В чем задача. У меня есть dll, но нет ее исходника и ни h ни lib файлов.
Мне нужно запустить некоторые функции из этой библиотеки. При этом с помощью IDA я могу вытащить список параметров функции.

Как мне проще всего это сделать???

Хотелось бы какнибудь создать заголовок и прописать импорт функций в самой программе, которая должна использовать эти функции...

| Сообщение посчитали полезным:

И еще один вопрос сюда.
Если использовать LoadLibrary, то какое надо передовать название в процедуру getProcAddress ( hndDLLHandle, 'calc_double' );
??0CEsCnclException@@QAE@ABV0@@Z
или
CEsCnclException
?

(в LordPE название функции указывается как ??0CEsCnclException@@QAE@ABV0@@Z)

| Сообщение посчитали полезным:

Смотри название функций с помощью утили типо dumpbin или типо такого (в Visual Studio 6/2003) с ключом /EXPORT, там Имя покажет в точности(до символа @ после помоему суммарный размер параметров в байтах ) как нужно вызывать. Это прокатит если Длл была сделанна на Си (у мя прокатывало). Учти там могут встретиться символы подчеркивания ,- они важны.

Выложи Длл.

А дальше хватай указатели функций через getProcAddress

| Сообщение посчитали полезным:

shob_vas, качни dependency walker, он тебе сделает function name de-mangling. Потом напишешь свой header с class declarations, сделаешь GetProcAddress(полное_имя_со_всем_мусором) и cast полученного адреса в свой указатель.

Другой вариант, вчера нешёл в каком-то msdn блоге - сделать свой DLL с таким же классом и пустыми функциями - заглушками. В процессе получишь .lib который сможешь использовать вкупе с оригинальной либой. Геморно, но действенно. В таком случае просто будешь делать #include и компилер с линкером сделаюв все imports.

| Сообщение посчитали полезным:

D-503 пишет:
почему когда я пишу на фасме мне никакие lib и LoadLibrary не нужны просто пишу в импорт имя библиотеки и функции и нормально пашет надо только дллку в папку с прогой кинуть а на Си мне без lib или LoadLibrary не обойтись?

s0larian пишет:
D-503, эээ... для VC++ нужен import lib, либо сам делаешь LoadLibrary. Не уверен про fasm, но думаю что ты вызывал системные функции для которых у линкера есть import libs. Если нет, то давай пример в студию

весь пример выкладывать не буду... вот нужный кусок:

section '.idata' import data readable
;тут системные функции
library md, 'MD.DLL'

import md, md2, 'MD2', md4, 'MD4', md5, 'MD5'

| Сообщение посчитали полезным:

D-503, слуш, мне интересно уже. Сделай мелкий пример корорый асемблируется, линкуется и вызывает одну функцию из dll-ки. Я кочну fasm и помучаю.

| Сообщение посчитали полезным:

в атаче длл, исходник и ехе....

b75e_29.11.2007_CRACKLAB.rU.tgz - md.rar

| Сообщение посчитали полезным:

shob_vas пишет:
В чем задача. У меня есть dll, но нет ее исходника и ни h ни lib файлов.
Мне нужно запустить некоторые функции из этой библиотеки. При этом с помощью IDA я могу вытащить список параметров функции.
Как мне проще всего это сделать???

Для разных языков/компиляторов по-разному. Для делфи, например, достаточно описать имя дллки и прототипы функций - этого хватит. Так же нужно учитывать тип вызова данной функции (читать соглашения о вызовах, stdcall, например ). Для МАСМ и, кажись, ТАСМ придется сначала создать .lib при помощи утили из комплекта - тебе уже подсказали.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

s0larian AlexZ
Сейчас попробовал ваш совет. Сделал пробную _рабочую_ дллку и _заглушечную_ дллку с такими же функциями, но пустыми. Откомпили простенькую прогу под _заглушечную_ длл а потом поменял саму библиотеку (dll) на _рабочую_. И все работает!!! =)))
Большое спасибо!! Сейчас буду пробовать на библиотеке с експортами классов.

| Сообщение посчитали полезным:

D-503, прикольно. Сам компилер вставляет указатель на функцию и import.

| Сообщение посчитали полезным:

Создание заглушечной длл с экспортом/импортом целого класса так же работает!!!
В понедельник попробую проделать это еще раз на реальной программе =)

| Сообщение посчитали полезным:

Кстати интересен вот такой вопрос. Прога которую я собираюсь реверсить написана на VisuaC 6.0, а lib'ы по вышеописанной процедуре хотелось бы делать в Visual C .Net . Не может ли быть несовместимости?

| Сообщение посчитали полезным:

Tестируй, кто знает. Если там DLL со statically linked runtime, то будет фачить. Но если dll, то ты, думаю, попал, т.к. imports будут другие.

| Сообщение посчитали полезным:

Начал делать хедер для библиотеки.
Не могу понять что такое
const CQuoteMsgInf::`vftable'
(это выдает вместе с другими процедурами dependence walker)
Как надо описать класс CQuoteMsgInf чтобы получить такую запись?

| Сообщение посчитали полезным:

Вроде создал хедер полностью аналогичный. Но при запуске приложения, выдается ошибка
"The procedure entry point X() could not be located in the dinamic link library"
Процедура X() существует, я проверил с помощью ependence Walker, какого могут быть причины такой ошибки?

| Сообщение посчитали полезным:

shob_vas, проверь mangled name. Скорее всего у тебя аргументы не те. Кста, проверь от чего там ты наследуешь...

| Сообщение посчитали полезным:

а как я по одной длл определю какой класс от какого наследуется???

| Сообщение посчитали полезным:

shob_vas пишет:
а как я по одной длл определю какой класс от какого наследуется???
Анализом в IDA То есть тяжёлым и кропотливым трудом. Тебе ж надо создать header со всеми декларациями использованными в прототипах.

| Сообщение посчитали полезным: