Hola. Llevo mucho tiempo intentando sacar algo en claro de una dll escrita en ensamblador, intentando saber que funciones importa y las llamadas a esa dll desde el ejecutable. Estoy atascado :mad: porque esta muy bien escrita y oculta muy bien los parametros, las funciones y las llamadas al ejecutable y a otras dll. Es un autentico desafío para cualquiera y se ha convertido en algo personal para mi. No puedo decir en público a que programa pertenece :rolleyes: pero si que es un programa que de verdad merece la pena, y me gustaría contactar con alguien para que entre los dos descerrajemos la librería.
Un saludo

espero que encuentres a tu 'media naranja' ;-)

yo ya hace demasiados años que no me dedico... utilizas desensambladores?

Utilizo OllyDbg, pero la libreria hace llamadas a otras dll y al ejecutable y se convierte en una maraña de funciones. Me daría mucha satisfaccion encontrar la solucion ¿no te animas?

Buenas! fjserranoj he leido tu mensaje privado, y bueno comentarte que aunque no es ético el fin para lo que lo quieres, si lo es el aprender y luego que cada uno haga lo que le apetezca con lo "aprendido"...

Para empezar, lo que haría sería volcar la dll en memoria y así obtener una lista de todos los procesos exportados por ella. Así por lo menos conocemos los nombres de éstos. Para facilitarte la labor con olly.

Posteriormente en el ejecutable vería las llamadas a LoadLibrary(...), GetModuleHandle(...), y GetProcAddress(...) ya que si en el ejecutable no se cargan directamente, sino, que lo hacen a través de una de estas dos últimas funciones (la primera carga la dll, la segunda obtiene el Handle de la dll, y la segunda le pasas el nombre de la función exportada a ejecutar y el Handle de la dll), cada vez que encuentres un CALL en el olly te va a resultar muy enrevesado.

De todas maneras, si quieres pásame la dll y el ejecutable a mi dirección de correo (comprímelo para evitar los filtros de correo), para que le eche un vistazo cuando tenga tiempo... o sea para a partir del lunes que me piro de vacaciones...

Un saludo.

Lo primero... estás seguro que está escrita en ASM? Eso es extremadamente raro en los tiempos que corren así que yo me inclino a que está encriptada y están engañando al analizador que usas. Los analizadores más modernos ya te dan las entradas y salidas que usa así como algunos o todos los programas a los que hace referencia.

Si es una DLL y usas Olly tendrás que usar el cargador de DLLs pq sinó estarás en el ejecutable.