Конференция VBStreets

[GM]

Как узнать какие Api-функции юзает ехешник, вообще, не в ран-тайме? Вряд ли кто нибудь ответит, ну все равно задам.

[EvilCoder]

как узнать Какие АПИ незнаю ... , но к каким ДЛЛ кам обращается можно узнать из Дизассемблера..., HEX редактора...

Вот одна из этих программ PE Explorer

[Ennor]

Dependency Walker из состава Студии. Лучше юзать тот, который идет вместе с последними Platform SDK - он покруче будет, позволяет даже профилировать процессы и в рантайме составлять список функций, идущих по позднему связыванию.

[Шурик]

ExeScope попробуй, он показывает какие ДЛЛ и помоему какие функции из этих библиотек используются....

[GM]

Об Dependency Walker и о других прогах я знаю,но вот проблема в том что это нужно сделать програмно , а как разве что структуру файла сканировать

[pitbull]

Тебе нужно почитать кое-какие справочки по структуре EXE. Например эту. Также не помешает зайти на сайт http://www.wasm.ru. Там есть еще справочки.

[codemaster]

Как узнать какие Api-функции юзает ехешник, вообще, не в ран-тайме? Вряд ли кто нибудь ответит, ну все равно задам.

что ты хочеш собственно с этого получить?

[Zer]

А по конкретнее, как вызов DLL в ASM кде выглядит? А то я на ASM'е с DLL никогда ничего не делал...

[Approximator]

А по конкретнее, как вызов DLL в ASM кде выглядит? А то я на ASM'е с DLL никогда ничего не делал...

Выделение памяти, загрузка бинарного кода из файла в это место, передача (вызов) управления функции, возврат. Вот собственно и всё. Хотя сейчас новые asm-компиляторы воспринимают объявления API-функций а-ля C++... Потому следует различать asm и непосредственно ОпКоды

[Zer]

Хмм... Если компилятор будет заренее выделять место под функцию из dll то exe'шник получися весьма увесистым... А раз он небольшой, то программа сама отыскивает эту функцию, определяет её размер, ге она начинается и олько потом загружает её в оперативную память... Значит всё-таки можно определить, какими API пользуется программа...

[Approximator]

Хмм... Если компилятор будет заренее выделять место под функцию из dll то exe'шник получися весьма увесистым...

Это ещё почему? Так не бывает. Библиотека загружается во время работы, а в файле прописан только вызов стандартными средствами (от 12 байт).

А раз он небольшой, то программа сама отыскивает эту функцию, определяет её размер, ге она начинается и олько потом загружает её в оперативную память... Значит всё-таки можно определить, какими API пользуется программа...

А это как делается? Выделяется место под загрузку (куда грузить-то?), и далее, как по тексту выше.

[Zer]

Это ещё почему? Так не бывает. Библиотека загружается во время работы, а в файле прописан только вызов стандартными средствами (от 12 байт).

Значит всё-таки прописана ссылка на API-функцию, а следовательно можно определить и саму фун. ...

Выделяется место под загрузку (куда грузить-то?), и далее, как по тексту выше.

Вот и глядеть, откуда грузит и чего...

[Approximator]

Это ещё почему? Так не бывает. Библиотека загружается во время работы, а в файле прописан только вызов стандартными средствами (от 12 байт).

Значит всё-таки прописана ссылка на API-функцию, а следовательно можно определить и саму фун. ...

Выделяется место под загрузку (куда грузить-то?), и далее, как по тексту выше.

Вот и глядеть, откуда грузит и чего...

Не знаю. Не уверен, что ВСЕГДА может сущетсвовать такая возможность. Всё зависит от способа компиляции. Можно так исказить код (например, перемешав его с константами или ещё чем нибудь, что даст сдвиг). Нет, единственное, что можно сделать это послать всё это в debug и отслеживать САМОМУ точки перехода... на внешний вид кода придётся не обращать внимание... опять же возможен сдвиг с полным искажением... кстати, попробуйте подобным образом прогуляться по системным dll... в большинстве случаев код сдвинут и при дизассемблировании получается полная хренотень.

[Zer]

Да, код там действительно корявый... но VB очень хреново кодирует данные(в отличие от C++). Можно через поиск в HexEdit'е найти, например, свойство caption у вашей кнопки, тока символы разделены. Между ними CHR$(20), если не ошибаюсь.

[Approximator]

Да, код там действительно корявый... но VB очень хреново кодирует данные(в отличие от C++). Можно через поиск в HexEdit'е найти, например, свойство caption у вашей кнопки, тока символы разделены. Между ними CHR$(20), если не ошибаюсь.

Если вопрос исключительно о VB, тогда и всё оствльное найти не проблема.

[Dagobert]

Насчёт вызова функций могу сказать, что это делается так:
LoadLibrary - получение хэндла библиотеки
GetProcAdress - сами догадаетесь?
А потом вызов по адресу. Я использовал CreateThread.

[Approximator]

Насчёт вызова функций могу сказать, что это делается так:
LoadLibrary - получение хэндла библиотеки
GetProcAdress - сами догадаетесь?
А потом вызов по адресу. Я использовал CreateThread.

Насколько я понимаю, то это к обсуждаемому вопросу отношения не имеет. Вопрос вёлся об exe'шнике. Как по его коду узнать какие API-функции используются. Каким это боком может помочь?