Frage zu DLL's

05/30/2009 02:22 voiD Art's#1
Hallo,

mich würde mal interessieren wie man aus DLL's Befehle auslesen kann.
Nehmen wir als Beipsiel die tsremote.dll. Darüber kann man ja Teamspeak steruern, woher weiß ich aber welche befehle es gibt bzw existieren?


MfG FlaVeR
05/30/2009 02:29 x]vIrus[x#2
Quote:
Originally Posted by Flaver View Post
Hallo,

mich würde mal interessieren wie man aus DLL's Befehle auslesen kann.
Nehmen wir als Beipsiel die tsremote.dll. Darüber kann man ja Teamspeak steruern, woher weiß ich aber welche befehle es gibt bzw existieren?


MfG FlaVeR
ganz grundsätzlich kann man für jede dll die funktionen anschauen die sie enthält, also zumindest die header, der funktionsblock liegt leider als asm vor, also am gescheitesten wärs wenn du dich nach dem teamspeak sdk umschaust oder die die dokumentation dafür zur hilfe nimmst, da wird auch beschrieben was die macht und es sind meist beispiele enthalten,... allerdings fällt mir gerade der name der programmes nicht ein mit dem ich das vor einiger zeit mal gemacht hab(also das mit den funktionsköpfen), da ich es nie wieder gebraucht habe ;P

greez
05/30/2009 12:07 Akorn#3
Du kanst die DLL mit einen Disassembler öffnen und dir da die funktionen die exportiert werden anschauen.
05/30/2009 12:34 RDTSC#4
Quote:
Originally Posted by Akorn
Du kanst die DLL mit einen Disassembler öffnen und dir da die funktionen die exportiert werden anschauen.
Weshalb sollte man eine Datei disassemblieren und den Header auslesen, wenn man auch nur den Header auslesen kann?

Die Exporttable kannst du dir eigentlich mit einem beliebigen PE Editor anschauen:
[Only registered and activated users can see links. Click Here To Register...]

Quote:
Originally Posted by x
vIrus[x]also zumindest die header, der funktionsblock liegt leider als asm vor
Nope, es liegt nur der Name, um sie zu importieren, und die Adresse vor.
Du kannst einen Rückgabewert und die Parameter daraus nicht erschließen.
Da müsstest du die Funktionen dann disassemblieren und selber nachschauen...

Aber mit einer fremden Dll zu arbeiten ist nicht gerade sinnvoll...
Außer sie stellt eine Art Framework da und wird mit einem SDK geliefert.
05/30/2009 14:50 Akorn#5
Ist doch ansich egal ob man sich die export tabelle in einem Disassembler oder PE Editor anschaut.
05/30/2009 15:47 Ivyy#6
Naja aber wieso schwer wenn es auch einfach geht? ;)
(Auch wenn im endeffekt das gleiche rauskommt)