Вопрос
Не могли бы вы подсказать способ отладки функции экспорта библиотеки DLL с заданными c аргументами через rundll32.exe с использованием IDA pro?
rundll32.exe вызывает функцию экспорта с непреднамеренными аргументами.
Detail
Я использовал следующие параметры в параметрах процесса для отладки 32-битной DLL в Windows10 (x64).
Приложение: C: \ Windows \ SysWOW64 \ rundll32.exe
Входной файл: C: \ Users \ xxxx \ AppData \ Local \ Temp \ 92D7.dll
Каталог: C: \ Users \ xxxx \ AppData \ Local \ Temp
Параметры: C: \ Users \ xxxx \ AppData \ Local \ Temp \ 92D7.dll, ab c arg1 arg2
После запуска отладки я вижу в стеке аргументы, передаваемые из rundll32.
1-й аргумент: Возврат обработчика окна из CreateWindowExA ()
2-й аргумент: BaseImage DLL
3-й аргумент: Указатель на "arg1 arg2"
4t h arg: Размер "arg1 arg2"
введите описание изображения здесь
Вот почему функция экспорта вызывается, как показано ниже.
abc(hwnd, baseImage, "arg1 arg2", sizeof("arg1 arg2"));
Я хотел бы знать, как это назвать следующим образом.
abc("arg1", "arg2");
Я скомпилирую простой двоичный файл, чтобы вызвать его, как указано выше, если нет пути через rundll32.