Wie kann eine Anwendung eine DLL ohne ihren Namen laden?

Ich habe eine VB6-Anwendung disassembliert, die eine Funktion in einer DLL-Bibliothek aufruft, aber ich kann keinen Verweis auf die DLL in der Zerlegung finden. Wie kann der aufrufende Code diese DLL laden? Es ist dynamisch verknüpft, da ich die Auswirkungen der Entfernung und des Ersetzens der DLL beobachten kann.Wie kann eine Anwendung eine DLL ohne ihren Namen laden?

Ich verwende IDA Pro Free, die aufrufende Anwendung ist eine VB6-Anwendung, und die DLL ist eine einfache Win32-DLL, die ich vermutete mit C oder C++ erstellt wurde.

Quelle

2009-04-27 ProfK

Öffnen Sie Ihre Anwendung in PE Explorer, es zeigt Ihnen alle verknüpften DLLs.

Quelle

2009-04-30 17:42:09 Wylder

Was meinen Sie mit "kann keine Referenz finden"? Sie sehen die Zeichenfolge des DLL-Namens nicht? Sie sehen nicht den Code, der die DLL aufruft?
Sie können einen Unterbrechungspunkt in der DLL setzen und den Aufruf sehen, der zur VB6-App führt.

Quelle

2009-04-27 12:48:39

Ja, ich meine, ich kann keinen Code finden, der sich auf die DLL bezieht, d. H. Ich sehe weder die Zeichenfolge des DLL-Namens noch den Code, der die DLL aufruft. – ProfK

Wie sieht der Stacktrace aus (wenn sich die DLL in einem Haltepunkt befindet)? –

Ich komme immer noch, ich habe noch kein richtiges Debugging-Setup. – ProfK

Wenn es eine COM-DLL ist, kann es gut über GUID statt Namen suchen.

Quelle

2009-04-30 17:44:27 Promit

Haben Sie auch nach der Unicode-Version des DLL-Namens gesucht? Die Anwendung, die die DLL lädt, kann mit Wide-Zeichen erstellt werden.

Quelle

2009-04-30 17:49:40

Wie kann eine Anwendung eine DLL ohne ihren Namen laden?

Antwort

Verwandte Themen