Знакомые или сами :D

Очень нужна помощь в дизассемблировании одной проги. Точнее библиотеки от нее. Есть некое VC++ приложение - оно отлично открывается в IDA Pro - ни зашифровано, ни запаковано. К ней есть дллка тож написана на VC++. Нужно намутить сигнатуры методов к этой дллке (есесенно ни obj ни хидер файлов нет) - я там потыкался канеш - но как-то туго идет :D

Мы будем богаты :D :D :yee:

В принципе, хватит C++ника который разъяснит ламеру что да как :D

Мы будем богаты
что, бмв аг уже перестало слать телеграммы?:D

Вот аська: 120-258-321
Звать человека Александр... в твоих вопросах соображает отлично, я с ним работал одно время. Попробуй выйти на контакт. Только на меня не ссылайся.

завтра на баше будут новые перлы:D

завтра на баше будут новые перлы:D

только об этом подумал.... :D

Попробуй выйти на контакт. Только на меня не ссылайся.
Начну со слов - привет, я ахтунг - давай познакомимся. А потом, ненавязчиво, перейду к делу :D ? Ну как так - спс, но так просто писать незнакомцу и ебать ему голову :D Или, в смысле, за долю малую :smile: ?
что, бмв аг уже перестало слать телеграммы?
Все гораздо лучше - если я поделюсь радостной инфой......Усе молчу, молчу :icq_no_words:
завтра на баше будут новые перлы
Завтра я тогда перееду в "дом с видеокамерами" (с) :D

Мы будем богаты :D :D :yee:

Огласите ценник :rolleyes2: :D
Можно и в IDA Pro покопаться. Моск просит интересного :yee:

Огласите ценник А за интерес :D

Вот это выдает dependency viewer. Собсна функции которые экспортит эта либа. Этой инфы мало?

[+ ] 51 (0x0033) 34 (0x0022) const CAustauschteile::`vftable' 0x0007E5A8
[+ ] 64 (0x0040) 47 (0x002F) void CAustauschteile::AtTeileArrayInit(void) 0x00001A60
[+ ] 65 (0x0041) 48 (0x0030) void CAustauschteile::AtTeileDeleteData(void) 0x00001940
[+ ] 17 (0x0011) 0 (0x0000) CAustauschteile::CAustauschteile(char *,class CEtDuden *) 0x00001540
[+ ] 87 (0x0057) 70 (0x0046) int CAustauschteile::GetAustauschTeile(char *,char *,class CStringArray &,class CStringArray &,class CStringArray &) 0x00001AB0
[+ ] 88 (0x0058) 71 (0x0047) int CAustauschteile::GetAustauschTeileKennzeichen(clas s CString,class CString,class CString,class CStringArray &,class CStringArray &) 0x000021B0
[+ ] 109 (0x006D) 92 (0x005C) int CAustauschteile::GetHgUgAtList(char *,char *,class CStringArray &,class CStringArray &) 0x00002750
[+ ] 159 (0x009F) 142 (0x008E) void CAustauschteile::KennzeichenDeleteData(void) 0x000019F0
[+ ] 34 (0x0022) 17 (0x0011) CAustauschteile::~CAustauschteile(void) 0x00001800
[+ ] 52 (0x0034) 35 (0x0023) const CBegriff::`vftable' 0x0007E624
[+ ] 69 (0x0045) 52 (0x0034) void CBegriff::BegriffArrayInit(void) 0x000033A0
[+ ] 70 (0x0046) 53 (0x0035) void CBegriff::BegriffDeleteData(void) 0x00003330
[+ ] 18 (0x0012) 1 (0x0001) CBegriff::CBegriff(char *,class CEtDuden *) 0x00002FC0
[+ ] 85 (0x0055) 68 (0x0044) int CBegriff::FindInIndex(class CString,class CString &) 0x00003C00
[+ ] 102 (0x0066) 85 (0x0055) short CBegriff::GetBildtafelListe(long,short,class CStringArray &) 0x00003730
[+ ] 164 (0x00A4) 147 (0x0093) int CBegriff::MakeOneString(class CString &) 0x00003B40
[+ ] 171 (0x00AB) 154 (0x009A) short CBegriff::SearchForString(class CString,long * &,short) 0x00003400
[+ ] 172 (0x00AC) 155 (0x009B) int CBegriff::SearchInCacheXRef(long) 0x000033E0
[+ ] 35 (0x0023) 18 (0x0012) CBegriff::~CBegriff(void) 0x00003280
[+ ] 53 (0x0035) 36 (0x0024) const CDataModell::`vftable' 0x0007E458
[+ ] 19 (0x0013) 2 (0x0002) CDataModell::CDataModell(class CDataModell const &) 0x00001000
[+ ] 20 (0x0014) 3 (0x0003) CDataModell::CDataModell(void) 0x00015A90
[+ ] 80 (0x0050) 63 (0x003F) int CDataModell::CheckForLoadedData(char *,char *) 0x00016130
[+ ] 106 (0x006A) 89 (0x0059) int CDataModell::GetEpisAndInfo(char *,char *,class CStringArray &,class CStringArray &,class CStringArray &,class CStringArray &) 0x00018420
[+ ] 111 (0x006F) 94 (0x005E) int CDataModell::GetMaerkte(char *,class CStringArray &) 0x00015F00
[+ ] 113 (0x0071) 96 (0x0060) int CDataModell::GetModEinschr(char *,char *,class CString,class CString,class CStringArray &,char *) 0x00016A10
[+ ] 121 (0x0079) 104 (0x0068) int CDataModell::GetModelle(char *,char *,char,class CStringArray &,class CStringArray &,class CStringArray &,class CStringArray &,class CStringArray &,char *) 0x00016350
[+ ] 122 (0x007A) 105 (0x0069) int CDataModell::GetModelleByEpis(char *,char *,class CString,class CString,class CStringArray &,class CStringArray &,class CStringArray &,class CStringArray &,char) 0x00017720

А за интерес :D

Вот это выдает dependency viewer. Собсна функции которые экспортит эта либа. Этой инфы мало?

Дык чего тебе еще нужно то? Все перед глазами :D

просто я не знаю - мне легко сделать обертку над COM библиотекой. А из обычной длл я могу тока стат функции дергать :crying:

О, вот вопрос - можно нагенерить для этой дллки tlb или obj файлы? dumpbin молчит

Так. Давай определимся, ты хочешь сигнатуры методов получить, или враппер для классов этой длл-ки написать?

враппер хочу. DEF файл когда-то сделанный, непонятно чем, тоже есть.

По идее (на практике не пробывал) можно соорудить obj. Надо с ИДОй играться, а не пальцем в воздухе махать. :D
Ща позырю.

так IDA я так понял мне поможет тока в: 1)узнать последовательность вызова методов, 2) чо за данные в аргументах

А почему не хочешь попробывать напрямую заюзать эту длл?

А почему не хочешь попробывать напрямую заюзать эту длл?
гм - а я не знаю как :D

Если длл экспортит методы класса - как я их буду вызывать? У меня в .NET есть возможность юзать тока стат. методы :rolleyes2: Мож я чо-то не понимаю.

Вот кстати - еще тулзой (Dll2Lib) я сделал lib файл. Я уже запутался - он мне чем-нить полезен :D ?

гм - а я не знаю как :D

Если длл экспортит методы класса - как я их буду вызывать? У меня в .NET есть возможность юзать тока стат. методы :rolleyes2: Мож я чо-то не понимаю.

Вот кстати - еще тулзой (Dll2Lib) я сделал lib файл. Я уже запутался - он мне чем-нить полезен :D ?

Да. Это замечательный файл. Теперь нужно набить заголовочный файл описывающий сигнатуру классов и их методов и подрубить эту либу в проекте в разделе линковщика :rolleyes2:

о! А тулзов для автом. генерации .h нету?

о! А тулзов для автом. генерации .h нету?

Не знаю. Не встречал.
И вообще, не ленись, там надо-то копипаст сделать :D

Да я не ленюсь - просто не знаю :blush2:
Вижу в этой херне методы, конструктор, деструктор
[+ ] 52 (0x0034) 35 (0x0023) const CBegriff::`vftable' 0x0007E624
[+ ] 69 (0x0045) 52 (0x0034) void CBegriff::BegriffArrayInit(void) 0x000033A0
[+ ] 70 (0x0046) 53 (0x0035) void CBegriff::BegriffDeleteData(void) 0x00003330
[+ ] 18 (0x0012) 1 (0x0001) CBegriff::CBegriff(char *,class CEtDuden *) 0x00002FC0
[+ ] 85 (0x0055) 68 (0x0044) int CBegriff::FindInIndex(class CString,class CString &) 0x00003C00
[+ ] 102 (0x0066) 85 (0x0055) short CBegriff::GetBildtafelListe(long,short,class CStringArray &) 0x00003730
[+ ] 164 (0x00A4) 147 (0x0093) int CBegriff::MakeOneString(class CString &) 0x00003B40
[+ ] 171 (0x00AB) 154 (0x009A) short CBegriff::SearchForString(class CString,long * &,short) 0x00003400
[+ ] 172 (0x00AC) 155 (0x009B) int CBegriff::SearchInCacheXRef(long) 0x000033E0
[+ ] 35 (0x0023) 18 (0x0012) CBegriff::~CBegriff(void) 0x00003280

Получается - надо книжку по C++ осиливать :icq_mad:

Шо такое в const CBegriff::`vftable'

Да я не ленюсь - просто не знаю :blush2:
Вижу в этой херне методы, конструктор, деструктор


Получается - надо книжку по C++ осиливать :icq_mad:

Шо такое в const CBegriff::`vftable'

Тебе это не надо. Это таблица виртуальных методов. Явно описывать не надо :rolleyes2:

class CBegriff
{
public:
CBegriff(char *,class CEtDuden *);
~CBegriff(void);
void BegriffArrayInit(void);
void BegriffDeleteData(void);
int FindInIndex(class CString,class CString &);
short GetBildtafelListe(long,short,class CStringArray &);
int MakeOneString(class CString &);
short SearchForString(class CString,long * &,short);
int SearchInCacheXRef(long);
};
Где-то так :rolleyes2:

самый крутой оффтоп сцуко... жжоте бля.
:popcorn:
пешы исчо хуле
:popcorn: :popcorn: :popcorn:

:D

самый крутой оффтоп сцуко... жжоте бля.
:popcorn:
пешы исчо хуле
:popcorn: :popcorn: :popcorn:

:D

Заметь, это единственный топик с непосредственным участием Шума, который вот уже на протяжении 2 (двух!) страниц ведется по теме. И еще даже не проскакивало попыток свети топ ахтунгу :yee: :yee: :yee:

Заметь, это единственный топик с непосредственным участием Шума, который вот уже на протяжении 2 (двух!) страниц ведется по теме. И еще даже не проскакивало попыток свети топ ахтунгу
:yee:

:yee:

+1 Крутотень, а с вас шизею парни! Обалденно... :yee: :yee: :yee:

+1 прям форум хакеров!
Заметь, это единственный топик с непосредственным участием Шума, который вот уже на протяжении 2 (двух!) страниц ведется по теме. И еще даже не проскакивало попыток свети топ ахтунгу
читай выше )))
Мы будем богаты

вы ё-ё-ёбнутые (с):D :yee:

Мы будем богаты

Сижу жду, когда богатство на голову свалится. Но судя по тому что Шум тут уже не появляется, богатство он уже получил, сидит в Опеле на Канарах. Цепляет теток :yee: :yee: :yee:

Сижу жду, когда богатство на голову свалится. Но судя по тому что Шум тут уже не появляется, богатство он уже получил, сидит в Опеле на Канарах. Цепляет теток :yee: :yee: :yee:нет - он просто всё сломал :D :D :yee:

Мэдмэн, сцуко — если у тя вдруг возникнет вопрос к Великом Шуму или тебе захочется поделиццо радостью от работы с depends.exe — оставь здесь. Пусть народ читает и тоже радуется :D

А я-то думал, что я программист(точнее был им когда-то)... ни хуя тут не понял. :blush2:
Значки знакомые, а слова пишут непонятные :smile:

Бля чё тут за ахтунг:repa: :D
Я думал топ про реальных пацанов:icq_hm:
:D

Нда, бля!:icq_hm:
Вот оказываеццо в чем теперь крутизна измеряеццо...
В этой
short SearchForString(class CString,long * &,short);

и вот этой
CBegriff(char *,class CEtDuden *);
хуйне.:icq_mad:
Бросаем нах автоспорт, парни!:icq_no_words:
:D

Бля чё тут за ахтунг
+1:rolleyes2: :D :D

Однако так они за стрингами собрались!
А вы говорите где ахтунг!?
Search For String

Денис Сергеевич, спокойнее!!!:smile: В нашем возрасте нельзя так волноваться...:D

Здесь присутствуют: 5 (пользователей - 5 , гостей - 0)
Iluha !, Bruno, Senya, vlom, Лёха13

Все суко крутые:D

Последний особенно крут:yee: :D

Все из темы про :droch: :aaa:

Ну я в этом не очень крут, но всё же чуток бум бум...:D
Так, нука все колхозники, которые не знают чем отличается компилятор от билдера - брысь в тему про пелоток. :D

Мэдмэн, сцуко — если у тя вдруг возникнет вопрос к Великом Шуму или тебе захочется поделиццо радостью от работы с depends.exe — оставь здесь. Пусть народ читает и тоже радуется :D

На:
О луноликий, как же блять получить сигнатуры экспортируемых функций совершенно левой dll-ки, учитывая что (как мы уже выяснили) depends.exe в данном случае нервоно курит в сторонке, и при этом постараться минимизировать трудозатраты. А то знаете ли заебывает в отладчике искать их вызовы и угадывать, что же какая-то там сволоч положила на стек или не дай боже оставила на регистрах :rolleyes2: :D

На:
О луноликий, как же блять получить сигнатуры экспортируемых функций совершенно левой dll-ки, учитывая что (как мы уже выяснили) depends.exe в данном случае нервоно курит в сторонке, и при этом постараться минимизировать трудозатраты.
Сначала http://alliance-bmw.ru/dll2lib.zip :D

я х.з. На злостную либу, на которую все ругаются dumpbin какую-то хуйню выдал :D

Для удобства dumpbinGui :smile: Тока в path env надо добавить каталог с link.exe, dumpbin.exe и папку с mspdb90.dll иначе ругаеццо :icq_hm: :icq_mad:

А ваще пиздец конечно. Перепробовал все тулзы, никто сигнатур методов в "не c++ экспорт." не дает :crying:

Пили, пили — мы (я :D ) будем богаты :D :D :yee:

Пили, пили — мы (я :D ) будем богаты :D :D :yee:

Денис Сергеич ехидно хихикает :D

Денис Сергеич ехидно хихикает :D
над тобой то :icq_wink: Угу :smile:

Сначала http://alliance-bmw.ru/dll2lib.zip
А что это за хрень?:rolleyes2: :smile:

А что это за хрень?

Это ваш новый прайс на работы :D

:D прайсы в массы:D

а чо на автокатсах мясцо такое? :D в шинах какая то хрень висит с защитой от отвертывания :D

а чо на автокатсах мясцо такое? :D в шинах какая то хрень висит с защитой от отвертывания :D
не понял :icq_hm:

Тулза - говно. Смогла распознать только DLLMain :D :D

Пили, пили — мы (я :D ) будем богаты :D :D :yee:

Я то распилю, молись чтобы не сказал после этого: "не, это не золото" :rolleyes2: :D :D

Тулза - говно. Смогла распознать только DLLMain :D :D
Я то распилю, молись чтобы не сказал после этого: "не, это не золото" :rolleyes2: :D :D
Ну я х.з. :D Триста баксов в месяц нелишними буду :D :yee:

Vanya (12:25 PM) :
для C - Нету. IDA может тебе помочь с количеством аргументов :-)
Короче хватит время тратить :D В дебаге пробовал запускать?
Надеюсь как определять размерность типа и где искать параметры — мне тебе объяснять не надо :icq_wink: ??

не понял :icq_hm:тырк (http://bmw.autocats.ru/accessories/mg-36/):rolleyes2:

ЗЫ а дИректа то нах столько? :rollingfloor:

А что это за хрень?:rolleyes2: :smile:
А это контору оштрафуют за распр. пиратского софта :D :D :yee:

тырк (http://bmw.autocats.ru/accessories/mg-36/):rolleyes2:

ЗЫ а дИректа то нах столько? :rollingfloor:
монетизируем траф :D Контора отказывается оплачивать размещение сервера :D

Бля, кстати, если деньги не дойдут сервер отключат на :crying: :crying: :crying: :crying: :crying:

монетизируем траф :D Контора отказывается оплачивать размещение сервера :D

Бля, кстати, если деньги не дойдут сервер отключат на :crying: :crying: :crying: :crying: :crying:бля какой траф гиде ты его увидел? :rollingfloor:

бля какой траф гиде ты его увидел? :rollingfloor:
Смейся, смейся :D Дурилка, а знаешь почему сайт такой медленный. Не потому что у него сервер тормознутый. А из-за нагрузки :icq_no_words:

:icq_hm:

Смейся, смейся :D Дурилка, а знаешь почему сайт такой медленный. Не потому что у него сервер тормознутый. А из-за нагрузки :icq_no_words:эти 20-30 человек - ащще тяжеловесы начит :rolleyes2: :D :D

эти 20-30 человек - ащще тяжеловесы начит :rolleyes2: :D :D
угу :D

над тобой то :icq_wink: Угу :smile:

да ну?! Дениско надо мной смиётся? :D
ата-та ему, нехороший какой :D

да ну?! Дениско надо мной смиётся?
Опять меня всуе упоминают:rolleyes2: :D Тон очень знакомый какой то:rolleyes2: :D :D

монетизируем траф Контора отказывается оплачивать размещение сервера
Шум, сцуко, хули ты там мутишь?:rolleyes2: :D :D

Опять меня всуе упоминают:rolleyes2: :D Тон очень знакомый какой то:rolleyes2: :D :D
мухыч ты брэнд :D Я бы с твоим знанием языка и знаниями уже давно бы открыл askMuxbI4.com и срубал бабло тренькая по клаве ноуте, где-нибудь в Пхукете :D
Шум, сцуко, хули ты там мутишь?:rolleyes2: :D :D
Ты ж вроде сказал что не против рекламки приносящей немного денег :D :yee:

Опять меня всуе упоминают:rolleyes2: :D Тон очень знакомый какой то:rolleyes2: :D :D
Я вот его не понял. Он это, кстати, к чему — как думаешь? :icq_hm:

Я вот его не понял. Он это, кстати, к чему — как думаешь? :icq_hm:

вам можт приватный чат замутить? :D

Я вот его не понял. Он это, кстати, к чему — как думаешь?вам можт приватный чат замутить?
Шум, айда в приват:yee: :D - расскажу:smile:

вам можт приватный чат замутить?
Привет привет:D :D

вам можт приватный чат замутить? :D
мы публичные люди, нам приватность ни к чему :D :D :yee:

Шум, айда в приват:yee: :D - расскажу:smile:
ок, в личку :D

нихуя не интересно:angry:

нихуя не интересно:angry:
А тебе зачем :D . Все слухи и сплетни я тебе донесу при вербальном общении :D

кстати когда?.....давно не болтали за чашкой чая и курой гриль в 4 часа ночи))))

кстати когда?.....давно не болтали за чашкой чая и курой гриль в 4 часа ночи))))
у мя сам понимаешь "условиев" не особо :D :D

у нас пока тоже:repa:

Давайте все толпой сюда:yee: :yee: :smile:

muhomor, Бутылка есть?...:D

muhomor, Бутылка есть?...:D
У него есть помещение :D

Еще раз: Кирилл Хохлов, бутылка есть :D ?

muhomor, свет есть :D ?

Ну пару недель назад Мы туда приехали...даже с двумя бутылками синьки, 2мя банками оливок ебучих, и коробкой конфет...Но Денис Сергеевич подошел аккурат когда всё было допито...:D :D :D...Мы собственно просто зашли в альянс, сели и бухали...:D...одни...:D...

...одни...
Я здесь, свет есть- бухло несите:yee: :yee: :D

muhomor, Мы в Псков валим через 2 часа...к сожалению...выпейте за Нас пожалуйста...

выпейте за Нас пожалуйста...
Ладно:smile:

Блять крутые чуваки скажите фигля после визита на www.forum.bmworc.ru тут же антивир начинает пиздеть и выводит в мониторе интернета какой-то ахтунг типа: v-pizdu-na-xui.com\бла-бла-бла?:D

эх. два года прошло, я сам все разломал :rollingfloor:

Теперь ты крутой :D

Я думал тема о чем то другом)) а эту хуйню знать не значит быть крутым вроде)))я лично вообще нихуя не понял))