怎样得到一个dll的函数接口

一般的办法是这样：

1 查询dll的导出函数表来得到该dll导出了多少个函数。这可以通过工具软件得到，比如PE Explorer

2 自己设计一个加载程序，把该dll加载上来，然后依次调用查找到的所有导出函数。方法是：

21 用LoadLibrary加载dll

22 用GetProcAddress通过函数名把函数地址取出，然后假定函数的原型是void ExFun(void);，调用它。

3 在调试器中设置断点到调用导出函数的语句，F11跟进去。

4 这个时候就比较麻烦了。首先看函数结尾的ret语句有没有带参数。如果ret带参数，那这个函数有可能是stdcall类型的，那么ret的参数通常就是导出函数参数的字节数。如果ret不带参数，那有可能这个函数不带参数，也有可能函数是cdecl类型的。此时无法判断究竟是哪种情况，需要进一步阅读函数汇编码。

5 查看整个函数的汇编码，找出所有类似于"ebp+X"的字样，比如ebp+8, ebp+C等，这些都是参数。ebp+4是返回地址。如果函数是stdcall或cdecl类型的，那么ebp+8是函数第一个参数，ebp+C是第二个。

从上面可以看出，如果函数是stdcall类型，可能比较容易找出函数原型。但如果是cdecl类型的，那就要靠运气了。因为有可能函数有参数，却没有使用。

就算函数是stdcall的，然后取得了字节数，又通过第5步的查找法找到了可能的参数的个数。有一种可能是函数传递了一个结构，假定结构是8字节的，栈地址为ebp+C，那么你有可能找不出ebp+10的引用点，这样你就无法确定函数究竟是使用了一个8字节的结构还是没有使用一个参数，这就无法还原函数原型了。

说了这么多，也表达的挺乱的，其实我想表达的是“还是找一个头文件吧。。。”

微软有一个工具叫做dependency walker或者Visual Studio附带的一个工具dumpbin可以查看dll的导出函数名称，函数参数和调用方式（比如__cdecl或__stdcall）在工具里无法显示，需要使用IDA或者OllyDbg等反汇编器将DLL反汇编，通过定位导出函数结尾的retn指令判断参数个数和调用方式。由被调用者平栈通常为__stdcall，由调用者平栈则是__cdecl，平栈的字节数除以平台字长（例如retn 0C中的0C在x86下是除以4，在x64下除以8）即可得到参数个数（这也是通常，具体问题可能需要具体分析），至于参数意义，那就完全需要头文件支持，或者分析反汇编代码的意义了。在IDA里，还可以使用F5快捷键将反汇编代码转换为C代码，能稍稍方便一点。最后一个问题，至于思路的话，你可以查看DLL的导出函数，然后使用Detours类库将原来的函数HOOK一下，做个旁路，在HOOK函数中打印调用内容，这样你在日志文件或调试输出中就能看见调用规律了。纯属个人建议。对了，还有一个工具叫做API Monitor，能够检测API调用，但是不知道能不能检测导出函数调用，你可以尝试下，我没怎么用过。

以上就是关于怎样得到一个dll的函数接口全部的内容，包括:怎样得到一个dll的函数接口、什么工具能够监视dll文件中的函数调用及传递参数、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！