PDA

View Full Version : دیدن توابع درون DLL



baambooli
یک شنبه 27 آبان 1386, 20:44 عصر
سلام
یک DLL دارم و می خوام توابع درونش را با پارامتر ها و خروجیهاش ببینم . چه نرم افزار ی از همه راحتتر این کار را می کند؟
ممنون

Inprise
یک شنبه 27 آبان 1386, 23:34 عصر
هیچ نرم افزاری .

saeedIRHA
دوشنبه 28 آبان 1386, 00:14 صبح
من این کار رو با OllyDBG DLL Loader کردم
البته فقط توابعی رو که میشد بهشون CALL کرد رو نشون میده

illegalyasync
دوشنبه 28 آبان 1386, 02:36 صبح
توابع اکسپورت شده و نشده رو که خیلی راحت میشه با هر دیباگر یا دیس اسمبلری دید
اما پارامترها و آرگومانها رو نمیتونی اینطوری بفهمی . فقط باید هدر رو داشته باشی

ICEMAN
سه شنبه 29 آبان 1386, 12:17 عصر
Dll export viewer از Nirsoft همین طور که از اسمش معلومه توابع Export شده رو نشون میده
برای Parameterو return و ... هم که شرمنده

توسعه نویس
پنج شنبه 01 آذر 1386, 12:15 عصر
من یادمه که قبلا DLL ها رو توی محیط متنی مثل WordPad باز کردم و همه اسم توابع اون و بعضی توابع مرتبط با DLL اونجا هست. اگه در لابلای سورس نامفهومی که توی متن میبینی بگردی، یکدفعه به یه جایی میرسی که اسم همه توابع کنار هم نوشته شده.
من از چند DLL ویندوزی، بیش از 5000 تابع رو پیدا کردم.

البته برای پیدا کردن پارامترها هم یه برنامه DisAssebler بود که با باز کردن کدهای هر نوع برنامه کامپایل شده، توابع API استفاده شده را با پارامترهاش بصورت win32 نشون میداد. حتی برنامه های خود ویندوز.

Delphi Coder
جمعه 23 آذر 1386, 20:01 عصر
شما می تونید از برنامه IDA Pro (بهترین و قویترین DisAssembler دنیا در حال حاضر) استفاده کنید. IDA تعداد پارامتر ها و بعضا حتی جنس آنها را برایتان آنالیز کرده و نشان می دهد.

ali15462002
دوشنبه 06 اسفند 1386, 23:13 عصر
شما میتونید از برنامه reflector برای extract کردن dllها استفاده کنید

whitehat
سه شنبه 07 اسفند 1386, 09:52 صبح
شما میتونید از برنامه reflector برای extract کردن dllها استفاده کنید
فقط شما می توانید با Reflector نرم افزارهای دات نت را و آن هم در صورتی که protect نشده باشد این کار را انجام دهید

mosini
یک شنبه 25 فروردین 1387, 08:15 صبح
فقط شما می توانید با Reflector نرم افزارهای دات نت را و آن هم در صورتی که protect نشده باشد این کار را انجام دهید

باهات موافقم.شما می تونید با نرم افزار قدرتمندی مثل depends (http://www.dependencywalker.com/) ،این کار یعنی باز کردن dll ها و پیدا کردن entry point آنها و حتی آدرس حافظه آنها را بیابید.

Babak.Hassanpour
یک شنبه 25 فروردین 1387, 21:08 عصر
کسی برنامه ای واسه دست بردن توی dll یا ocx سراغ نداره که فایل های پک شده رو هم بتونه ادیت کنه؟

mosini
دوشنبه 26 فروردین 1387, 08:04 صبح
کسی برنامه ای واسه دست بردن توی dll یا ocx سراغ نداره که فایل های پک شده رو هم بتونه ادیت کنه؟
برنامه ی IDA Pro Freeware

مهران موسوی
دوشنبه 26 فروردین 1387, 19:53 عصر
دوست عزیز تا اونجایی که من دیدم و شنیدم و تجربه کردم نمیشه توابع درون Dll رو استخراج کرد ...

راستی ... همنجور که دوستان گفتن فقط توابع export شده قابل مشاهده هستش ولی پارامترهای اون رو نمیشه فهمید ... البته غیر ممکن هم نیست ولی سختی زیادش باعث غیر ممکن جلوه دادنش میشه ...

negar56
سه شنبه 18 تیر 1387, 11:47 صبح
دوست عزيز من هم فكر ميكنم IDA بتونه كمكتون كنه

Nima NT
سه شنبه 18 تیر 1387, 17:35 عصر
شاید برنامه IID King بتونه کمکت کنه ، کارش نشون دادن لیست توابع DLL ها است.

smile17
چهارشنبه 19 تیر 1387, 20:25 عصر
ollydbg (http://www.google.com/search?q=ollydbg&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a)
..........

(http://www.google.com/search?q=ollydbg&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a)

ICEMAN
پنج شنبه 20 تیر 1387, 19:28 عصر
NirSoft Export Viewer
هم كمك ميكنه Loader هم olly داره

mahramasrar2
شنبه 25 آبان 1387, 23:06 عصر
من هم ليست برنامه هام رو مي زارم
Name
Advanced Dll Wrapper v0.0001
DLL Export Viewer v1.11
Dll Function View v2.00
DLL Rebaser v1.0
DLL_Loader
Dll_LoadEx_WiNrOOt
dllloader_xIkUg
LordPE
DllLoader 1.0.

ŋµxXle
سه شنبه 28 آبان 1387, 16:12 عصر
اقا من میخواهم یک تغییراتی توی یک فایل ocx بدم
امکان پذیر هست چنین چیزی ؟
مال یک شرکت خیلی معروفه

MAiLDEREMi
سه شنبه 01 بهمن 1387, 23:53 عصر
راستش با توجه به نام تاپیک منم یه چیزایی رو دیدم...
اگه با Notepad (منظورم به شکل String) یک سری DLL های خاص Win32 مثل kernel32.dll و ... رو باز کنید می بینید که نام توابع و حتی متغییر هاشون دیده میشن... فقط یک مشکل هست و اون هم اینه که معلوم نیست نوع این ورودی ها این توابع چیه!

M.T.P
دوشنبه 26 بهمن 1388, 11:44 صبح
کسی میتونه توابع موجود در فایل vbame.dll که واسه راست به چپ کردن کنترل ها در vb6 استفاده میشه رو استخراج کنه؟

r00tkit
یک شنبه 02 اسفند 1388, 09:39 صبح
سلام من فقط می تونم اسم توابع رو گیر بیارم امضاع توابع با خودت

توابع :
CreateCaretBiVBA
DestroyCaretBiVBA
DllMain
IchFromXCoreBiVBA
ObTextOutBiVBA
PaintLineCoreBiVBA
PaintLineCoreROClipBiVBA
PickFontBiVBA
ResetFontCacheBiVBA
VersionNumberBiVBA
WCheckPlatformBiVBA
XFromIchCoreBiVBA

lordarma
پنج شنبه 06 اسفند 1388, 12:38 عصر
کسی برنامه ای واسه دست بردن توی dll یا ocx سراغ نداره که فایل های پک شده رو هم بتونه ادیت کنه؟


مگه ResHacker این کار رو براتون انجام نمی دهد؟:متفکر:
البته بستگی دارد بخواهید چه DLL یا OCX ی را تغییر دهید،
به عنوان مثال Shell32 را کاملا باز می کند...