关于未知dll函数参数的获取问题!

最新推荐文章于 2022-09-14 16:33:26 发布
最新推荐文章于 2022-09-14 16:33:26 发布
阅读量2k 收藏
点赞数
分类专栏: 软件调试 文章标签: dll exe c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadalan/article/details/3561204
版权
通常我们用IDA反编译dll得到信息!我看过一篇文章,是说通过以下几种方法:  
  1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。  
  2。看准该函数的入口,一般函数是以以下代码作为入口点的。  
  push   ebp  
  mov     ebp,   esp  
  ...  
  3。然后往下找到该函数的出口,一般函数出口有以下语句。  
  ...  
  ret     xxxx;//其中xxxx就是函数差数的所有的字节数,为4的倍数,xxxx除以4得到的结果  
  就是参数的个数。  
  其中参数存放的地方:  
  ebp+08           //第一个参数  
  ebp+0C           //第二个参数  
  ebp+10           //第三个参数  
  ebp+14           //第四个参数  
  ebp+18           //第五个参数  
  ebp+1C           //第六个参数  
  。。。。  
  -------------------------------------------  
  还有一种经常看到的调用方式:  
  sub   esp,xxxx           //开头部分  
  //函数的内容  
  。。。  
  //函数的内容  
  add   esp,xxxx  
  ret                             //结尾部分  
  其中xxxx/4的结果也是参数的个数。    
  -------------------------------------------------  
  还有一种调用方式:  
  有于该函数比较简单,没有参数的压栈过程,  
  里面的  
  esp+04就是第一个参数  
  esp+08就是第二个参数  
  。。。  
  esp+xx就是第xx/4个参数  
  你说看到的xx的最大数除以4后的结果,就是该函数所传递的参数的个数。  
   
   
      但是上面的方法就一定正确吗?我想大部分情况是正确的。如果我们没有exe文件去  
  加载dll,我们还能怎么跟踪得到dll函数的信息呢?(函数的参数)动态的时候我们可以用trw2000或者是soft-ice进行跟踪,但是如果就是一个光dll文件,我该怎么办呢???  
dadalan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#调用C++ dll函数传参及参数类型转换
qq_27278957的博客
08-31 2566
一、简述 在C#中调用C++版的dll函数时,因为是不同的语言,参数类型也不尽相同,需要做一些转换。因为在网上能找到的答案也是很杂乱,对此不懂的人会搞到发狂。最近碰到一些项目需要在C#中调用C++版dll,所以一通捣鼓,总结了部分经验。【提示:C#调用C++库,需要dll和lib就可以了,不需要头文件】 二、亲测有效的一些参数类型转换 1、基本类型int、float、bool,C++中与C#中是相同的; (1)C++ dll 函数 void init(int a, float b, bool
DLL动态库函数查看工具
07-04
例如,如果你在开发过程中遇到一个未知的错误,而这个错误似乎与`borlndmm.dll`有关,`Viewdll.exe`可以帮你找出可能存在问题的函数。 在Windows编程中,动态链接库有以下几个关键概念: 1. **导出函数**:DLL中可...
调用未知DLL中的导出函数
马说@CSDN
05-29 5136
不知道诸位看官是否有过这样的经历:在不经意之间发现一个DLL文件,它里边有不少有趣的导出函数——但是由于你不知道如何调用这些函数,所以只能大发感慨而又无能为力焉。固然有些知名的DLL可以直接通过搜索引擎来找到它的使用方式(比如本文中的例子ipsearcher.dll),不过我们诚然不能希望自己总能交到这样的好运。所以在本文中,李马希望通过自己文理不甚通达的讲解能够给大家以授人以渔的效果。先决条
python了解未知函数的方法
dengdouweng1282的博客
07-10 234
?func 如图: 转载于:https://www.cnblogs.com/lqerio/p/11161862.html
怎样获取未知DLL的接口参数
lionzl的专栏
12-30 541
首先需要知道该函数有几个参数,然后再细化参数类型。详细分析过程如下:     可以通过反汇编来知道接口函数的参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。现在使用W32DSM来具体说明: 1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。 2。看准该函数的入口,一般函数是以以下代码作为入口点的。 pu
查看dll中的函数
Peace
02-02 1415
使用Visual Studio时,可以用自带工具dumpbin.exe(一般在 \vs安装目录\VC\bin 下)来得到某个DLL中所输出的符号的清单 命令:dumpbin -exports myTest.dll ref: https://blog.csdn.net/u014261408/article/details/90084838 ...
DLL函数接口查看器
09-17
"DLL函数接口查看器"是一款实用工具,旨在帮助开发者更轻松地了解DLL文件中包含的函数及其接口详情。 首先,我们需要理解DLL接口。接口在编程中是一个定义了类、对象或模块对外暴露的功能和方法的规范。对于DLL,...
.NET中反射的应用 获取Dll参数
04-06
在VB.NET和C#中,我们可以利用反射来获取DLL的参数列表,实现对未知类型对象的操作,这对于插件开发、动态调用API等功能具有极大的价值。然而,需要注意的是,反射会带来性能开销,因此在生产环境中应谨慎使用。
动态调用DLL函数.zip易语言程序源码资源下载
02-25
3. **参数传递**:了解易语言如何处理不同类型的数据(如整型、字符串、指针等)作为函数参数传递给DLL函数。 4. **错误处理**:学习如何处理可能出现的错误,比如DLL未找到、函数地址无效等。 5. **函数调用**:...
DLL函数查看工具
02-13
标题中的“DLL函数查看工具”指的是一个专门用来查看动态链接库(DLL文件中包含的函数的软件。DLL是Windows操作系统中的一种共享库机制,它允许多个程序共享同一段代码和数据,从而节省内存资源并方便软件开发。...
DLL接口函数查看工具
07-20
DLL接口函数查看工具,DLL接口函数查看工具,DLL接口函数查看工具
查看ida中的函数调用
热门推荐
yellow的博客
02-06 2万+
在一个样本中想要查看一个函数调用了那些函数,有2个办法: 1、View->Open subviews->Function calls 显示出函数调用窗口,如下: 显示的很详细,而且不冗余。 2、点击按钮Display graph of xrefs from current identifier(从当前标识符绘制交叉引用图),下图: 这个方法显示的内容有时候会很多,冗余量大,
查看dll函数接口的参数的方法
06-17 2万+
查看dll函数接口的方法,都有统一的方法,就是使用dependen工具,但是,这个工具看不了函数的参数,那么,这时候有什么方法,方法有二:一个使用逆向的方法,如使用IDA,二是利用vs的提示功能,详情待下回分解,可先看以下链接 https://blog.csdn.net/chinabinlang/article/details/7698459 ...
ida动态调试dll
qq1010624的博客
09-14 4440
有时候会发现有的dll都是动态获取API,IDA静态分析看不了,因此利用IDA动态调试dll,当API获取完毕后保存,便于分析。
查看DLL模块内的函数原型
SR0ad的涅盘地
12-03 4570
今天遇到一个问题,如何调用陌生DLL中的函数,并为自己所用。首先想到VS的工具Depends可以查看DLL的导出函数。 结果还是很乐观的,但是这些@之类的编译器符号看的人真心不舒服,也不能一眼看出函数原型。 当然有经验的人,是能看懂这些@符号的含义的,列出参数列表也不奇怪。不过我是没有到那个功力的。 Googel了一番还是有点不给力,没有合适的方案来处理这个问题。 晚上回来,翻出I
IDA逆向笔记-使用脚本代码获取exe里的所有函数信息
qq_20031585的博客
04-09 2821
在IDA软件中,写一个IDC脚本(类C语言),历遍一个exe文件里所有的函数,及函数内变量空间地址区域,参数个数等信息打印出来。
破解dll
北冥有鱼的专栏
12-15 1170
<br />步骤1 检测壳 <br /><br />壳的概念: <br />所谓“壳”就是专门压缩的工具。 <br />这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。 <br /><br />壳的作用: <br />1.保护程序不被非法修改
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll
妙蛙种子吃了都会妙妙秒的妙脆角的博客
11-20 4176
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll 1.实验目的 利用IDA Pro分析Lab05-01.dll中发现的恶意代码,回答以下问题DLLMain的地址是什么? 使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址? 有多少函数调用了gethostbyname? 将精力集中在位于0x10001757处的对gethostbyname的调用,你能找出哪个DNS请求将被触发吗? IDA Pro 识别了在0x10001656处的子过程中的多少个局部变量?
查看dll函数及参数
最新发布
07-27
查看DLL函数及参数的方法有多种,以下为其中几种常见的方法。 1.使用编程语言中的相关函数库和工具。 许多编程语言都提供了用于动态链接库(DLL)函数调用的函数库和工具,如C/C++中的Windows API函数、Java中的JNI(Java Native Interface)等。通过这些函数库和工具,可以获得DLL函数的名称、参数和返回值等信息。 2.使用工具如Dependency Walker。 Dependency Walker是一款常用的查看DLL文件的工具,可以直接打开DLL文件并显示其中的函数列表及其参数。运行Dependency Walker,选择要查看的DLL文件,即可看到导出函数列表及其参数。 3.使用系统自带工具如dumpbin。 对于Windows操作系统,可以使用dumpbin工具来查看DLL文件的导出函数及其参数。在命令行中执行 "dumpbin /exports DLL文件路径" 命令,即可显示DLL的导出函数列表及其参数。 4.参考DLL的文档或说明。 一些DLL文件提供相关的文档或说明,其中会详细介绍DLL的函数及其参数。可以查看这些文档或说明来了解DLL函数的调用方式和参数。 无论使用哪种方法,了解DLL函数及其参数是进行调用和使用的基础。通过查看DLL函数及参数,可以准确地使用这些函数来满足特定的需求,并确保正确地传递参数和处理返回值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值