标签:
2.0新版的税控软件改变了数据库的格式和密码。C#版本的密码可以获取,但是Delphi版本的数据库只能通过注入或者IDA来拦截函数获取密码。
但目前的问题是,即使获取了密码,还是不能通过标准工具软件来获得数据,因为软件附带的DLL是自己修改过的,参数貌似与网上通用版本的参数不一致。
函数参数和调用方式(比如__cdecl或__stdcall)需要使用IDA或者OllyDbg等反汇编器将DLL反汇编,通过定位导出函数结尾的retn指令判断参数个数和调用方式。由被调用者平栈通常为__stdcall,由调用者平栈则是__cdecl,平栈的字节数除以平台字长(例如retn 0C中的0C在x86下是除以4,在x64下除以8)即可得到参数个数(这也是通常,具体问题可能需要具体分析),至于参数意义,那就完全需要头文件支持,或者分析反汇编代码的意义了。
http://www.cnblogs.com/yuanbao/archive/2009/02/13/1144852.html
标签:
原文地址:http://www.cnblogs.com/Charltsing/p/Aisino.html
