(转)怎么获取dll函数的参数类型

最新推荐文章于 2024-01-20 11:54:21 发布
最新推荐文章于 2024-01-20 11:54:21 发布
阅读量4.5k 收藏 3
点赞数
文章标签: dll 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jans/article/details/4667251
版权

可以通过反汇编来知道接口函数的参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。      
  现在使用W32DSM来具体说明:      
  1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。      
  它可以直接定位到该函数。      
  2。看准该函数的入口,一般函数是以以下代码作为入口点的。      
  push     ebp      
  mov         ebp,     esp      
  ...      
  3。然后往下找到该函数的出口,一般函数出口有以下语句。      
  ...      
  ret         xxxx;//其中xxxx就是函数差数的所有的字节数,为4的倍数,xxxx除以4得到的结果      
  就是参数的个数。      
  其中参数存放的地方:      
  ebp+08                     //第一个参数      
  ebp+0C                     //第二个参数      
  ebp+10                     //第三个参数      
  ebp+14                     //第四个参数      
  ebp+18                     //第五个参数      
  ebp+1C                     //第六个参数      
  。。。。      
  -------------------------------------------      
  还有一种经常看到的调用方式:      
  sub     esp,xxxx                     //开头部分      
  //函数的内容      
  。。。      
  //函数的内容      
  add     esp,xxxx      
  ret                                                         //结尾部分      
  其中xxxx/4的结果也是参数的个数。              
  -------------------------------------------------      
  还有一种调用方式:      
  有于该函数比较简单,没有参数的压栈过程,      
  里面的      
  esp+04就是第一个参数      
  esp+08就是第二个参数      
  。。。      
  esp+xx就是第xx/4个参数      
  你说看到的xx的最大数除以4后的结果,就是该函数所传递的参数的个数。      
  ----------------------------------------------      
  到现在位置,你应该能很清楚的看到了传递的参数的个数。至于传递的是些什么内容,还需要进一步的分析。      
  最方便的办法就是先找到是什么软件在调用此函数,然后通过调试的技术,找到该函数被调用的地方。一般都是PUSH指令      
  来实现参数的传递的。这时可以看一下具体是什么东西被压入堆栈了,一般来说,如果参数是整数,一看就可以知道了,      
  如果是字符串的话也是比较简单的,只要到那个地址上面去看一下就可以了。      
  如果传递的结构的话,没有很方便的办法解决,就是读懂该汇编就可以了。对于以上的分析,本人只其到了抛砖引玉,      
  希望对大家有点用处。

Jans
关注
C#调用C++ dll函数传参及参数类型
qq_27278957的博客
08-31 2581
一、简述 在C#中调用C++版的dll函数时,因为是不同的语言,参数类型也不尽相同,需要做一些换。因为在网上能找到的答案也是很杂乱,对此不懂的人会搞到发狂。最近碰到一些项目需要在C#中调用C++版dll,所以一通捣鼓,总结了部分经验。【提示:C#调用C++库,需要dll和lib就可以了,不需要头文件】 二、亲测有效的一些参数类型换 1、基本类型int、float、bool,C++中与C#中是相同的; (1)C++ dll 函数 void init(int a, float b, bool
逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值
07-13
逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值
DLL接口函数查看工具
07-20
DLL接口函数查看工具,DLL接口函数查看工具,DLL接口函数查看工具
关于查看dll信息的两种方法
qq_42136233的博客
08-31 2万+
之前使用dependency walker工具来查看,不过搜索的路径太多,查看一个简单的dll需要的时间太长,最近又发现一种新的方法,利用vs中vc下的dumpbin工具export命令,来查看dll中的导出函数的信息。
Dll查看器,可查看各dll文件内函数代码及调用规则,方便实用
08-01
Dll查看器,可查看各dll文件内函数代码及调用规则,方便实用
查看dll函数接口的参数的方法
06-17 2万+
查看dll函数接口的方法,都有统一的方法,就是使用dependen工具,但是,这个工具看不了函数参数,那么,这时候有什么方法,方法有二:一个使用逆向的方法,如使用IDA,二是利用vs的提示功能,详情待下回分解,可先看以下链接 https://blog.csdn.net/chinabinlang/article/details/7698459 ...
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1143
DLL程序入口点函数DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
如何获知DLL函数参数
谋事在人,成事在天
09-13 3439
如何获知DLL函数参数   NowCan 这篇文章是贴的,不要问我具体的实现方法。可以通过反汇编知道接口函数参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。现在使用W32DSM来具体说明:1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。2。看准该函数的入口,一般函数是以以下代码作为入
dll查看器,获取函数类型参数及返回类型
05-30
4. **查看参数和返回类型**:对于每个导出函数,你可以看到其参数列表和返回类型,这对于正确调用这些函数至关重要,避免因参数类型不匹配导致的错误。 5. **调试目的**:在开发过程中,如果遇到未定义的符号或调用...
dll文件导出函数查看器,便于查看DLL文件中的函数
07-01
DLL查看器,dll文件导出函数查看,便于查看DLL文件中的函数
DLL函数查看工具
09-09
DLL内部函数符号观察 工具
w32dsm 汇编
11-23
w32dsm1、修正第一版本(2000.9.5): 修改者:kuangren 可以同时对付VB/DELPHI,而且提取字符能力更高,同时减少了无效字符的提取 2、修正第二版本: 修改者:bpx 解决反汇编有中文字串的软件时,中文串都以乱码显示问题。 3、修正第三版本 (by Killer http://nfans.net/) 1)、自定义语法高亮显示的色彩,某些关键字可以用突出颜色显示,Good! 2)、可以手工增加注释,类似IDA,注释可以复制、保存。更加方便分析和写破解文章! 3)、增强的搜索、查找功能! 4)、命令行功能! 5)、增加最新使用文件列表功能! 6)、相当实用的快速编辑功能,可以取代HEX编辑器了! Cool:) 7)、增加汇编代码修补(Permenant Patcher)功能! 8)、打开当前反汇编文件写操作! 9)、本版修正两个窗口不能正常显示的BUG。 10)、在反汇编窗口显示显示中文的功能! 11)、在串式数据参考中提取中文字符串的功能! 12)、支持VB/DELPHI字符串的提取,可以自定义VB_patch的打开和关闭 ======================================================== 这中间有众多修改版本,我也记不清,欢迎补充。 ======================================================== 4、W32dsm8.93+ 修改者:pll621 支持滚轮鼠标的滚动和文件的拖放打开。 在串式参考、输入表、输出表等窗口增加了字串查找功能,非常实用。 添加右键功能: 右健双击弹出search菜单 按住右键不放点击左键弹出打开文件菜单 更改滚动速度跳三行 增加区域判断在原来能跳回去的那一行不弹出右键菜单而是实现原来的双击的功能,其他地方单击右键弹出菜单。 右键菜单在W32Dasm(20020827)版的基础上增加cemment,hexedit,和goto localtion三个经常用的。
W32dsm
09-26
一个很好的反汇编工具
C#动态调用DLL并对目标函数传递参数
06-17
注意,如果DLL函数使用了非托管类型(如指针或结构),可能需要使用`MarshalAs`特性进行封箱和解封操作,确保数据正确传输。 在提供的压缩包文件中,可能包含了一个示例项目,名为“反射调用”,展示了上述过程的...
C# 调用C++DLL函数参数包含指针)
11-11
本篇文章将深入探讨如何在C#中调用一个C++DLL,特别是当DLL函数参数中包含指针时的处理方法。 首先,理解C#与C++之间的互操作性是关键。.NET框架提供了一个名为P/Invoke(Platform Invoke)的机制,允许C#代码调用...
[C++] 如何查看DLL中包含了哪些函数
老狼工作室的博客
01-20 4354
本文主要介绍了如何通过开源工具Dependancy和Visual Studio 自带的dumpbin工具来查看C++ DLL的导出函数,以及DLL之间的依赖关系
如何查看Dll中包含了哪些函数
zztoll的专栏
04-05 3万+
如何查看Dlll包含了哪些函数,有两种方法: 1. 用工具depends来查看 该工具可从http://www.dependencywalker.com/下载,打开该软件,再通过该软件打开需要查看的Dll,比如打开C运行时库,C:\Windows\System32\msvcrt.dll,呈现如下: 在窗中右侧中部,看到了我们熟悉的打开文件的C语言标准库函数fopen. 2.利用dumpb...
查看动态链接库中函数参数类型
热门推荐
chinabinlang的专栏
06-28 4万+
原创文章 载说明出处:chinabinlang   一般情况下,只有一个DLL文件,我们无法知道dll函数参数,通过DLL查看工具也只可以知道DLL函数的名字,如 Dependency。   一般可以通过如下方式: #define DllImport   __declspec( dllimport ) #define DllExport   __declspec( dllexp
获取dll中的函数参数
最新发布
09-20
获取DLL(动态链接库)中的函数及其参数通常涉及以下几个步骤,特别是在Windows系统上: 1. **头文件导入**:首先,你需要包含对应的DLL头文件,这会声明函数原型,让你知道函数的名字、返回类型以及参数列表。 ```cpp #include <windows.h> #pragma comment(lib, "mydll.lib") // 替换为你的DLL名字 ``` 2. **GetProcAddress**:通过`GetProcAddress`函数DLL中加载特定的函数地址。这个函数需要进程的HMODULE句柄(通常由`GetModuleHandle`获取)和函数名作为输入。 ```cpp HMODULE hDll = LoadLibrary("mydll.dll"); // 替换为你的DLL路径 void* funcPtr = GetProcAddress(hDll, "MyFunctionName"); // MyFunctionName是你想要的函数名 ``` 3. **验证并调用函数**:如果成功获取函数指针,你可以检查它是否为NULL,然后调用它。对于C++,可能会需要强制换到适当的函数指针类型。 ```cpp if (funcPtr) { typedef int (*MyFunctionType)(int, char*); // 假设函数有一个int和char*参数 MyFunctionType myFunction = static_cast<MyFunctionType>(funcPtr); int result = myFunction(42, "Hello"); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值