Здравствуйте! У меня есть чужая программа, в которой есть ряд функций... например мне нужно получить результат функции int myfunc(). можно ли воспользовавшись dll инжектом вызвать эту функцию? если да то как?

| Сообщение посчитали полезным:

мне нужно получить результат функции int myfunc().

Открой программу в debugger'e (OllyDbg например), зайди в эту функцию, Executе till return, и посмотри, что содержит EAX.
Обычно там лежит return value of a function (результат функции).

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Rio

та проблема в том, что эту функцию нужно вызывать постоянно и получать ее результат.. если постоянно в отладчике такое делать...

| Сообщение посчитали полезным:

просто такой странный этот ехе. Эта функция находится в dll_ex.dll, но в программе я не могу найти не одного вызова этой функции с библиотеки, но эта функция экспортируется самой ехе... но вызвать ее не могу... проблемы с памятью возникают, даже когда я соблюдаю декларацию... нечего не понимаю...

| Сообщение посчитали полезным:

Во-первых, есть кнопка "ПРАВКА" - пользуйся ею.

Во-вторых, "но эта функция экспортируется самой ехе... но вызвать ее не могу... проблемы с памятью возникают, даже когда я соблюдаю декларацию... нечего не понимаю... "

Так кто откуда экспортируется? из dll, из exe? Откуда и как ты ее вызываешь?
Если все же из dll, то напиши свою маленькую программу, которая бы динамично загружала эту dll и вызывай оттуда (если знаешь прототип функции), там увидишь и результат.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Во-первых, есть кнопка "ПРАВКА" - пользуйся ею.
извини, не увидел


plutos пишет:
Так кто откуда экспортируется? из dll, из exe? Откуда и как ты ее вызываешь?
нужная функция экспортируется самой exe, хотел вызвать со своей программы - ошибки с памятью, декларация верная

| Сообщение посчитали полезным:

нужная функция экспортируется самой exe, хотел вызвать со своей программы - ошибки с памятью
Как же ты все это делаешь? RPC? MapViewOfFile? Любопытно было бы взглянуть...
Ты ведь осознаешь, что два процессa run each in its own virtual space? И попытка одного влезть в память другого строго карается.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Ок, детально: есть у меня программа, пусть будет просто "ехе", у этой программы есть библиотека "dll.dll". В этой библиотеки есть функция int func(). Я знаю, что в программе ехе эта функция вызывается, но, используя, например, Ida Pro 6 прямого вызова из модуля dll.dll этой функции нету. Тогда копаю дальше, открываю через ида нужную нам длл, смотрю в таблицу экспорта: нужная функция присутсвует. Ок, делаю проект на C#:
[DllImport(dll.dll)]
public static extern int func();

и дальше идет собственно вызов когда нам нужно, но в ответ нам выскакивает ексепшн - память повреждена и ...

дальше копаем: открываю в ида саму программу exe, ищу вызов нашей горе-функции, хм... нету... смотрю таблицу экспорта, именно ЭКСПОРТА, и вижу нашу функцию вместе с функцией start. Ок, думаю, попробую повторить. прописываю путь теперь не к ДЛЛ, а к exe, но ошибка та же...

| Сообщение посчитали полезным:

frostmen как вариант дернуть функу коде риппером (плагин к ольке) и использовать эту функу в своей программе.

add: Дык файлы у тебя все на C#? Видимо значит не правильно импорт прикручиваешь.

addd: Глянь --> СюДа <-- может поможет

| Сообщение посчитали полезным:

Ну так смотри, какая конкретно инструкция вызывает exception. Смотри какой Exception code, etc.
Анализируй, соображай.
Для того и дадены человеку мозги и такая штука как debugger.

PS
Если твой проэкт на C#, а dll на VC++, то ты пытаешься "поженить" managed and unmanaged code.
(PInvoke?)

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

inffo пишет:
Дык файлы у тебя все на C#? Видимо значит не правильно импорт прикручиваешь.
программа и длл на VC++, моя программа - на VC#

plutos пишет:
Ну так смотри, какая конкретно инструкция вызывает exception. Смотри какой Exception code, etc.
Анализируй, соображай.
Для того и дадены человеку мозги и такая штука как debugger.
ок! Буду думаю! Спасибо за ответы=)

| Сообщение посчитали полезным:

а что функция прям таки без параметров? сомневаюсь,
скорее всего параметры, да еще и мало того что не правильно передаными, да еще и не проинициализироваными.
вообщем то да, IDA + разобрать данные которые приходят в функцию, и нарисовать правильный прототип для екстерн(експорта)

| Сообщение посчитали полезным:

в ида видно, что принимается аргумент CHAR *VAR, возвращается значение типа INT (исходя из псевдокода)

| Сообщение посчитали полезным:

frostmen ты иногда посты перечитывай, а то бывает информация обновляется

| Сообщение посчитали полезным:

inffo пишет:
frostmen ты иногда посты перечитывай, а то бывает информация обновляется
да, действительно туплю=) Спасибо за ссылку=)

plutos пишет:
Если твой проэкт на C#, а dll на VC++, то ты пытаешься "поженить" managed and unmanaged code.
(PInvoke?) конечно PInvoke, это проблема? вроде и надо использовать DllImport при контакте с неуправляемым кодом

| Сообщение посчитали полезным:

Ладно, спасибо парни за ответы... по ходу разобрался.)

| Сообщение посчитали полезным:

Если разобрался, дык отпиши, в чём дело было, и закрой топик.

| Сообщение посчитали полезным: