Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Имя функции в DLL по смещению  (Прочитано 8605 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Hoha
Гость
« : 20-12-2006 15:28 » 

Есть debug DLL, собраная VC, исходники и PDB.

Еще дан стек вызовов записанный в таком интересном формате (сгенерирован Sun JVM, если кому интересно):

Код:
[whatever.dll+0x10ae70]
[whatever.dll+0x10ab85]
[whatever.dll+0x109ea0]
[whatever.dll+0x1071fb]
[whatever.dll+0x9f1b1]
[whatever.dll+0x12a638]
[whatever.dll+0x1154a3]
[whatever.dll+0x115615]
[ntdll.dll+0x2257a]
[ntdll.dll+0x118b0]
[kernel32.dll+0x13002]
[kernel32.dll+0x13065]
[MSVCRT.dll+0x2ade4]
[MSVCRT.dll+0x2aefc]
[MSVCRT.dll+0x2af52]

Есть ли возможность по этим цифирям расшифровать имена функций в вызове?

Спасибо.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 20-12-2006 17:03 » 

Hoha, быстрее всего нет.
Можно попытаться сделать так: взять таблицу экспорта соотв. dll и найти, какой ф-ии мог бы принадлежать данный адрес.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #2 : 20-12-2006 21:35 » 

Есть в комплекте поставки студии программа Defends. В ней я видел относительные смешения функций в библиотеке. Можно по смешениям просмотреть уже и имена функций.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Hoha
Гость
« Ответ #3 : 21-12-2006 15:58 » 

2 RXL

Одна из Java-машин может вывести этот же стек с именами функций при наличии PDB. Поэтому и подозреваю, что возможно.

2 Finch

Depends? Посмотрел, кажется, что она работает только с экпортированными символами. Функции в стеке - 100% внутренняя реализация DLL, т.к. все ее экспортированные функции вызываются только из Java-потоков.
Записан
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #4 : 21-12-2006 20:10 » 

Hoha, Я допускаю, что программа может использовать внутрение функции Dll которую написали для этой программы. Но чтобы программа использовала внутрение функции обших библиотек - это выше моего понимания. Так как недокументируемые функции обычно могут не поддерживаться в следуюших версиях библиотек. Получается привязка приложения к определенной версии библиотеки.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #5 : 22-12-2006 06:10 » new

Hoha, а если поискать указынные смещения(не смещенье от начала файла а именно указанные в дампе цифирки) в PDB файле, думаю этого будет достаточно
Записан

Странно всё это....
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines