Hola gente, como va todo?
Estoy tratando de linkear un programa con un DLL utilizando llamadas GetProcAddress y todo eso. Podría linkearlo con el "lib" pero pensé que sería mas divertido de esta manera...

Bueno, mi problema, es el tema de los parámetros, tengo todos los exports de la DLL, y se que pasa un solo parámetro, hay alguna manera de saber el tipo de datos y si es un puntero (o un puntero de un puntero) de dicho parámetro??
Otra cosa, importa si el valor devuelto se ignora? Es decir, tampoco se el valor devuelto, sospecho que es int, pero para este caso no me interesa, el tema es que quería saber si me equivoco en el tipo de datos del valor devuelto, me puede causar un error en la llamada a la función. Por ejemplo si cuando la declaro, pongo void como valor devuelto.

Bueno, muchas gracias!
Un abrazo
APOKLIPTICO

PD: También tengo un programa que utiliza esta DLL, se puede leer los parámetros que le pasa?.
PD2: Que programas me convendría utilizar?? Tengo shadow Ollydbg y PE Explorer.

La cantidad de parámetros ya lo saqué con el ollydbg, es uno solo, pero como puedo determinarlo usando ASM?

Okay! Gracias!!

El dependency walker no me da parámetros, o si?

Aparentemente solo funciona para los dll en c++. Las de C no te muestra los parametros...

Sorry pero no voy a subir la dll, no quiero que me den la respuesta así tan facilmente, jejeje.
Lo que realmente me extraña, es que no haya un programa que se attachee a un ejecutable, vea todas las Calls y logee todos los parámetros pasados a las mismas...
Ya saqué la mayoría de las funciones que necesito, pero me falta aún una.
Bueno, estuve analizando un poco, y aki tienen un pedacito de código de la call y del inicio de la función:
Se que se le pasan 3 parámetros y que se reservan 392 bytes de memoria local.

Estas son las primeras líneas de la función.

100128C0 > 81EC 88010000    SUB ESP,188
100128C6   53               PUSH EBX
100128C7   56               PUSH ESI
100128C8   57               PUSH EDI
100128C9   6A 01            PUSH 1
 

Y estas son unas líneas antes de la CALL.

0051F630   . 53             PUSH EBX
0051F631   . 56             PUSH ESI
0051F632   . 8BF1           MOV ESI,ECX
0051F634   . 57             PUSH EDI
0051F635   . 8B06           MOV EAX,DWORD PTR DS:[ESI]
0051F637   . FF90 98000000  CALL DWORD PTR DS:[EAX+98]
0051F63D   . 85C0           TEST EAX,EAX                            ;Esto debe dejar la flag "Z" en 0. A menos que haya un error.
0051F63F   . 75 0F          JNZ SHORT Exe.0051F650                   ;Entonces esto no se ejecuta.
0051F641   . 8A4E 40        MOV CL,BYTE PTR DS:[ESI+40]
0051F644   . 51             PUSH ECX
0051F645   . E8 EA8B0100    CALL <JMP.&DLL.#2>
0051F64A   . 8BF8           MOV EDI,EAX
0051F64C   . 85FF           TEST EDI,EDI
0051F64E   . 7C 2D          JL SHORT Exe.0051F67D
0051F650   > 8B5C24 10      MOV EBX,DWORD PTR SS:[ESP+10]   ;Parametro???
0051F654   . 6A 00          PUSH 0
0051F656   . 53             PUSH EBX
0051F657   . C703 94000000  MOV DWORD PTR DS:[EBX],94        ;Parametro???
0051F65D   . 8A56 40        MOV DL,BYTE PTR DS:[ESI+40]          ;Parametro???.
0051F660   . 52             PUSH EDX
0051F661   . E8 C88B0100    CALL <JMP.&DLL.#1> ;Esta es la intermodular call a la funcian en cuestion.
 

Si alguien me puede hechar un poco de claridad en esto, me encontré con un callejón sin salida y no se como continuar, también si alguien postea la respuesta, por favor expliquen como llegaron hasta ahi, así lo tengo presente para futuras situaciones.

Muchas gracias!!!

Justo iba a comentar lo que tena dijo IDA, se que tiene un plugin para verlo en pseudocodigo... ( aunque nunca lo he usado), tengo el mismo problema para ver parametros que tu( cuando busco parametros en una dll de un game u.u), en algunas ocasiones, y sobre el programa que mencionas, el cheatengine lo hace, attach process y en memory view en una de sus opciones dice enumerate dll o algo asi, donde te da todos los modulos que carga y las funciones con sus respectivos parametros.