Динамическая подгрузка DLL - как вычислить параметры експ.ф-ции

Есть длл с одной експортной функцией но она крешется при запуске.
Как вычичислить передаваемые параметры в функцию или почему она крэшэтся. длл написана на делфи.

 

DllMain?

 

длл чужая я знаю только имя эспортной функции
при вызове крешется , я думаю в нее передаются какието параметры

 

мне кажецо там 3 параметра...
2ой - это строка.. все в тумане, картинка нечеткойа.. пойду карты разложу, чтоб наверняка

 

я имею ввиду помогите как ее задезасемблить чтоли чтоб вычислить передаваемые параметры в функцию и какой прогой пользоваться
для этого и как вычислить в этой самой проге ети параметры

 

ХА ХА смешно))

 

дизасм в ИДА, она обычно распознает параметры (хотя может и ошибится)... а если есть прога, которая юзает эту ф-ию, посмотри на сколько меняестя esp после вызова этой функции.. делишь на 4, получаешь кол-во параметров.

 

длл подгружаю я сам и сам эту функция использую
В асемблере я не очень что такое esp прожка которая вызывает функцию на с++

 

И где скачать дизасемблер IDA или полное название проги а то я не нашот в тулсах на васме

 

_drpeter_
Тебе нужна IDA версии 5 с копейками...
лежит она тут:

www.cracklab.ru
Скачать->Инструменты крэкера

esp это регистр процессора.
Когда дизассемблишь прогу в иде идешь на вкладку Export там будет список функций которые экспортируются.
Кликаешь на нужную, откроется окно кода.
Что-то похожее на:

Код (Text):

1.  ; __stdcall LsarQueryDomainInformationPolicy(x, x, x)
2. .text:742EA0B4                 public _LsarQueryDomainInformationPolicy@12
3. .text:742EA0B4 _LsarQueryDomainInformationPolicy@12 proc near
4. .text:742EA0B4                                         ; CODE XREF: InitRecoveryPolicy(void)+16p
5. .text:742EA0B4                                         ; DATA XREF: .text:742CBF34o
6. .text:742EA0B4
7. .text:742EA0B4 AuthnLevel      = dword ptr -4
8. .text:742EA0B4 arg_0           = dword ptr  8
9. .text:742EA0B4 arg_4           = dword ptr  0Ch
10. .text:742EA0B4 arg_8           = dword ptr  10h
11. .text:742EA0B4
12. .text:742EA0B4                 mov     edi, edi
13. .text:742EA0B6                 push    ebp
14. .text:742EA0B7                 mov     ebp, esp
15. .text:742EA0B9                 push    ecx
16. .text:742EA0BA                 push    esi
17. .text:742EA0BB                 push    0Fh
18. .text:742EA0BD                 push    1

В данном случае здесь 3 аргумента это arg_0 arg_4 arg_8
(циферки это не номер аргумента а его смещение в стеке)
Короче посчитай сколько зеленых строчек с именем arg_...
столько и аргументов будет

 

stdcall за собой стек подчищает

 

netex
большое спасибо
Прогу выкачал, помогла. Действительно очень жырная весчь(так как про нее и говорят).
Одним словом Большое Спасибо
И Да Прибудет С Вами Исходный Код
Святой Дебагер и Присвятой Компилятор))

 

И Спасибо всем остальным кто помогал мне врешении вопроса)