Chiamate DLL

[Eddie_Forst]

Salve a tutti, c'è un modo per sapere quali metodi di una DLL sono chiamati da un eseguibile EXE a runtime?

[andbin]

Quote:

Originariamente inviato da Eddie_Forst

Salve a tutti, c'è un modo per sapere quali metodi di una DLL sono chiamati da un eseguibile EXE a runtime?

Dipende .... le funzioni in una DLL possono essere linkate in 2 modi da un eseguibile:

a) In modo "statico". Il nome della DLL e i riferimenti alle funzioni utilizzate è indicato in modo fisso nelle sezioni di header dell'eseguibile. Un tool come il "Dependency Walker" del VC++ consente di visualizzare tutte queste dipendenze statiche.

b) In modo "dinamico". L'eseguibile utilizza le funzioni Win32 LoadLibrary e GetProcAddress per caricare la libreria a run-time e ottenere un puntatore alla funzione da richiamare. In questo caso solo disassemblando l'eseguibile è possibile capire dove e cosa "aggancia" in modo dinamico.

[Eddie_Forst]

Allora, le librerie sono caricate in parte dinamicamente e in parte staticamente...
Sto provando ad usare OllyDbg ma non riesco a trovare le chiamate che cerco.

[andbin]

Quote:

Originariamente inviato da Eddie_Forst

Allora, le librerie sono caricate in parte dinamicamente e in parte staticamente...
Sto provando ad usare OllyDbg ma non riesco a trovare le chiamate che cerco.

Il dependency walker lo trovi (oltre che nel Visual Studio) <qui>. Prova ad usarlo, se non ti elenca le DLL/funzioni che ti aspetti di trovare ... beh, al 99%, l'eseguibile effettua un link dinamico.

[jappilas]

Quote:

Originariamente inviato da andbin

Il dependency walker lo trovi (oltre che nel Visual Studio) <qui>. Prova ad usarlo, se non ti elenca le DLL/funzioni che ti aspetti di trovare ... beh, al 99%, l'eseguibile effettua un link dinamico.

grazie dell' indicazione, questo tool mi era sfuggito ed è carinissimo ( per risolvere le dipendenze di runtime, permette di fare anche il profiling dell' eseguibile target )

[71104]

piccola precisazione: i due tipi di linking che andbin ha chiamato statico e dinamico sono in realtà entrambi di tipo dinamico; quello che intendeva dire era implicito ed esplicito (rispettivamente)

[andbin]

Quote:

Originariamente inviato da 71104

piccola precisazione: i due tipi di linking che andbin ha chiamato statico e dinamico sono in realtà entrambi di tipo dinamico; quello che intendeva dire era implicito ed esplicito (rispettivamente)

Sì, hai ragione , tecnicamente è sempre un caricamento dinamico, con la differenza che nel primo caso è il S.O. che legge l'elenco delle dipendenze e carica le DLL mentre nel secondo caso è l'applicazione che carica (quando vuole ed eventualmente in base a certe condizioni) altre DLL.

Con "statico" intendevo solo che le DLL sono indicate e caricate in modo "fisso", "cablato" quando viene caricato l'eseguibile.

Comunque <questa> pagina su MSDN spiega molto bene (meglio di quanto ho fatto io ) i due modi di caricamento.