어느 DLL의 함수를 정확히 사용하는지 눈에 띄게 알 수 있는 방법은 힘들겠지요.

다만, 현재 어디에 있느냐는, DLL이 올라온 상태에서 그 모듈들의 Address를 알 수 있고,
트래킹 하여 원하는 위치에서 EIP를 모듈들의 Address와 비교해 보시면 대충은
알 수 있지 않을까 싶습니다.

그렇지 않으면, API Hook 루틴을 만들어 놓아서, 해당 DLL의 로딩 시점과, DLL이
사용하는 API와 비교해서 비슷하다면 이 방법으로도 유추하실 수 있을것 같고요.

역공학 쪽은 노가다가 꼭 필요한 분야같네요.. :D 행운을 빕니다~ ^^


cuperido

컴초보117 님이 쓰신 글 :
: 안녕하십니까?
:
: EXE프로그램을 디버깅하다가 모를 문제가 생겨 질문합니다.
:
: IDA pro 4.8에 EXE프로그램을 로딩하여 실행경로를 따르는데 실행 첫 부분에서 몇개의 DLL파일들을 읽어들인 다음 어떤 DLL프로그램속으로 들어갑니다.
:
: 이 경우 어느 DLL프로그램인지 알수있는 방법을 알고계신분께 방조를 요청합니다.
:
: 안녕히~~~