Est-il possible de trouver toutes les fonctions exposées par une dll

J'ai été la recherche d'un moyen d'obtenir toutes les chaînes de la carte pour les noms de fonction dans une dll.

Je veux dire par là, toutes les chaînes pour lesquelles vous pouvez appeler GetProcAddress. Si vous faites un dump d'une dll les symboles (les chaînes) sont là, mais je n'y figure doit-moi un appel système pour acquérir ces noms.

juste un pinaille, mais je pense que vous vouliez dire > mais je me figure il doit y avoir un appel système
Si vous êtes à la recherche d'un moyen de le faire programmaticly, voir ma réponse plus bas.
Aussi garder à l'esprit que les Dll pouvez exporter des fonctions qui n'ont pas de noms de chaîne, et doit être accessible via leur ordinale.
Les données peuvent également être exportées par ordinale. Dans les deux cas, cependant, il est encore possible d'utiliser GetProcAddress (...) à l'aide d'un nom. Vous avez juste à utiliser le pseudo-nom MAKEINTRESOURCEA (<ordinal>) vous donne; vous n'allez jamais à trouver ce nom par la marche de la table d'exportation de l'image exécutable, mais GetProcAddress sait très bien quoi faire avec elle 😉

InformationsquelleAutor minty | 2009-01-12

c c++dll winapi

7

Il faut un peu de travail, mais vous pouvez le faire programmaticly à l'aide de la DbgHelp bibliothèque de Microsoft.

Le débogage d'Applications pour Microsoft .Net et Microsoft Windows, par John Robbins est un excellent (même si un peu plus), livre qui contient des détails sur l'utilisation et la totalité du code source. Et, vous pouvez le ramasser sur Amazon pour le prix!

InformationsquelleAutor Aaron
72

Si vous avez MS Visual Studio, il est un outil de ligne de commande appelé DUMPBIN.
```
dumpbin /exports <nameofdll>
```
- ...également connu sous le nom: link.exe /dump /exportations
- Vous n'avez même pas besoin de VS. Il vous suffit de télécharger le MS Windows SDK, et d'utiliser le CMD Shell en elle. Très utile.
- Merveilleux. Ce doit être marqué pour la accepté de répondre à
- Les noms qu'il signale sont toujours déformés, mais vous pouvez rapidement de-mangle avec demangler.com
InformationsquelleAutor Die in Sente
33

Il existe trois types distincts de Dll sous Windows:
1. Classique Dll qui exposent chaque fonction disponible dans les exportations de la table de la DLL. Vous pouvez utiliser dumpbin.exe ou depends.exe à partir de Visual Studio, ou la libre dependency walker à l'examen de ces types. Matt Pietrek a écrit de nombreux articles et des utilitaires pour creuser dans Win32 fichiers PE. Jetez un oeil à son classique MSDN Magazine articles. C++ Dll qui contiennent des classes exportées seront à l'exportation de chaque méthode dans la classe. Malheureusement, il exporte les noms déformés, de sorte que la sortie de dumpbin est pratiquement illisible. Vous aurez besoin d'utiliser un programme comme vc++_filt.exe pour demangle la sortie.
2. COM Dll qui exposent des objets COM. Ces Dll exposer une poignée de régulier des fonctions exportées (DllRegisterServer etc) qui permettent au système de COM pour instancier des objets. Il existe de nombreux utilitaires qui peuvent regarder ces Dll, mais à moins qu'ils ont intégré de bibliothèques de types, ils peuvent être très difficiles à examiner. ~~4Developers ont un certain nombre de bonnes COM/ActiveX outils~~
3. .NET Dll qui contiennent .NET assemblées. Typiically vous pouvez utiliser un outil comme .NET Réflecteur à plonger dans ces.
Edit: 4Developers lien ne fonctionne pas.

InformationsquelleAutor Mike Thompson
25

Aussi, il y a de la Dépend du programme à http://www.dependencywalker.com/
- Alternativly, Dépend est également disponible dans le kit de développement platform sdk de l'installation.
- La version du SDK est un peu de versions plus anciennes que ce qui est sur le site. Probablement très bien avec lui, mais pourrait tout aussi bien recommander la source..
InformationsquelleAutor Die in Sente

Essayez ceci (Linux) code C:

#include <fcntl.h>
#include <stdio.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
unsigned int vpe2offset(void * base, unsigned int vpe) {
unsigned int * ptr = base;
unsigned int pe_offset;
unsigned short num_sections;
pe_offset = ptr[0x3c/4];                             //PE header offset
ptr = base + pe_offset;                              //PE header address
num_sections = ((unsigned short*)ptr)[6/2];          //Section count
ptr = ((void*)base) + 0x18 + 0x60 + 16*8 + pe_offset;//Address of first section
while (num_sections--) {
if (vpe >= ptr[0x0c/4] && vpe < ptr[0x0c/4] + ptr[0x10/4]) {
return vpe - ptr[0x0c/4] + ptr[0x14/4];
}
ptr += 0x28/4;
}
return 0;
}
void iterate_exports(void * base, int(*iterator)(char*)) {
unsigned int * ptr = base;
unsigned int pe_offset,
exports_offset,
number_of_names,
address_of_names;
pe_offset = ptr[0x3c/4];
ptr = base + pe_offset;
exports_offset = ptr[0x78/4];
ptr = base + vpe2offset(base, exports_offset);
number_of_names = ptr[0x18/4];
address_of_names = ptr[0x20/4];
ptr = base + vpe2offset(base, address_of_names);
while (number_of_names-- && iterator((char*)(base + vpe2offset(base, ptr++[0])))) {
/* Do nothing */
}
}
int print_symbol_name(char * name) {
printf("%s\n", name);
return 1;
}
int main(int argc, char const *argv[]) {
int fd;
struct stat st;
void * base;
if (argc == 1) {
printf("Usage: %s <dll>\n", argv[0]);
} else if (stat(argv[1], &st) == 0 && (fd = open(argv[1], O_RDONLY)) >= 0) {
base = mmap(NULL, st.st_size, PROT_READ, MAP_PRIVATE, fd, 0);
if (base != MAP_FAILED) {
iterate_exports(base, print_symbol_name);
munmap(base, st.st_size);
} else {
fprintf(stderr, "Could not map \"%s\".\n", argv[1]);
}
close(fd);
} else {
fprintf(stderr, "Could not open \"%s\" for reading.\n", argv[1]);
}
return 0;
}

Il suit les références à l'intérieur le fichier PE, et enfin appelle une fonction de rappel d'export pour chaque symbole. Pour un aperçu de la PE format de fichier voir ceci: http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf

C'est la meilleure réponse que j'ai lu dans ma vie, vraiment.

InformationsquelleAutor Robert Larsen

10

Je ne sais pas d'une API WIn32 pour le faire: au lieu de cela, vous (ou l'un des outils mentionnés dans d'autres posts) le faire en connaissant le format binaire d'un fichier PE, et de la lecture du fichier: voir http://msdn.microsoft.com/en-us/magazine/cc301808.aspx (et que l'article mentionné une "PEDUMP" utilitaire).
- Une excellente réponse, qui je vais voter, mais je vais ajouter le lien vers le définitif document de référence sur les PE format de fichier: microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
InformationsquelleAutor ChrisW
6

- Je utiliser dumpbinGUI, qui vous donne la liste des exportations (et beaucoup plus) à partir d'un clic droit dans l'Explorateur Windows. dumpbin et depends permettra à la fois de vous donner les listes ainsi.
- sourceforge.net/projects/c-sharp/files/dumpbinGUI
InformationsquelleAutor ctacke
5

Vous devez inspecter l'en-tête PE de la .dll, puisque c'est finalement ce que Windows ne fait de toute façon.

En supposant que vous avez un pointeur vers l' .dll IMAGE_OPTIONAL_HEADER (vous pouvez utiliser dbghelp de ImageNtHeader fonction avec une poignée pour une .dll chargées par LoadLibrary ou de tenter de trouver vous-même si vous connaissez la disposition de la .dll vous-même), vous aurez envie de chercher à optional_header->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT], trouver la table d'exportation par rapport à l'en-tête facultatif avec le décalage en y, puis marcher à l'exportation de la table (c'est un IMAGE_EXPORT_DIRECTORY).

Pour funsies, un rétro-compatible PE image commence avec une IMAGE_DOS_HEADER; le décalage de la IMAGE_NT_HEADER est IMAGE_DOS_HEADER::e_lfanew, et la IMAGE_OPTIONAL_HEADER est incorporé dans le NT en-tête.

InformationsquelleAutor MSN
2

il y a un programme appelé dll export viewer, vous pouvez utiliser: http://www.nirsoft.net/utils/dll_export_viewer.html

InformationsquelleAutor
2

J'ai toujours l'avoir à le faire. Je viens d'aller à un de ces sites. Ils hébergent les informations que nous avons l'habitude de besoin.

Windows 7 Fichier DLL Informations

Windows XP Fichier DLL Informations

InformationsquelleAutor claws
1

Vous pouvez également utiliser la fonction "objdump" linux outil sous windows, mais vous pouvez avoir à installer cygwin premier.

- Je utiliser les commandes suivantes:
```
# feed the output to less
objdump -x nameOfThe.Dll| less
# or use egrep to filter
objdump -x /cygdrive/c/Windows/system32/user32.dll | \ 
egrep "^\s*\[[ [:digit:]]{4}\] \w{1,}" | less
```
InformationsquelleAutor SchLx
0

Je suppose que vous finirez par l'analyse du fichier PE et ne demangling vous-même si vous souhaitez trouver le nom d'un inconnu dll dans le moteur d'exécution ou extrêmement inutiles du système("dumpbin"); la magie.

Vous devriez être plus clair sur ce que vous voulez.

BFD bibliothèque fait ce que vous voulez (et l'évier de la cuisine) qui est le principal composant de plusieurs GNU binutils outils. Je ne peux pas être sûr si elle va s'adapter à votre problème.

InformationsquelleAutor artificialidiot
0

Vous n'avez besoin d'aucun outil et vous n'avez pas besoin d'analyser PE.
Juste une utilisation standard de l'api Win32 (D)

Le code (en C) a été publié à de nombreuses reprises sur Inter. Win32 api ng (
news://comp.os.ms-windows.programmeur.win32) (depuis 1992...)
- Pouvez-vous montrer le code pour faire cela? Même un lien vers la fonction spécifique de l'aide.
InformationsquelleAutor

Vous devez vous connecter pour publier un commentaire.