Obtention d'informations de fonction à partir d'une DLL compilée

J'ai une DLL qui est compilée, et je n'ai plus le code source pour cela. La seule chose que je veux de la DLL est les fonctions qu'elle fournit, et comment ils sont accédés, c'est-à-dire leur signature.Obtention d'informations de fonction à partir d'une DLL compilée

Comment est-ce que je peux faire ceci?

Source

2010-03-15 Malfist

Vous pouvez extraire les éléments suivants:

métadonnées (toutes les classes, méthodes, paramètres, etc.) dans le cas d'une Assemblée .NET. Utilisez Reflector et ILDasm à cette fin.
Fonctions exportables dans le cas d'une DLL native. Utilisez l'utilitaire dumpbin. Il existe également un outil professionnel appelé IDA. C'est très puissant et est destiné à l'ingénierie inverse itérative.

Source

2010-03-15 18:06:41 Kerido

Ce n'est pas un assemblage .NET. – Malfist

J'ai utilisé IDA pour le démonter, mais je ne comprends pas comment obtenir autre chose que des noms de méthodes. Je vois l'assemblage, mais l'assemblage ne liste pas les paramètres attendus pour la fonction. – Malfist

Si la DLL n'est pas construite avec certaines techniques de hacker, IDA calculera la taille de la pile de chaque fonction et séparera les variables locales des paramètres. En outre, en fonction de l'utilisation des paramètres, IDA peut déterminer le type d'un paramètre et parfois même lui donner des noms complets. Cela se produit, par exemple, si votre fonction transmet le paramètre à une fonction API Win32 connue. Cependant, dans un cas général, vous aurez besoin de temps et de patience pour désosser complètement le code. – Kerido

Obtention d'informations de fonction à partir d'une DLL compilée

Répondre

Questions connexes