سلام
یک DLL دارم و می خوام توابع درونش را با پارامتر ها و خروجیهاش ببینم . چه نرم افزار ی از همه راحتتر این کار را می کند؟
ممنون
سلام
یک DLL دارم و می خوام توابع درونش را با پارامتر ها و خروجیهاش ببینم . چه نرم افزار ی از همه راحتتر این کار را می کند؟
ممنون
هیچ نرم افزاری .
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
من این کار رو با OllyDBG DLL Loader کردم
البته فقط توابعی رو که میشد بهشون CALL کرد رو نشون میده
توابع اکسپورت شده و نشده رو که خیلی راحت میشه با هر دیباگر یا دیس اسمبلری دید
اما پارامترها و آرگومانها رو نمیتونی اینطوری بفهمی . فقط باید هدر رو داشته باشی
Dll export viewer از Nirsoft همین طور که از اسمش معلومه توابع Export شده رو نشون میده
برای Parameterو return و ... هم که شرمنده
من یادمه که قبلا DLL ها رو توی محیط متنی مثل WordPad باز کردم و همه اسم توابع اون و بعضی توابع مرتبط با DLL اونجا هست. اگه در لابلای سورس نامفهومی که توی متن میبینی بگردی، یکدفعه به یه جایی میرسی که اسم همه توابع کنار هم نوشته شده.
من از چند DLL ویندوزی، بیش از 5000 تابع رو پیدا کردم.
البته برای پیدا کردن پارامترها هم یه برنامه DisAssebler بود که با باز کردن کدهای هر نوع برنامه کامپایل شده، توابع API استفاده شده را با پارامترهاش بصورت win32 نشون میداد. حتی برنامه های خود ویندوز.
شما می تونید از برنامه IDA Pro (بهترین و قویترین DisAssembler دنیا در حال حاضر) استفاده کنید. IDA تعداد پارامتر ها و بعضا حتی جنس آنها را برایتان آنالیز کرده و نشان می دهد.
شما میتونید از برنامه reflector برای extract کردن dllها استفاده کنید
فقط شما می توانید با Reflector نرم افزارهای دات نت را و آن هم در صورتی که protect نشده باشد این کار را انجام دهیدشما میتونید از برنامه reflector برای extract کردن dllها استفاده کنید
To follow the path:
Look to the master
Follow the master
Walk with the master
See through the master
Become the master
باهات موافقم.شما می تونید با نرم افزار قدرتمندی مثل depends ،این کار یعنی باز کردن dll ها و پیدا کردن entry point آنها و حتی آدرس حافظه آنها را بیابید.
آخرین ویرایش به وسیله whitehat : یک شنبه 25 فروردین 1387 در 11:49 صبح دلیل: تصحيح لينك
کسی برنامه ای واسه دست بردن توی dll یا ocx سراغ نداره که فایل های پک شده رو هم بتونه ادیت کنه؟
دوست عزیز تا اونجایی که من دیدم و شنیدم و تجربه کردم نمیشه توابع درون Dll رو استخراج کرد ...
راستی ... همنجور که دوستان گفتن فقط توابع export شده قابل مشاهده هستش ولی پارامترهای اون رو نمیشه فهمید ... البته غیر ممکن هم نیست ولی سختی زیادش باعث غیر ممکن جلوه دادنش میشه ...
آخرین ویرایش به وسیله whitehat : دوشنبه 26 فروردین 1387 در 20:03 عصر دلیل: برای تصحیح پست از دکمه ویرایش استفاده کنید
دوست عزيز من هم فكر ميكنم IDA بتونه كمكتون كنه
شاید برنامه IID King بتونه کمکت کنه ، کارش نشون دادن لیست توابع DLL ها است.
ollydbg
..........
NirSoft Export Viewer
هم كمك ميكنه Loader هم olly داره
من هم ليست برنامه هام رو مي زارم
Name
Advanced Dll Wrapper v0.0001
DLL Export Viewer v1.11
Dll Function View v2.00
DLL Rebaser v1.0
DLL_Loader
Dll_LoadEx_WiNrOOt
dllloader_xIkUg
LordPE
DllLoader 1.0.
اقا من میخواهم یک تغییراتی توی یک فایل ocx بدم
امکان پذیر هست چنین چیزی ؟
مال یک شرکت خیلی معروفه
راستش با توجه به نام تاپیک منم یه چیزایی رو دیدم...
اگه با Notepad (منظورم به شکل String) یک سری DLL های خاص Win32 مثل kernel32.dll و ... رو باز کنید می بینید که نام توابع و حتی متغییر هاشون دیده میشن... فقط یک مشکل هست و اون هم اینه که معلوم نیست نوع این ورودی ها این توابع چیه!
کسی میتونه توابع موجود در فایل vbame.dll که واسه راست به چپ کردن کنترل ها در vb6 استفاده میشه رو استخراج کنه؟
سلام من فقط می تونم اسم توابع رو گیر بیارم امضاع توابع با خودت
توابع :
CreateCaretBiVBA
DestroyCaretBiVBA
DllMain
IchFromXCoreBiVBA
ObTextOutBiVBA
PaintLineCoreBiVBA
PaintLineCoreROClipBiVBA
PickFontBiVBA
ResetFontCacheBiVBA
VersionNumberBiVBA
WCheckPlatformBiVBA
XFromIchCoreBiVBA
Kernel Mode Developer
RootKitSMM@Yahoo.com