custom.dll
。应用程序可执行文件导入此dll以使用其功能。但是,此功能不会在应用程序的整个生命周期中使用,而只会在发生特定事件时使用。例如,当我在应用程序控制台中输入内容时,将创建一个新线程并使用给定dll的某些功能。现在的问题是,如果没有该应用程序可执行文件,我将无法找到dll中到底发生了什么。我只有dll文件。我想扭转它。就像调试exe文件并逐步检查寄存器以查明发生什么情况和原因一样,只需对dll进行动态分析,而不是对静态文件进行动态分析。具体来说,该dll文件会创建一个特定的字符串,我想知道如何创建该字符串以及将其存储在哪里以供控制台使用。如何反转dll并调用其功能?
我有一个在较大的应用程序中使用的
评论
我应该如何知道函数自变量,而不必颠倒它们?
– FreeMind
15年8月28日在21:03
您可能希望使用IDA Pro对它们进行反向工程,以了解它们采用了多少参数,参数类型是什么,等等。
–詹森·格夫纳(Jason Geffner)
15年8月28日在21:06