Einzelnen Beitrag anzeigen

Cyf

Registriert seit: 30. Mai 2008
407 Beiträge
 
Lazarus
 
#12

Re: Funktionsname herausfinden

  Alt 10. Mär 2009, 17:52
Ich halte es einfach nur nicht für praktisch unmöglich, jedoch in einigen Fällen für extrem aufwendig.
In den meisten ist es jedoch recht einfach. (Rücksprungaddresse auslesen und vor ihr den offset lesen)
Es ist so zumindest möglich, sich was zu bauen, was einem in den meisten Fällen mit wenig Aufwand den Funktionsnamen/Einsprungspunkt mitloggt (ansonsten "unbekannt") und ihn ergänzend mit dem EIP aufführt.

[Edit]Es müsste sogar immer möglich sein, wenn man Zugriffe auf die RTTI eines Objektes zulässt und dort den aktuellen EIP mit den Einsprungspunkten der Methoden vergleicht, die in der PE hintereinanderliegen sollten. Somit kommt man dann immer an den Einsprungspunkt, jedoch nur für Methoden, nicht für alle Funktionen. Außerdem sind die RTTI laut Hilfe versionsabhängig.
Man kann einen Barbier definieren als einen, der alle diejenigen rasiert, und nur diejenigen, die sich nicht selbst rasieren.
Rasiert sich der Barbier?
  Mit Zitat antworten Zitat