
就是参数的个数。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1710578427a1780636.html
评论列表(0条)