Можно ли програмно определить, с какими соглашениями экспортируемых функций изготовлена DLL?
Типа есть DLL. Надо определить какие соглашения о вызовах были использованы для экспортируемых функций при её компиляции.
Спасибо.
__stdcall or __cdecl
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
ajkj3em
- Маньяк
- Сообщения: 2063
- Зарегистрирован: 12 ноя 2006, 06:53
Re: __stdcall or __cdecl
можно. самый простой способ - про-парсить первые 30-40 байт кодаvg писал(а):Можно ли програмно определить, с какими соглашениями экспортируемых функций изготовлена DLL?
Типа есть DLL. Надо определить какие соглашения о вызовах были использованы для экспортируемых функций при её компиляции.
Спасибо.
функции и посмотреть какой она использует stack framing. если там
встречается инструкция ENTER - __stdcall, если нет - __cdecl.
в принципе можно определить по имени, если заканчивается на @16
(@ + <number>), то это точно __stdcall
но это всё хакерство, поскольку есть еще и __fastcall, с передачей
части параметров через регистры ... короче лучше знать наперед.
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
Re: __stdcall or __cdecl
Если это может быть сигнатурой, то может ли .НЕТ фраймворк использовать её для правильного маршалинга данных подключаемой DLL в управляемый код?poneyhot писал(а): можно. самый простой способ - про-парсить первые 30-40 байт кода
функции и посмотреть какой она использует stack framing. если там
встречается инструкция ENTER - __stdcall, если нет - __cdecl.
(про ENTER - это специфика intel? Я просто не разбираюсь в asm)
Там точно нет декорирования.poneyhot писал(а): в принципе можно определить по имени, если заканчивается на @16
(@ + <number>), то это точно __stdcall
__fastcall там точно нет.poneyhot писал(а): __fastcall, с передачей
части параметров через регистры ... короче лучше знать наперед.
Я не знаю asm. Но вот вопрос. Если мы пропарсили код до ret и посмотрели инструкции непосредственно предшевствующие возврату из процедуры, то можно ли там обнаружить инструкции по очистке стека и по ним судить о __stdcall/__cdecl (типа, кто очищает стек после занесения туда аргументов вызываемой функции)?
Спасибо за ответ.
-
ajkj3em
- Маньяк
- Сообщения: 2063
- Зарегистрирован: 12 ноя 2006, 06:53
Re: __stdcall or __cdecl
понятия не имею .. и что любопытно - не хочу иметьvg писал(а): Если это может быть сигнатурой, то может ли .НЕТ фраймворк использовать её для правильного маршалинга данных подключаемой DLL в управляемый код?
можно (надо будет смотреть используется ли просто ret; или ret сЯ не знаю asm. Но вот вопрос. Если мы пропарсили код до ret и посмотрели инструкции непосредственно предшевствующие возврату из процедуры, то можно ли там обнаружить инструкции по очистке стека и по ним судить о __stdcall/__cdecl (типа, кто очищает стек после занесения туда аргументов вызываемой функции)?
параметром), но так сложнее, потому что функция может возвращаться
из больше чем одного места.
enter и leave - это специальные x86 инструкции для работы с __stdcall
вызовами... посмотрел сейчас чего генерит vc++ 6.0 - и похоже, что он
их не использует, так что этот вариант отпадает.
другой вариант - вызвать как (скажем) __stdcall, дать отработать
и посмотреть что стало со stack pointer после возврата из функции.
причем можно вызвать с заведомо неправильными параметрами,
чтобы ничего полезного функция сделать не могла.
но это все равно хакерство, в production такую вещь сдавать - искать
проблем на свою задницу.
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага