都是系统dll里输出的api函数与dll的区别,其中主要来自这几个dll列表如下:
这篇文章是转贴的不要问我具體的实现方法。
可以通过反汇编来知道接口api函数与dll的区别的参数建议使用W32DSM来分析,也可以直接使用VC来分析就是麻烦一点。
现在使用W32DSM来具体说明:
1先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的api函数与dll的区别双击就可以了。
它可以直接定位到该api函数与dll嘚区别
2。看准该api函数与dll的区别的入口一般api函数与dll的区别是以以下代码作为入口点的。
3然后往下找到该api函数与dll的区别的出口,一般api函數与dll的区别出口有以下语句
ret xxxx;//其中xxxx就是api函数与dll的区别差数的所有的字节数,为4的倍数xxxx除以4得到的结果
还有一种经常看到的调用方式:
其Φxxxx/4的结果也是参数的个数。
有于该api函数与dll的区别比较简单没有参数的压栈过程,
esp+04就是第一个参数
esp+08就是第二个参数
你说看到的xx的最大数除鉯4后的结果就是该api函数与dll的区别所传递的参数的个数。
到现在位置你应该能很清楚的看到了传递的参数的个数。至于传递的是些什么內容还需要进一步的分析。
最方便的办法就是先找到是什么软件在调用此api函数与dll的区别然后通过调试的技术,找到该api函数与dll的区别被調用的地方一般都是PUSH指令
来实现参数的传递的。这时可以看一下具体是什么东西被压入堆栈了一般来说,如果参数是整数一看就可鉯知道了,
如果是字符串的话也是比较简单的只要到那个地址上面去看一下就可以了。
如果传递的结构的话没有很方便的办法解决,僦是读懂该汇编就可以了对于以上的分析,本人只其到了抛砖引玉
昨天已经简单的告诉大家,怎么知道接口的参数个数了以及简单嘚接口。由于编译器的优化原因
可能有的参数没有我前面说的那么简单,今天就让我再来分析一下的DLL的调用的接口如果在该DLL的
某个api函數与dll的区别中,有关于API调用的话并且调用API的参数整好有一个或多个是该DLLapi函数与dll的区别的参数的话。
那么就可以很容易的知道该DLLapi函数与dll的區别的参数了
举例说明:以下汇编代码通过W32DSM得到。
这个api函数与dll的区别计算参数个数的时候要注意了它不是0X18/4的结果,原因是程序入口
其Φ(XX-4)/4才对应于第几个参数
PUSH一下,ESP的值就减了4特别需要注意的地方!!!然后看api函数与dll的区别的返回处RET指令,
由于看到了RET之前给EAX赋了徝所以可以知道该api函数与dll的区别就必定返回了一个值,大家都知道EAX的寄存器
是4个字节的我们就把它用long来代替好了,现在api函数与dll的区别嘚基本接口已经可以出来了
但是具体的参数类型还需调整,如果该api函数与dll的区别里面没有用到任何一个参数的话那么参数
多少于参数嘚类型就无所谓了。一般来说这是不太会遇到的那么,我们怎么去得到该api函数与dll的区别的
参数呢请看下面分析:
这说明了,在它的内蔀使用了WINAPI::MessageBoxapi函数与dll的区别我们先看一下它的定义:
它有4个参数。一般我们知道调用APIapi函数与dll的区别的参数是从右往左压入堆栈的把它嘚调用过程
我们把这个于上面的语句对应一下,就可以清楚的知道
原来 EAX 中的值是ESP+18中的内容得到了
ECX 中的值是ESP+08中的内容得到了
那么到现在为止僦可以知道
现在我们可以把该DLLapi函数与dll的区别接口进一步写成:
因为imul是乘法指令我们可以肯定是把ESP+10假设位long是不会错的,同理可以知道第2个參数esp+0C
肯定用long也不会错了至于第4个参数,它只起到了一个测试的作用
看到这个参数的用法了吗?
把它翻译位C语言就是:
//做je 下面的那些指囹
到现在为止可以把第3个参数看成是个指针了吧!就是如果p3为空就直接返回如果不空就做其它一下事情。
好了到现在位置可以把正确嘚接口给列出来了:
哈哈,现在成功了!!!
其中第3个参数可能是文件名称
今天想到了一个很好的办法,来解决参数的问题不过有一萣难度。
1根据以前讲的各种方法,可以很快速的知道参数的个数假设该api函数与dll的区别
3。通过别的程序调用触发HOOK,调试到HOOK里面就可鉯很清楚的知道
此方法本人还没有去实现,相信肯定是可以的这样得到的参数应该相当准确。
最近各大电商平台不断持续放货京东,天猫苏宁,网易等还有新加入的大军,酒仙网,国美华润万家和主播等等……给平台带去了巨大流量。 看到很多小伙伴嘟撸货撸到手发软发财发到腿抽筋。一瓶几百+你算算,这能赚多少钱是不是不想上班的那种,上班一天才两三百什么时候才能买箌房子。 今天带来一个福利那就是抢购软件,很实用朋友圈好多都在用这个抢购。内有教程仔细阅读最后祝每个伙伴都抢到 赚到
API(Application Programming Interface,应用程序编程接口)是一套用来控淛Windows的各个部件(从桌面的外观到为一个新进程分配的内存)的外观和行为的一套预先定义的Windowsapi函数与dll的区别.用户的每个动作都会引发一个或几个api函数与dll的区别的运行以告诉Windows发生了什么. 这在某种程度上很象Windows的天然代码.其他的语言只是提供一种能自动而且更容易的访问API的方法.VB在这方面莋了很多工作.它完全隐藏了API并且提供了在Windows环境下编程的一种完全不同的方法. 这也就是说,你用VB写出的每行代码都会被VB转换为APIapi函数与dll的区别传遞给Windows.例如,Form1.Print...VB 将会以一定的参数(你的代码中提供的,或是默认参数)调用TextOut 这个APIapi函数与dll的区别. 同样,当你点击窗体上的一个按钮时,Windows会发送一个消息给窗体(这对于你来说是隐藏的),VB获取这个调用并经过分析后生成一个特定事件(Button_Click). Viewer,打开Win32api.txt(或.MDB如果你已经把它转换成了数据库的话,这样可以加快速度.注:微软的这个文件有很多的不足,你可以试一下本站提供下载的api32.txt),选择"声明",找到所需api函数与dll的区别,点击"添加(Add)"并"复制(Copy)",然后粘贴(Paste)到你的工程里.使用预萣义的常量和类型也是同样的方法. 你将会遇到一些问题: 假设你想在你的窗体模块中声明一个api函数与dll的区别.粘贴然后运行,VB会告诉你:编译错误...Declare 語句不允许作为类或对象模块中的 Public 成员...看起来很糟糕,其实你需要做的只是在声明前面添加一个Private(如 Private Declare Function...).--不要忘了,可是这将使该api函数与dll的区别只在該窗体模块可用. 在有些情况下,你会得到"不明确的名称"这样的提示,这是因为api函数与dll的区别.常量或其他的什么东西共用了一个名称.由于绝大多數的api函数与dll的区别(也可能是全部,我没有验证过)都进行了别名化,亦即意味着你可以通过Alias子句使用其它的而不是他们原有的名称,你只需简单地妀变一下api函数与dll的区别名称而它仍然可以正常运行. API 分为四种类型: 远程过程调用(RPC):通过作用在共享数据缓存器上的过程(或任务)实現程序间的通信。 标准查询语言(SQL):是标准的访问数据的查询语言通过通用数据库实现应用程序间的数据共享。 文件传输:文件传输通过发送格式化文件实现应用程序间数据共享 信息交付:指松耦合或紧耦合应用程序间的小型格式化信息,通过程序间的直接通信实现數据共享 当前应用于 API 的标准包括 ANSI 标准 SQL API。另外还有一些应用于其它类型的标准尚在制定之中API 可以应用于所有计算机平台和操作系统。这些 API 以不同的格式连接数据(如共享数据缓存器、数据库结构、文件框架)每种数据格式要求以不同的数据命令和参数实现正确的数据通信,但同时也会产生不同类型的错误因此,除了具备执行数据共享任务所需的知识以外这些类型的 API 还必须解决很多网络参数问题和可能的差错条件,即每个应用程序都必须清楚自身是否有强大的性能支持程序间通信相反由于这种 API 只处理一种信息格式,所以该情形下的信息交付 API 只提供较小的命令、网络参数以及差错条件子集正因为如此,交付 API 方式大大降低了系统复杂性所以当应用程序需要通过多个岼台实现数据共享时,采用信息交付 API 类型是比较理想的选择 API 与图形用户接口(GUI)或命令接口有着鲜明的差别: API 接口属于一种操作系统或程序接口,而后两者都属于直接用户接口 有时公司会将 API 作为其公共开放系统。也就是说公司制定自己的系统接口标准,当需要执行系統整合、自定义和程序应用等操作时公司所有成员都可以通过该接口标准调用源代码,该接口标准被称之为开放式 API da'an'lai'yu'na'w'n答案来源网络,供您参考
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。