Конференция VBStreets

**alibek** » 23.11.2004 (Вт) 11:32

Привет, народ.
Есть одна библиотека (Native DLL, из Auxialis Icon Workshop), у меня есть подозрение, что она и занимается рисованием различных красивых кнопочек и остального. Но PEBrowser не имею, поэтому обращаюсь к общественности

ViewDep сказал, что в ней имеется несколько функций с подозрительно осмысленными именами, но о количестве аргументов и их типе и значении можно только гадать.

**GSerg** » 23.11.2004 (Вт) 11:59

Не понял!

PEBrowser (www.smidgeonsoft.com) даёт дамп файла.
WDAsm определяет таблицу экспорта. Больше ничего WDAsm не определяет.
Даже с UPX-ованными такого не было

**Ramzes** » 24.11.2004 (Ср) 18:58

А как вообще можно "распотрошить" ту или иную Dll'ky? :oops:

**xolod** » 24.11.2004 (Ср) 20:59

Что-то я таблицы экспорта не как не могу нанюхать в сей dll

. То есть таблицу то я вижу, а при попытке через PEFullInfo прогронать dll (дабы узнать параметры), программа просто вылетает :shock:

Пошел за SoftICE 32 :twisted:

**tyomitch** » 24.11.2004 (Ср) 21:18

Вижу названия 4-х функций: fnAxstdCreateButton, fnAxstdCreateCombo, fnAxstdCreateGroup, fnAxstdCreateList

Похоже, упакована ASPack-ом, откуда и все траблы...

**xolod** » 25.11.2004 (Чт) 0:58

Не, не ASPack, pePackerPro а заголовок HidePE подменил.. SoftICE все видит

.

В принципе библиотека разжата, насколько это возможно.. вроде. Но все равно ничего не понятно, маленькая она какае-то для рисования кнопочек, комбобоксов и пр.

**xolod** » 25.11.2004 (Чт) 1:00

Не, не ASPack, pePackerPro а заголовок HidePE подменил.. SoftICE все видит

.

В принципе библиотека разжата, насколько это возможно.. вроде. Но все равно ничего не понятно, маленькая она какае-то для рисования кнопочек, комбобоксов и пр.

**GSerg** » 25.11.2004 (Чт) 4:30

Да чё вообще делает эта библа?

Ни одной функции из user32 даже не импортирует, окромя wsprintf. Функции какие-то левые... CreateList начинается вообще замечательно:

Код: Выделить всё: sub esp, 8 mov eax, [esp+c] push esi push edi push eax call CreateButton

Из чего следует, что у CreateButton один параметр

Единственная функция, с которой всё ясно - это

_DllMain@12
3 фиктивных параметра. Возвращает 1, ничего не делает.

**alibek** » 25.11.2004 (Чт) 10:14

Может это обманка, чтобы отвадить любителей украсть красивый интерфейс?
Меня тоже размер немного смущает.

Конференция VBStreets

Нужно распотрошить библиотеку :)

Нужно распотрошить библиотеку :)

Кто сейчас на конференции