RSAPI.DLL

In der Schule haben wir eine Dll bekommen, die wir gebrauchen sollen um in Excel physikalische Versuche zu untersuchen und zu messen.

Also habe ich mir diese Bibliothek einmal im decompiler an geguckt...

Sie arbeiten mit diesen DLLs:

MPR.DLL
SHLWAPI.DLL
ADVAPI32.DLL
GDI32.DLL
KERNEL32.DLL
MSVCRT.DLL
NTDLL.DLL
OLE32.DLL
OLEAUT32.DLL
RPCRT4.DLL
RSAPI.DLL
USER32.DLL
WINMM.DLL
ACTIVEDS.DLL
ADSLDPC.DLL
ADVPACK.DLL
APPHELP.DLL
ATL.DLL
AUTHZ.DLL
BROWSEUI.DLL


Sie hat die Funktionen:

RC
YLD
TASTE
KBHIT
KBRESET
INITZELLE
INITCOMPULAB
INITSIOS
INIT
GETCOM
SETHARD
GETHARD
FINDHARD
USBFIND
REALTIME
TIMEREADUS
TIMEINITUS
TIMEREAD
TIMEINIT
IX_STRREAD
IX_STRLENGTH
IX_STRLEN
IX_READSTRING
IX_SENDSTRING
STRLENGTH
STRREAD
STRLEN
READSTRING
SENDSTRING
IX_FLUSHOUT
IX_FLUSHIN
FLUSHOUT
FLUSHIN
IX_DTR
IX_TXD
IX_RTS
IX_DCD
IX_RI
IX_CTS
IX_DSR
DTR
TXD
RTS
DCD
RI
CTS
DSR
AOUT
AIN
DIN
DOUT
IX_TIMEOUT
IX_SENDBYTE
IX_READBYTE
IX_CLOSECOM
IX_OPENCOM
SENDBYTEFAST
TIMEOUT
SENDBYTE
READBYTE
CLOSECOM
OPENCOM
VERSION
DELAY
DELAYUS

Nach dem erfolgreichem nachgucken der Funktionsnamen hat mich doch mal interessiert, was denn alles für Infos in der Bibliothek stecken.

Als erstes habe folgende Daten gefunden:

CompanyName Berndt

FileDescription Testversion

FileVersion 1.6.0.0

LegalCopyright berndt 2007

ProductVersion 1.0.0.0

Comments d7

Danach habe ich geguckt in was sie Programmiert wurde.

Kurz darauf wurde ich fündig.

Subkey = "SOFTWAREBorlandDelphiRTL"
Da hatten wir den Registry Key, der auf Delphie verweist.

Nach der Analyse des ausgeworfenen Assemblers war mir klar, dass die Bibliothek ordentlich programmiert war und auf jedenfall von Delphie stammen muss.

Daraufhin habe ich noch ein paar Stringtables und paar Funktionen gemoddet. Was sehr lustig wäre wenn man jemand so eine gefälschte DLL unterschiebt. Die Verzweiflung die die Person hat in seinem Code den Fehler zu suchen wäre einfach die geilste Schadenfreude. XD

Und schon war wieder eine Viertelstunde in meinem Leben beinahe sinnvoll genutzt worden. :P