|
Unbekannte DLL Funktionsaufbau ermitteln
nAbend!
Ich brauch mal einen Tip oder Schubbs in die richtige Richtung. Ich habe eine DLL von der ich nur die Funktionen kenne, die sie exportiert. Auf welchem Weg bekomme ich heraus, wie die Funktions-Köpfe (Parameter, Rückgabe, stdcall|cdecl) aussehen? Sieht man sowas im Dissassembler? Und wenn ja, woran? Oder geht es einfacher? Werft mir einfach mal ein paar Stichworte an den Kopf - vielleicht reicht das schon. :) |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Aus einer normalen DLL bekommst du nix raus. Auch der ASM-Code hilft dir recht wenig. Der könnte dir zwar ein paar Hinweise geben, aber i.A. reichen die nicht aus.
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Your best bet is using Ida, there is a freeware version @http://www.hex-rays.com/idapro/idadownfreeware.htm. Ida will tell you at least the calling convention and the number of parameters. If you have a PDB (eg if it's a microsoft dll, IDA will download the PDB from Microsoft for you) for the file chances that you might get some of the parameters are likely.
What DLL is it? |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Its the WirelessService.dll from a HTC Smartphone running Window Mobile 6 (The dll is was developed by HTC). I still tried IDA but it crashes while "setting traget processor to 'arm'".
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
darfst sie uppen? dann mach das mal bzw schick sie mir :)
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Schon mal mit
 Dependency Walker versucht? Ein ziemlich cooles Tool, dass Dir alle notwendigen Informationen geben sollte! |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Hmmm .. der Dependency-Walker sagt mir die Funktionen. Kann er mir aber auch sagen, wie diese aufgebaut sind?
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Verdammt! Ich habe das Ding ewig nicht mehr gebraucht und daher vergessen, dass es leider nicht bei allen Funktionen die gewünschten Informationen liefert.
Hab's gerade noch mal ausprobiert, wenn Du in der aktuellen Version unter "View" "Undecorate C++ Commands", bzw. über den Button oder F10 gehst, kannst Du bei einigen dlls, z.B. der msvcrt.dll tatsächlich die Parameter zu den C++ Funktionen sehen. Sorry, dass ich Dich da auf die falsche Fährte geführt habe... :duck: |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Ist ja kein Problem. :) Danke für den Hinweis.
Besser einen misslungener Versuch, als gar keiner. |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Was willst Du denn eigentlich mit dem Wireless Monitor Service anstellen? Das Ding wird doch sicherlich eine entsprechende API haben, oder?
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Eine API-Doku konnte ich bisher nicht auftreiben.
Im Prinzip suche ich ein Möglichkeit, WLAN-Packete zu capturen. Mehr nicht. Und bei der Suche bin ich auf diese DLL gestoßen, deren exportierte Funktionen vielversprechend aussehen. |
Re: Unbekannte DLL Funktionsaufbau ermitteln
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
The DLL seems to be for Windows Mobile, so do you want to run the capturing on a Windows Mobile device?
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Ja, ich will mit dem PDA capturen.
Ich weiß, eigentlich müsste ich erstmal den WLAN-Chip untersuchen, ob der das unterstützt. Dann müsste ich eventuelle den Treiber modden (so ich Sourcen bekomme) oder einen neuen Treiber schreiben. Aber ganz ehrlich: Dafür reichts im Moment noch nicht (rein vom Wissen her). Es sei denn, einer von euch sagt: "Hey, das ist doch easy. Nimm dies und das und jenes, kompilier es und spiel dann an diesem Paramter rum." Dann würde ich doch den richtigen Weg gehen. :) |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Zitat:
But with the newest IDA version Ilfak had implemented custom calling conventions and that works pretty well :mrgreen: @chaosben: Die DLL ist für einen anderen (nicht x86/x64) Prozessor kompiliert? |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Joa, die DLL ist für einen ARM (wahrscheinlich v4) compiliert.
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Jupp, dafür brauchst du mindestens IDA Pro Standard. Die Freeware-Version kann nur x86 und nur PE-Dateien.
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Hmmm ich dachte es mir fast. Danke für die Hilfe.
Ich habs nun aufgegeben, weil ich festgestellt habe, das der WLAN-Chip keinen Monitor-Mode kann. |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Ich kann gern mal versuchen reinzugucken, auch wenn meine Kenntnisse fuer diesen Prozessortyp begrenzt sind. Habe eine Lizenz von IDA Pro Advanced ;) ... aber in jedem Fall kann ich mir die Datei nicht aus den Rippen schneiden. Wenn Interesse, dann schick es mir per Email zu und nenne mir die Funktion(en) welche von Interesse ist/sind.
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Danke Olli, für das Angebot. Aber wie gesagt, ich habs inzwischen aufgegeben. Da würdest du dir sinnlos Mühe machen.
|
Re: Unbekannte DLL Funktionsaufbau ermitteln
Kann mir mal einer sagen was hier los ist? Leute ihr solltet euch mal festlegen welche Sprache ihr nutzt. Teils Deutsch
teils Englisch kanns nun wirklich nicht sein, oder? Zum Thema Wie meine DP Kollegen schon sagten, wird hier nur "Reverse Engeneering" etwas bringen. (Außer du findest eine Doku der DLL Funktionen im Inet). Besagte Tools wie Dependency Walker und ein Dissassembler leisten da gute Dienste. IDA Pro bietet sich besonders für statische Dissassemblierung an, da es eine Menge Funktionen zur Analyse bietet. (Procedure/Funktionsnamen, Api Calls usw. mfG Richard |
Re: Unbekannte DLL Funktionsaufbau ermitteln
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:59 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz