admin 管理员组

文章数量: 1087135


2024年3月20日发(作者:program的巧记方法)

我用了vc 里的Dependcy Walker打开Dll,只能看到Dll文件里的函数名,看不到

各函数的参数具体设置情况。

请教各位前辈,破解Dll文件的具体思路是怎样的,我现在是一头雾水,摸不到头

绪,不知道怎样下手做。

你用Delphi|Project|Import Type Library试着导入并解析你的DLL,如果可以导入,

则你可以看到函数的接口信息,否则,你只能用调试器跟踪每一个函数的执行,并查看C

PU寄存器才能知道每个函数的参数和调用规则。

需要的功力可非一般,

那也要有调用此dll的执行文件才行,找wdasm去跟踪不错的

微软很多未公开的Dll函数和调用也是不断地被发现,以一人之力解析一个Dll文件的

话,相信不易做到,除非这个文件很小,你可以用W32DASM等反编译软件来反汇编看

看。

CSDN - 技术频道 - 文档中心 - Visual C++

标题 怎样获取未知DLL的接口参数 jyu1221(原作)

关键字 APIHOOK,DLL,接口,接口,函数,参数

首先需要知道该函数有几个参数,然后再细化参数类型。详细分析过程如下:

可以通过反汇编来知道接口函数的参数,建议使用W32DSM来分析,也可以直接使

用VC来分析,就是麻烦一点。

现在使用W32DSM来具体说明:

1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击

就可以了。它可以直接定位到该函数。

2。看准该函数的入口,一般函数是以以下代码作为入口点的。

push ebp

mov ebp, esp

...

3。然后往下找到该函数的出口,一般函数出口有以下语句。

...

ret xxxx;//其中xxxx就是函数差数的所有的字节数,为4的倍数,xxxx除以4得到

的结果

就是参数的个数。


本文标签: 函数 参数 文件 出口

版权声明:本文标题:如何破解DLL文件 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1710887015a578045.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。