Есть программуля, кот требует dll-ку и исполняемый файл от другой программули. причем загружаются ф-и по ходу дела. Т.е. я написал такую dll, только каждая ф-я возвращает 0. Все работает. А вот подменяю исполняемый файл на пустышку - не работает. тишина в гробу. Короче я - чайник. Посоветуйте, с чего начать?

Требуется: разобрать все по кусочкам и написать свой аналог той программули, которая пользуется чужими файлами.

antenne
А вот подменяю исполняемый файл на пустышку - не работает
Что из себя представляет эта пустышка? Пустой файл или пустой экзешник?

Посоветуйте, с чего начать?
С отладчика. Узнайте что той программе нужно от экзешника. В крайнем случае можно и дизассемблер задействовать.

пустой экзешник.

void main(void) {return 0;}

Самый прикол в том, что оригинальный экзешник загружает функции библиотеки, но вот вызывает ли?

Отладчик - это SoftIce ? (ну из известных)

Я вообще-то базами занимаюсь, а тут припекло...

Тогда лучше W32DASM.
Им можно поставить точки останова в DLL и в основной программе найти вызовы.

Итак после борьбы с softice и прочая
Вопрос!

Т.к. я 100% знаю, что прога, которую я отлаживаю работает
с сетью, в ней должны быть вызовы winsock API.
но трабла №1 - я не могу заставить отлаживаться ее в отладчике, т.к. нет отладочной ин-ции и symbol loader не останавливается на winmain.

2. Как выловить все вызовы wsock? IDA в моих КРИВЫХ руках не хочет их обнаруживать.

Еще в проге видел вот такое
int 3
int 3
int 3
К чему бы это?

ЗЫ:
- Жизнь дерьмо.
- Воистину дерьмо.
- Дело говоришь.

Попробуй OllyDbg - он может показывать все импортируемые функции списком, с возможностью ставит на них BreakPoint'ы. Также в настройках можно поставить остановку при попытке загрузки новой Dll.

Sk. Inc.
Попробуй OllyDbg - он может показывать все импортируемые..

Хм.. Внешний вид меня обрадовал:-) Надеюсь возможностей тоже хватит

antenne
Я уже не помню когда последний раз софтайсом пользовался. По аналогии с оружием массового поражения, у меня сайс зарезервирован для особо тяжёлых случаев. Для всего остального идеально подходит Olly.

ЗЫ: Для Olly ещё есть интересные плагины. Must have!

за совет по поводу OllyDbg огромное спасибо! очень кстати оказалась прога. вопрос не в тему, какие нужно наложить сигнатуры что бы повсплывали функции аля random strcmp strncmp? названия конечно не дословно, но вы думаю поняли о чём речь. а то никаких результатов, единственно может автор извратился и сам эти функции реализовал. но точно знаю что они должны быть там.