4. Eine Funktion finden?

Eine Funktion finden?

  • ?

    Hallo,

    ich habe eine DLL, die einen anderen Prozess überwacht auf Memorymodifikation, ect..
    Wie könnte ich am besten die Funktion von dieser DLL finden, die für die Überwachung zuständig ist? Gibt es da irgendwelche Tricks?

    Ich habe es mal mit Breakpoints probiert nur ich weiß leider nicht wo ich sie setzen sollte und welche ich überhaupt setzen sollte.

    Und nützliche Strings finde ich leider auch nicht im Olly Debugger.

    Ich bitte um Hilfe 😕

    P.S.: Falls ihr noch etwas wissen wollt über die DLL oder so, fragt bitte nach, ich probiere die Fragen dann zu beantworten

    Schon mal danke im Voraus

    0
  • N

    Du scheinst ja recht genau zu wissen, wie die Ueberwachung funktioniert.
    Ein Anhaltspunkt waere, wenn du nach WinAPI-Funktionen in dieser DLL suchst, die fuer diese Art der Ueberwachung noetig sind.

    0
  • ?

    also WINApi Funktionen findet man doch relativ leicht im OllyDbg.
    Außerdem kannst du mit Rechtsklick -> Search for -> All intermodular calls suchen.
    Halte nach CALLS ausschau, das sind meistens Funktionen.
    Und zur Runtime kannst du dir mal GetProcAddress anschauen, diese schlägt fehl wenn eine Funktion nicht gefunden wurde.

    0
  • ?

    Ok danke euch.

    Ich habe jetzt das Offset für die gesamte DLL. Nächstes Problem: Genau die Stelle zu noppen funktioniert nicht, also das der Funktionsaufruf übersprungen wird.

    Ich habe nun von jemanden (der das schon kann was ich machen will) gehört, das ich die ganze Funktion hooken muss. Nur ich habe mich ehrlichgesagt noch nie mit Hooking für C++ beschäftigt und MSDN und Google bringen mich nicht viel weiter.

    Ich werde mal im C++ nach Hilfe fragen, ich hoffe da antwortet jemand. Sonst wäre es super wenn jemand hier in dem Thread nochmal schreibt und mir "Privat" helfen würde für ein kleines Entgeld 😉

    Und schonmal danke für eure Hilfe

    *Super Forum hier

    0
Anmelden zum Antworten