Hola a todos.
Estoy debuggeando un programa para ver como hace ciertas cosas. Uso el Olly debugger.
En algunas partes del programa hace llamadas a funciones de la librería mfc90.dll.
En el Olly me aparece por ejemplo:
CALL DWORD PTR DS:[<&mfc90.#910>]
Supongo que las funciones de la librería mfc90.dll estarán documentadas.
Alguien podría decirme donde encontrar información de las funciones de mfc90.dll?
Por ejemplo, la llamda <&mfc90.#910> a que función llama? parámetros que le pasa, parámetros que devuelve.....
Gracias.
Un saludo.
Intenta abrirlo con IDA, es posible que encuentre las funciones correctas y después con el plugin MapConv puedes pasar los datos a OllyDBG.
Sobre este tema no sé cual es el tutorial pero tienes una fantástica referencia aquí:
http://foro.elhacker.net/ingenieria_inversa/ida_de_cabo_a_rabo_por_bigundill-t278386.0.html
Ta lo he abierto con el IDA, pero me aparece lo mismo.
Las llamadas aparecen así:
.text:0052389D call ds:mfc90_910
Quizá sea necesario disponer de un archivo de símbolos para el MFC90.dll.
He estado buscando pero no he encontrado nada.
Alguna idea más?
Un saludo.
PUes he buscado por la red información de dicha librería y no he encontrado nada de documentación. Existir, me imagino que debe existir pero yo tampoco he encontrado info.
Si no consigues más datos, tendrás que debuggearlo así tal cual.
Parece que he encontrado algo.
Por si a alguien le interesa la libreria MFC90.dll viene con el visual studio 8.0.
Me lo he instalado y además del dll me ha instaldo los archivos pdb, def y alguno más.
Al cargarlo con el IDA ahora me aparecen los nombre de las funciones a las que llama.
Con el nombre de las funciones en google aparece toda la información.
Un saludo.