Hallo!
Rückgabe parameter kannst du ja ausprobieren, sonst villeicht auch Google benutzen mit dem Dll namen und VB oder AutoIt dahinter.. Wobei du bei VB warscheinlich (War zu peinlich 
) mehr einträge findest, und das dann zu übersetzen sollte nicht alzu schwer sein
Mfg Spider
Hi,
ja z.B. die LDAPSDK.DLL.
Ggf. könnte ich auch die nutzen um mit meinem LDAP Problem vorwärts zu kommen, aber dafür müsste ich sie nutzen können.
Außerdem muss es doch auch möglich sein, mal etwas als erster zu machen und nicht immer nur abzuschreiben! 
So long,
Mega
Hallo.
Habe gerade mal ein Techniker von uns angerufen und gefragt wie man DLL Infos ausließt.
Habe dann eine kleine Software bekommen (Trail), die folgendes aus der Die RarExt.dll ausließt.
Wenn es das ist was Du brauchst, sage bitte bescheid.
Liebe Grüße, Lina.
4100 Nicht übersetzt D&ateien entpacken... D&ateien entpacken...
4101 Nicht übersetzt &Entpacken in %s &Entpacken in %s
4102 Nicht übersetzt Hier e&ntpacken Hier e&ntpacken
4103 Nicht übersetzt Jedes Archiv in ein eigene&s Verzeichnis entpacken Jedes Archiv in ein eigene&s Verzeichnis entpacken
4104 Nicht übersetzt Dateien entpacken. Zusätzliche Einstellungen sind möglich Dateien entpacken. Zusätzliche Einstellungen sind möglich
4105 Nicht übersetzt Dateien in das angegebenen Verzeichnis entpacken Dateien in das angegebenen Verzeichnis entpacken
4106 Nicht übersetzt Dateien in das aktuelle Verzeichnis entpacken Dateien in das aktuelle Verzeichnis entpacken
4107 Nicht übersetzt Jedes ausgewählte Archiv in ein eigene&s Verzeichnis entpacken Jedes ausgewählte Archiv in ein eigene&s Verzeichnis entpacken
4108 Nicht übersetzt Zu einem &Archiv hinzufügen... Zu einem &Archiv hinzufügen...
4109 Nicht übersetzt Dateien zu einem Archiv hinzufügen. Zusätzliche Einstellungen sind möglich Dateien zu einem Archiv hinzufügen. Zusätzliche Einstellungen sind möglich
4110 Nicht übersetzt &Zu %s hinzufügen &Zu %s hinzufügen
4111 Nicht übersetzt Dateien zu einem Archiv hinzufügen Dateien zu einem Archiv hinzufügen
4112 Nicht übersetzt Mit WinRAR öffnen Mit WinRAR öffnen
4113 Nicht übersetzt SFX-Archiv mit WinRAR öffnen SFX-Archiv mit WinRAR öffnen
4114 Nicht übersetzt Archiv Archiv
4115 Nicht übersetzt Kommentar Kommentar
4116 Nicht übersetzt unbekannt unbekannt
4117 Nicht übersetzt progressives progressives
4118 Nicht übersetzt selbstentpackendes selbstentpackendes
4119 Nicht übersetzt %s Teilarchiv %s Teilarchiv
4120 Nicht übersetzt %s Archiv %s Archiv
4121 Nicht übersetzt %d KB %d KB
4122 Nicht übersetzt vorhanden vorhanden
4123 Nicht übersetzt fehlt fehlt
4124 Nicht übersetzt Als %s archivieren und per Email versenden Als %s archivieren und per Email versenden
4125 Nicht übersetzt Archivieren und per Email versenden... Archivieren und per Email versenden...
4126 Nicht übersetzt Archiv(e) überprüfen Archiv(e) überprüfen
4127 Nicht übersetzt Archiv(e) konvertieren... Archiv(e) konvertieren...
EXTARCINFODLG Nicht übersetzt
4101 Nicht übersetzt
65535 Nicht übersetzt Archiv-Version Archiv-Version
4102 Nicht übersetzt
65535 Nicht übersetzt Betriebssystem Betriebssystem
4103 Nicht übersetzt
65535 Nicht übersetzt
65535 Nicht übersetzt Dateien insgesamt Dateien insgesamt
4104 Nicht übersetzt
65535 Nicht übersetzt Größe insgesamt Größe insgesamt
4105 Nicht übersetzt
65535 Nicht übersetzt Größe gepackt Größe gepackt
4106 Nicht übersetzt
65535 Nicht übersetzt Verhältnis Verhältnis
4107 Nicht übersetzt
65535 Nicht übersetzt
65535 Nicht übersetzt SFX-Modulgröße SFX-Modulgröße
4108 Nicht übersetzt
65535 Nicht übersetzt Hauptkommentar Hauptkommentar
4109 Nicht übersetzt
65535 Nicht übersetzt Passwörter Passwörter
4110 Nicht übersetzt
65535 Nicht übersetzt
4113 Nicht übersetzt Wörterbuchgröße Wörterbuchgröße
4114 Nicht übersetzt
4111 Nicht übersetzt Wiederherstellungsinf. Wiederherstellungsinf.
4112 Nicht übersetzt
4115 Nicht übersetzt Archivsicherung Archivsicherung
4116 Nicht übersetzt
4119 Nicht übersetzt
4117 Nicht übersetzt Authenitzitätsinformation Authenitzitätsinformation
4118 Nicht übersetzt
EXTCMTARCINFODLG Nicht übersetzt
4101 Nicht übersetzt
4100 Nicht übersetzt Datengröße: 1272 Byte Datengröße: 1272 Byte
DVCLAL Nicht übersetzt Datengröße: 16 Byte Datengröße: 16 Byte
Also ich hab mich auch schonmal nach so einem Programm umgeschaut.
Mit diesem Programm kommste an die Funktionsnamen.
Allerdings bekommt man keine Infos über die Parameter, welche die Funktion braucht.
Dazu müsstest du die dll mit einem Disassembler untersuchen und nachvollziehen. Ist aber sehr sehr schwierig.
Hi,
ja th.meger mir geht es genauso. Programme zum auslesen gibt es genug aber wie ich dann weiterkomme weis ich auch net.
Aber so richtig kann mir das auch keiner sagen.
MfG
Der_Doc
Hallo.
Ich möchte mich hier nicht mit falschen Federn schmücken, deshalb der Hinweis, das ich nachfolgendes angesprochene Tool gerade von einem Professor einer Uni genannt bekommen habe.
Ich habe angefragt bei ihm, wie man DLL's auslesen kann und wenn er schon ein Prof-Titel hat, denke ich mal, das er mir eine ganz gute Lösung gesendet hat, wenn es denn das richtige ist.
Hier mal ein BIld, wenn ich eine DLL auslese.
Nehme ich die compress.dll, sagt er mir folgende Funktionen:
1 = dll2Combo
2 = MD5
3 = compress
4 = crypt
Ist es das was ihr sucht? Der Prof schrieb, das man sonst kaum an die DLL Daten ran kommt und das ich mich sonst noch mal mit einer ausführlicheren Anfrage an ihn wenden möchte. Diese bräuchte ichd ann aber von Euch, da ich da nicht weiß, was ich sonst schreiben soll.
In diesem Fall bitte eine PN.
Liebe Grüße,
Lina.
Hallo Th.Meger.
Ich ziehe dir mal depends22_x86.zip (wichtig, die 22_x86), wenn Du da auf die Funktion klickst, wirst Du bei ganz vielen Funktionen auf Seiten verwiesen, wo die verwendbaren Parameter zu lesen sind. Ob es jetzt mit jeder DLL geht weiß ich nicht, aber ich habe es mal mit einigen ausprobiert und da dann gute Funktionserklärungen bekommen.
Beispiel die Rückgabewerte, die man dann ja weiter nutzen kann.
Also, vielleicht hilft es, denn wie heißt es immer so schön? "Geht nicht, gibt's nicht" und ich möchte ja auch mal erfolgreich helfen
Liebe Grüße, Lina.
Hallo
danke für das Coole Programm
die Info Seite geht nur bei MS Dlls
Supi
Hallo.
Das ist na klar nicht so gut, aber vielleicht hilfe es schon mal bisschen weiter.
Habe gestern noch einundzwanzig Dozenten von Universitäten angeschrieben. Da muß es doch einen It-Doc oder It-Prof geben, der uns weiter helfen kann. Microsoft ist doch nun wirklich nicht alles, oder? mhhhhhh ärgent mich nun.
LG Lina
Hallo!
Das Problem ist, dass DLLs Bytecode, also kompiliert sind. D.h. man kann per se erst einmal gar nichts auslesen. Um von außen angesprochen werden zu können - und das ist ja der Sinn von DLLs - muss aber offen gelegt werden, welche Funktion wo anfängt. Das auszulesen, haben wir ja geschafft. Die Parameter werden aber wohl "auf Verdacht" in diese Funktion gepumpt, sodass es wohl nicht möglich ist, über deren Aufbau verlässlich etwas zu sagen.
Der einzige Weg könnte Reverse Engeneering sein, aber das ist sehr steinig und wohl auch keine sichere Lösung für alle Fälle.
peethebee
Hallo Peethebee & Th. Meger.
Also glaubt mal ja nicht, das ich so schnell den Löffel hin schmeiße. Ich habe schon zahlreiche Informatiker, IT-Doc's und IT-Prof's angeschrieben in der Hoffnung, das ich da in dieser Woche was höre. Okay, einige Antworten sind schon angekommen, aber alle nach dem Motto, man schreibt keine fremden mit solchen Fragen an. Mann nicht, Frau ja ! :schild4: Und wenn es zum Erfolg führt, wieso nicht. Ich erwähne nie, das es sich um AutoIt handelt, sondern mache immer brav eine allgemeine Anfrage drauß, das FRAU wissen möchte was geanz genau in einer DLL steht und das bis zu den Rückgabezahlen. Wußte bis gerade ja nicht, das diese DLL Bytecode heißen, aber dann kann ich heute noch mehr Mails raus schicken. Ich möchtel einfach das Thema selber auch besser begreifen und ich möchte mal erfolgreich hier helfen, wo wirklich mal ARSCH gezeigt werden muß. 
Ich bekomme hier viel Hilfe, also kann ich mich auch ins Zeug legen und die Krankheitstage zum NACHFRAGEN nutzen.
Liebe Grüße, Lina.
Moin,
also für die Parameter und Rückgabewerte einer DLL-Funktion braucht man eingentlich immer Doku. Besonders nett sind dafür die Header-Dateien für C (also die mit '.h' Erweiterung). Handelt es sich um eine Com-Komponente kann man das Interface auslesen (Stichwort 'IDispatch'). Leider kenne ich kein Tool (aber das geht mit C auch ganz schnell zu prgrammieren ;))
Edit : peethebee
Das ist der Grund warum es erst Com und jetzt .Net gibt :party3:. Es gibt keinen Weg die Parameter herauszufinden (okay vielleicht durch einen Disassembler und wirkilch profunde Windows-Kenntnisse). Tja, da bleibt bloß die Anfrage bei Symantec...
Hi!
Alina, deinen Enthusiasmus in allen Ehren, aber wenn es keinen Weg gibt - und danach sieht es schwer aus, wenn ich die Meinungen so durchgehe und mich im Netz ein wenig umtue - dann wird auch ein Professor dir da nicht helfen können Scheint mir ein Konstruktionsprinzip zu sein, dass man DLLs so weitergeben kann, dass man damit nur mit Doku (gegen Geld) etwas anfangen kann...
peethebee
Hallo zusammen,
ich habe da ein paar Links:
Windows System Call Table
Windows DLL Bibliothek
Natürlich sind das nur Erläuterungen zu Windows-DLLs.
Falls man alle Funktionen einer DLL sehen möchte, braucht man z.B. dumpbin aus VC98,
dumppe oder das angehängte DLLexp von Nir Sofer.
Das löst zwar nicht das Problem der Syntax der Funktionen, aber es hilft ein wenig.
Ansonsten hilft nur eine Suchmaschine z.B. für unrar.dll:
unrar.dll rarextract
Gruß
Westi
Hi,
ich habe das hier dazu gefunden...
Ob und wie genau man die Parameter auslesen kann, hängt davon ab, ob es eine C- oder C++-Funktion ist. Der "Dependency Walker" z.B. kann aus den C++-Funktionsnamen die Parameter und den Rückgabewert rauslesen.
Bei C-Funktionen ist diese Option meistens nicht gegeben und wenn, dann bekommst Du nur die Größe des Parameters. Dann musst Du wohl etwas ausprobieren.
Eine weitere Möglichkeit besteht darin mit einem API-Sniffer die DLL bzw das zugehörige Programm zu beobachten. Das sollte Dir dann eigentlich recht genau zeigen, was welcher Parameter bewirkt.
SoftSnoop is a small debugger which uses the Debug API's to show the normal debug events but SoftSnoop is also able to spy API calls.
Much nice features...have a look.News:
- BPMs
- support for some rare Win95 version added....THX totnak !
- Api return value modification
- thread handling stuff recoded
- BPXs can now automatically be restored after execution
- GUI updated
- install shell extension
- one can avoid SS from trapping the calls to specific dlls
- Stop at the EntryPoint
- Show TID of events
- Plugin interface updated
- several bugfixes
Vielleicht hilft das ja ein wenig weiter...
Gruß
Greenhorn
