(转)怎么获取dll函数的参数类型

最新推荐文章于 2024-10-12 14:37:12 发布
最新推荐文章于 2024-10-12 14:37:12 发布
阅读量4.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: dll 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jans/article/details/4667251

可以通过反汇编来知道接口函数的参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。      
  现在使用W32DSM来具体说明:      
  1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。      
  它可以直接定位到该函数。      
  2。看准该函数的入口,一般函数是以以下代码作为入口点的。      
  push     ebp      
  mov         ebp,     esp      
  ...      
  3。然后往下找到该函数的出口,一般函数出口有以下语句。      
  ...      
  ret         xxxx;//其中xxxx就是函数差数的所有的字节数,为4的倍数,xxxx除以4得到的结果      
  就是参数的个数。      
  其中参数存放的地方:      
  ebp+08                     //第一个参数      
  ebp+0C                     //第二个参数      
  ebp+10                     //第三个参数      
  ebp+14                     //第四个参数      
  ebp+18                     //第五个参数      
  ebp+1C                     //第六个参数      
  。。。。      
  -------------------------------------------      
  还有一种经常看到的调用方式:      
  sub     esp,xxxx                     //开头部分      
  //函数的内容      
  。。。      
  //函数的内容      
  add     esp,xxxx      
  ret                                                         //结尾部分      
  其中xxxx/4的结果也是参数的个数。              
  -------------------------------------------------      
  还有一种调用方式:      
  有于该函数比较简单,没有参数的压栈过程,      
  里面的      
  esp+04就是第一个参数      
  esp+08就是第二个参数      
  。。。      
  esp+xx就是第xx/4个参数      
  你说看到的xx的最大数除以4后的结果,就是该函数所传递的参数的个数。      
  ----------------------------------------------      
  到现在位置,你应该能很清楚的看到了传递的参数的个数。至于传递的是些什么内容,还需要进一步的分析。      
  最方便的办法就是先找到是什么软件在调用此函数,然后通过调试的技术,找到该函数被调用的地方。一般都是PUSH指令      
  来实现参数的传递的。这时可以看一下具体是什么东西被压入堆栈了,一般来说,如果参数是整数,一看就可以知道了,      
  如果是字符串的话也是比较简单的,只要到那个地址上面去看一下就可以了。      
  如果传递的结构的话,没有很方便的办法解决,就是读懂该汇编就可以了。对于以上的分析,本人只其到了抛砖引玉,      
  希望对大家有点用处。

Jans
关注
C#调用C++ dll函数传参及参数类型
qq_27278957的博客
08-31 2871
一、简述 在C#中调用C++版的dll函数时,因为是不同的语言,参数类型也不尽相同,需要做一些换。因为在网上能找到的答案也是很杂乱,对此不懂的人会搞到发狂。最近碰到一些项目需要在C#中调用C++版dll,所以一通捣鼓,总结了部分经验。【提示:C#调用C++库,需要dll和lib就可以了,不需要头文件】 二、亲测有效的一些参数类型换 1、基本类型int、float、bool,C++中与C#中是相同的; (1)C++ dll 函数 void init(int a, float b, bool
逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值
07-13
逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值
DLL函数查看器 v3.5
12-05
DLL函数查看器是一款DLL函数查看工具,直接把DLL文件拖入列表查看即可。 1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看 2.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找 3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数 所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效 4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine" 所指定的行数.生效方法参见说明细则12~13. 5.将PEID userdb.txt 放置到程序目录下可以实现查壳 6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者 7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用 程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表 8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "UI"=dword:00000000 9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm"=dword:00000000 10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置 [HKEY_CURRENT_USER\Software\ViewApiList] "CheckShell"=dword:00000000 11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名 [HKEY_CURRENT_USER\Software\ViewApiList] "WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8" 12.是否仅反汇编到头一个返回,1.表示是,0表示否 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_Retn"=dword:00000001 13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_MaxLine"=dword:000003e8 键盘快捷键说明: TAB(SHIFT+TAB) -- 视图焦点切换 CTRL+S -- 视图切换 CTRL+F -- 文字搜索 F3 -- 搜索下一个 CTRL+A -- 项目全选 CTRL+C -- 复制选中项目函数名称/汇编代码 CTRL+V -- 将剪辑板中的字符在视图中匹配搜索 ALT+← -- 反汇编视图上一次跳的后退 ALT+→ -- ... 前进 Application -- 弹出右键菜单(右WIN键和右CTRL键中间的那个键)
Dll查看器,可查看各dll文件内函数代码及调用规则,方便实用
08-01
Dll查看器,可查看各dll文件内函数代码及调用规则,方便实用
如何获知DLL函数参数
谋事在人,成事在天
09-13 3639
如何获知DLL函数参数   NowCan 这篇文章是贴的,不要问我具体的实现方法。可以通过反汇编知道接口函数参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。现在使用W32DSM来具体说明:1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。2。看准该函数的入口,一般函数是以以下代码作为入
[C++] 如何查看DLL中包含了哪些函数
老狼工作室的博客
01-20 6306
本文主要介绍了如何通过开源工具Dependancy和Visual Studio 自带的dumpbin工具来查看C++ DLL的导出函数,以及DLL之间的依赖关系
查看dll函数接口的参数的方法
06-17 2万+
查看dll函数接口的方法,都有统一的方法,就是使用dependen工具,但是,这个工具看不了函数参数,那么,这时候有什么方法,方法有二:一个使用逆向的方法,如使用IDA,二是利用vs的提示功能,详情待下回分解,可先看以下链接 https://blog.youkuaiyun.com/chinabinlang/article/details/7698459 ...
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1199
DLL程序入口点函数DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
dll查看器,获取函数类型参数及返回类型
05-30
4. **查看参数和返回类型**:对于每个导出函数,你可以看到其参数列表和返回类型,这对于正确调用这些函数至关重要,避免因参数类型不匹配导致的错误。 5. **调试目的**:在开发过程中,如果遇到未定义的符号或调用...
C#调用C++编写的DLL函数各种参数传递问题
01-20
1. 不返回值的参数  C++ 原型:  bool SendNewSms(char *szTel, char *szMessage);  C#引用;  [DllImport( CdmaCard.dll,EntryPoint=SendNewSms)]  public static extern bool SendNewSms(string ...
DLL接口函数查看工具
07-20
DLL接口函数查看工具,DLL接口函数查看工具,DLL接口函数查看工具
dll文件导出函数查看器,便于查看DLL文件中的函数
07-01
DLL查看器,dll文件导出函数查看,便于查看DLL文件中的函数
DLL函数查看工具
09-09
DLL内部函数符号观察 工具
w32dsm 汇编
11-23
w32dsm1、修正第一版本(2000.9.5): 修改者:kuangren 可以同时对付VB/DELPHI,而且提取字符能力更高,同时减少了无效字符的提取 2、修正第二版本: 修改者:bpx 解决反汇编有中文字串的软件时,中文串都以乱码显示问题。 3、修正第三版本 (by Killer http://nfans.net/) 1)、自定义语法高亮显示的色彩,某些关键字可以用突出颜色显示,Good! 2)、可以手工增加注释,类似IDA,注释可以复制、保存。更加方便分析和写破解文章! 3)、增强的搜索、查找功能! 4)、命令行功能! 5)、增加最新使用文件列表功能! 6)、相当实用的快速编辑功能,可以取代HEX编辑器了! Cool:) 7)、增加汇编代码修补(Permenant Patcher)功能! 8)、打开当前反汇编文件写操作! 9)、本版修正两个窗口不能正常显示的BUG。 10)、在反汇编窗口显示显示中文的功能! 11)、在串式数据参考中提取中文字符串的功能! 12)、支持VB/DELPHI字符串的提取,可以自定义VB_patch的打开和关闭 ======================================================== 这中间有众多修改版本,我也记不清,欢迎补充。 ======================================================== 4、W32dsm8.93+ 修改者:pll621 支持滚轮鼠标的滚动和文件的拖放打开。 在串式参考、输入表、输出表等窗口增加了字串查找功能,非常实用。 添加右键功能: 右健双击弹出search菜单 按住右键不放点击左键弹出打开文件菜单 更改滚动速度跳三行 增加区域判断在原来能跳回去的那一行不弹出右键菜单而是实现原来的双击的功能,其他地方单击右键弹出菜单。 右键菜单在W32Dasm(20020827)版的基础上增加cemment,hexedit,和goto localtion三个经常用的。
C#动态调用DLL并对目标函数传递参数
06-17
注意,如果DLL函数使用了非托管类型(如指针或结构),可能需要使用`MarshalAs`特性进行封箱和解封操作,确保数据正确传输。 在提供的压缩包文件中,可能包含了一个示例项目,名为“反射调用”,展示了上述过程的...
【开发工具】如何查看.dll文件函数接口?
最新发布
少莫千华
10-12 3781
全称。功能:扫描Windows模块,构建依赖模块层次树图,列出模块导入和导出的函数。用途:排除与加载和执行模块相关的系统错误,检测应用程序问题(如缺少模块、模块无效、导入/导出不匹配等)。下载地址。能够检查COFF对象文件、可执行文件和动态链接库(DLL)的标准库。通过该工具,用户可以获取关于二进制文件的详细信息,包括其结构、符号表、导入和导出表等。
(查看dll函数名和参数)通过VS自带的dumpbin查看dll包含的函数
weixin_40333655的博客
10-29 1万+
本实例使用的VS2010自带的dumpbin查看 打开命令行工具 在开始,所有程序中找到VS2010,然后点击“Visual Studio Tools”,右键点击Visual Studio 2010 命令提示即可打开命令行工具 如下图 2.使用dumpbin工具 示例: dumpbin -exports ***.dll 可将对应的dll文件直接拖入命令行, 自动显示dll的完整路径 输...
如何查看Dll中包含了哪些函数
热门推荐
zztoll的专栏
04-05 3万+
如何查看Dlll包含了哪些函数,有两种方法: 1. 用工具depends来查看 该工具可从http://www.dependencywalker.com/下载,打开该软件,再通过该软件打开需要查看的Dll,比如打开C运行时库,C:\Windows\System32\msvcrt.dll,呈现如下: 在窗中右侧中部,看到了我们熟悉的打开文件的C语言标准库函数fopen. 2.利用dumpb...
DLL函数原型分析工具:查看返回与参数类型
DLL中,函数原型对于调用这些函数的应用程序至关重要,因为它们提供了如何调用DLL函数的必要信息。编译器使用这些信息来检查函数调用的正确性,并处理参数传递和数据类型换。 ### 查看DLL文件函数原型的重要性 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值