Вот пример двух функций импортируемых в екзешник из некоторой библиотеки (в окне IDA-View-A):
.idata:005F1660 ; public: bool __thiscall CClientMsgRecord::GetClientMsgSid(char *)
.idata:005F1660 extrn ?GetClientMsgSid@CClientMsgRecord@@QAE_NPAD@Z:dword
.idata:005F1660 ; CODE XREF: sub_52B190+138p
.idata:005F1660 ; DATA XREF: sub_52B190+138r
.idata:005F1664 ; public: bool __thiscall CClientMsgRecord::GetClientMsgTime(char *)
.idata:005F1664 extrn ?GetClientMsgTime@CClientMsgRecord@@QAE_NPAD@Z:dword
.idata:005F1664 ; CODE XREF: sub_52B190+155p
.idata:005F1664 ; DATA XREF: sub_52B190+155r

Подскажите пожалуйста, что можно сказать о этих функциях из приведенного выше кода?
Входные данные только char*?
Выходные bool?
Правильно ли я понимаю, что процедуры принадлежат классу CClientMsgRecord?

Что означает следующая строчка?
extrn ?GetClientMsgTime@CClientMsgRecord@@QAE_NPAD@Z:dword

То что значение функции (bool) возвращается в виде dword? то есть 32битным?

Многовато вопросов наверно =) Зато простые.
Заранее спасибо за ответ!

P.S. Что означает Code XRef и Data XRef?

| Сообщение посчитали полезным:

C++ прототип:
public:
bool __thiscall CClientMsgRecord::GetClientMsgSid(char *)

Реальное имя в экспорте (из-зи name mangling/decoration):
extrn ?GetClientMsgSid@CClientMsgRecord@@QAE_NPAD@Z:dword

вторая форма это ASCII имя с закодированными аргументами. Это и есть name mangling.

Функия является методом С++ класса. sizeof(boo) == sizeof(dword) == 4

| Сообщение посчитали полезным:

s0larian пишет:
P.S. Что означает Code XRef и Data XRef?
cross-references - сцилки

| Сообщение посчитали полезным:

Правильно ли я понимаю, что раз експортируется функция CClientMsgRecord::GetClientMsgSid(char *), то библиотека является MFC EXTENSION DLL?

То есть экспортируется целый класс.
Как вообще можно узнать extension dll или простая?

| Сообщение посчитали полезным:

shob_vas посмотри используется ли MFC. Гугл рулит - прервая сцилка:
msdn2.microsoft.com/en-us/library/h5f7ck28(vs.80).aspx

CClientMsgRecord не является частью MFC. Ты что, основываешься на "С" префиксе в имени?

| Сообщение посчитали полезным:

Не знаю, вполне возможно что я заблуждаюсь, но я читал что библиотеки под mfc бывают двух типов:
1) MFC extension .DLL
2) Regular DLL

В extension dll есть возможность экспорта целых классов.
В regular dll нет такой возможности.
Вот я и спрашиваю. Если IDA определил функцию как CClientMsgRecord::GetClientMsgSid(char *), значит ли это что экспортирован весь класс CClientMsgRecord?

Если нет, то как определить с какой библиотекой я имею дело (extension или regular)?

| Сообщение посчитали полезным:

shob_vas пишет:
как определить с какой библиотекой я имею дело (extension или regular)?
песец, я ж тебе кинул сцилку - нам описаны все признаки/возможности MFC dll. Проверь их.

Кста, класс можно экспортировать и из обычной DLL. IMHO, то что ты видишь метод значит что экспортируется весь класс.

| Сообщение посчитали полезным: