Làm sao để biết file exe gọi dll gì!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thủ thuật reverse engineering

Làm sao để biết file exe gọi dll gì!

[Question] Làm sao để biết file exe gọi dll gì!	23/08/2013 11:22:31 (+0700) \| #1 \| 278232

Real_Time
Member

Joined: 07/01/2005 19:51:36
Messages: 42
Offline

Mình muốn biết file exe hoặc phần mềm gọi dll gì thì phải làm thế nào?

[Question] Làm sao để biết file exe gọi dll gì!	23/08/2013 15:45:33 (+0700) \| #2 \| 278235

nguyenga86
Member

Joined: 13/11/2010 00:19:05
Messages: 205
Offline

đọc mã nguồn của chương trình( nếu có) hoặc dịch ngược rồi đọc mã nguồn dạng ASM

[Question] Làm sao để biết file exe gọi dll gì!	23/08/2013 16:01:37 (+0700) \| #3 \| 278236

vnsec_net
Member

Joined: 16/08/2012 03:10:58
Messages: 32
Location: VNSEC.NET
Offline

Cách nhanh nhất là dùng Process Explorer. Nó có tính năng load những file dll nào.

--
http://www.vnsec.net - Cập nhật tự động danh sách website bị hack!

[Question] Làm sao để biết file exe gọi dll gì!	24/08/2013 20:14:25 (+0700) \| #4 \| 278250

Real_Time
Member

Joined: 07/01/2005 19:51:36
Messages: 42
Offline

Các bạn hướng dẫn mình cụ thể thêm một chút được không ạ?

[Question] Làm sao để biết file exe gọi dll gì!	24/08/2013 22:24:36 (+0700) \| #5 \| 278251

vnsec_net
Member

Joined: 16/08/2012 03:10:58
Messages: 32
Location: VNSEC.NET
Offline

Real_Time wrote:

Các bạn hướng dẫn mình cụ thể thêm một chút được không ạ?

Ví dụ bạn biết nó kéo 1 file DLL rồi thì bạn làm gì vs cái DLL đó?

--
http://www.vnsec.net - Cập nhật tự động danh sách website bị hack!

[Question] Làm sao để biết file exe gọi dll gì!	25/08/2013 06:56:40 (+0700) \| #6 \| 278254

Real_Time
Member

Joined: 07/01/2005 19:51:36
Messages: 42
Offline

Thực ra là thế này: File phần mềm của mình được cài từ bộ cài. Nhưng bây giờ bộ cài của mình mất rồi chỉ còn bộ chạy thôi mà mình muốn copy phần mềm đó sang máy khác. Nhưng khi copy sang thì máy khác không chạy báo lỗi thiếu DLL. Một số DLL được thông báo lỗi có tên mình chỉ việc lên mạng search DLL đó để bổ sung vào windows\system32 là được. Nhưng còn một vài thao tác nữa cũng báo lỗi và mình đoán rằng đó cũng chỉ là do thiếu dll mà ra nên mình muốn tìm cách bắt được nó để bổ sung cho phần mềm chạy. Xin cảm ơn.

[Question] Làm sao để biết file exe gọi dll gì!	27/08/2013 19:58:54 (+0700) \| #7 \| 278290

quygia128
Member

Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline

Thật ra nếu chỉ phân tích sơ bộ bằng các phần mềm có sẵn để biết phần mềm import các hàm từ các DLL nào thì chưa đủ, vì khi thực thi phần mềm có thể load các thư viện (LoadLibrary) cần thiết để thực hiện một số tác vụ nào đó, mà để biết được nó cần load cái gì thì chỉ có Debug mới giải quyết được vấn đề (nếu không hề có thông báo nào).

VD:

khi muốn thực hiện hàm A file thực thi cần load thư viện B.DLL để thực hiện và có 2 trường hợp xảy ra:

1. Mọi thứ đầy đủ (đúng) chưong trình chạy tiếp.

2. Không có thư viện B.DLL chương trình sẽ

- Báo lỗi (trường hợp này sẽ dễ dàng hơn)
- Tiếp tục chương trình nhưng không thục hiện tác vụ vừa yêu cầu.
- Exit một cách âm thầm

Bạn xem mình đang ở trường hợp nào để biết cách giải quyết (nếu chương trình dung lượng nhỏ bạn có thể zip lại và gửi lên thử)

.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.

[Question] Làm sao để biết file exe gọi dll gì!	28/08/2013 09:31:34 (+0700) \| #8 \| 278300

Real_Time
Member

Joined: 07/01/2005 19:51:36
Messages: 42
Offline

quygia128 wrote:

Thật ra nếu chỉ phân tích sơ bộ bằng các phần mềm có sẵn để biết phần mềm import các hàm từ các DLL nào thì chưa đủ, vì khi thực thi phần mềm có thể load các thư viện (LoadLibrary) cần thiết để thực hiện một số tác vụ nào đó, mà để biết được nó cần load cái gì thì chỉ có Debug mới giải quyết được vấn đề (nếu không hề có thông báo nào).

VD:

khi muốn thực hiện hàm A file thực thi cần load thư viện B.DLL để thực hiện và có 2 trường hợp xảy ra:

1. Mọi thứ đầy đủ (đúng) chưong trình chạy tiếp.

2. Không có thư viện B.DLL chương trình sẽ

- Báo lỗi (trường hợp này sẽ dễ dàng hơn)
- Tiếp tục chương trình nhưng không thục hiện tác vụ vừa yêu cầu.
- Exit một cách âm thầm

Bạn xem mình đang ở trường hợp nào để biết cách giải quyết (nếu chương trình dung lượng nhỏ bạn có thể zip lại và gửi lên thử)

Mình đã chạy rồi đúng như bạn nói:
1. Chương trình báo lỗi với tên DLL có ví dụ dịch nôm na là: "thư viện 'B.DLL' không thể load". Mình biết ngay nó là thư viện nào và lên mạng search tên nó là mình giải quyết được chương trình của mình viết trên nền visual fox nên nó cũng giống như dạng VB ngày xưa có một số dll của hệ thống nhưng chỉ khi cài phần mềm nó mới load vào.
2. Chương trình không thực hiện tác vụ mà chỉ show ra một báo lỗi chung chung: mình cũng chỉ dịch nôm na giống như window hay báo lỗi: "có một lỗi nào đó xảy ra" sau đó bắt bấm Ok và exit ngay lập tức. (trường hợp này mình đoán cũng giống như trường hợp trên là cũng thiếu DLL thông dung thôi nhưng không biết được tên của nó để đi lấy về).
Chương trình của mình khá lớn và lại là phần mềm của cơ quan nhà nước nên cho mình xin lỗi là mình không được phép public ra. Mong các bạn thông cảm. Mình thấy bạn nói debug sẽ tìm được nhưng mình không biết cách debug như thế nào Dùng phần mềm gì? Nhờ các bạn hướng dẫn giùm. Xin cảm ơn.

Go to:

Users currently in here
1 Anonymous