2月10th

动态链接库DLL函数查看工具

DIY其它类别我来说两句!

DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:WindowsSystem目录下 

DLL函数查看工具

DLL函数查看器是一款DLL函数查看工具,直接把DLL文件拖入列表查看即可。

1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看

2.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找

3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数

  所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效

4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine"

  所指定的行数.生效方法参见说明细则12~13.

5.将PEID userdb.txt 放置到程序目录下可以实现查壳

6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者

7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用 程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表

8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭

特别声明:

本站所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担
1:下载地址动态链接库DLL函数查看工具
2:下载地址动态链接库DLL函数查看工具

本文出自:DIY博客园,链接:https://www.diybloghome.com/othercate/702.html,转载请注明!