Salut à tous,
Je suis en train de programmer une application et ai besoin d´utiliser une dll vendant d´une autre application, seul problème : je ne connais pas le nom des fonctions de cette dll.
Y a-t-il un moyen d´analyser une dll pour en connaître les fonctions ?

tu peux facilement obtenir le nom des fonctions. Elles sont hardcoder dans le binaire. Tu peux facilement les charger dynamiquement (fonction loadlibrary du platformsdk). Il y a meme une fonction pour recuperer l´adresse d´une fonction par son nom. Le probleme majeure reste de savoir ce qu´il faut passer en parametre a la fonction et les valeurs retournées. Ca, je ne penses pas que ca soit possible autrement qu´en lisant le code binaire et en comprenant ce que la fonction attend en parametre en comprenant ce qu´il fait sur ces dépilages et empilage.

Parfoisla dll est compilé avec des noms de fonctions décorés. Si tu l´ouvre avec un outils celui qui est fournit avec visual studio mais dont je ne me souviens plus du nom (je reposte dès que je suis sous windows, l´outils en question doit pouvoir se télécharger depuis le site de microsoft), tu vois des noms de fonctions qui au lieu d´être : NomDeLaFonction ressemble plutôt à : 45y??@NomDeLaFonction??846

Les chiffres et caractères indique au moins la taille totale, et peut-être le nombre d´arguments qu´attend la fonction. Dans un format que je ne connais pas, mais il doit être documenté quelque part (cherche decorated function name dans google).

Aujourd´ hui nous allons récupérer nom, addresse et autres trucs inutiles présent dans une dll de base.

Ingrédient : Olly ( un débugger ), un programme qui utilise la dll visé, la dll visé, un cerveau de taille moyenne ( 10 cuilliéres a soupes ).

Ouvrir Olly et chargé le programme. Click droit puis Intermodule Call. S ´en suit la liste des fontions importés. Cherché la fonction voulu dans la liste, double click. Mettre un breakpoint ( bp )
juste avant le(les) call de la function voulu puis runner le prog. Déja en mattant la pile on peux voir le nombre d´ argument et ( pour les plus chanceux) leur types. apres avançage au pas a pas avec f7 ou f8. Le code de la fonction donnera plus de renseignement.

NB : le premier élement de la pile avant un call donne l´ ip courrante et n´ a pas grand chose a voir avec les arg de la fonction.

Ce que je viens de dire est peut etre juste, ou alors juste faux.

++

En fait j´ y pense on n´ est pas obligé d´ avoir un programme qui appelle les fonctions, leurs addresses sont dans l´ export table de la dll qui se trouve quelque part dans le header de la dll. Mais faut quand meme regarder le code pour voir les
arg. Une fonction n´ est pas forcement définis par un nom.