我已经反汇编了一个调用 DLL 库中的函数的 VB6 应用程序,但是在反汇编中我找不到对 DLL 的任何引用。调用代码如何加载这个 DLL?它是动态链接的,因为我可以观察到删除和替换 DLL 的效果。
我使用的是 IDA Pro Free,调用应用程序是一个 VB6 应用程序,而 DLL 是一个普通的 Win32 DLL,我怀疑它是使用 C 或 C++ 创建的。
问问题
298 次
4 回答
1
“找不到任何参考资料”是什么意思?你没有看到 dll 名称的字符串?你没有看到调用 dll 的代码吗?
您可以在 dll 中放置一个断点,然后查看通向 VB6 应用程序的调用堆栈。
于 2009-04-27T12:48:39.033 回答
1
如果它是一个 COM DLL,它可能会通过 GUID 而不是名称来查找它。
于 2009-04-30T17:44:27.380 回答
0
在PE Explorer中打开您的应用程序,它将显示所有链接的 DLL。
于 2009-04-30T17:42:09.723 回答
0
您是否也搜索过 DLL 名称的 Unicode 版本?加载 DLL 的应用程序可能使用宽字符构建。
于 2009-04-30T17:49:40.877 回答