Win10 查看 DLL 中的函数

最新推荐文章于 2024-08-05 23:09:45 发布
最新推荐文章于 2024-08-05 23:09:45 发布
阅读量2.9w 收藏 78
点赞数 19
分类专栏: 编译基础 文章标签: windows visual studio c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39220334/article/details/122394610
版权

软件中存在着大量以 .dll 为扩展名的文件,这些文件就是动态链接库(Dynamic Link Library),简称为 DLL 。DLL 可以使用不同的编程语言来编写,如 VB、C、C++ 等。 DLL 也可以被不同的编程语言调用,例如:可以使用 VB 调用 C 语言生成的 DLL 文件。确切的说是调用 DLL中的API函数。只要使用正确的调用格式,就可以直接调用不同语言写成的 DLL 中的函数。

本文将介绍 2 种查看 DLL 中函数的工具:dumpbin.exe 和 Dependencies

Visual Studio 自带工具

如果电脑上安装了 Visual Studio, 可以使用 Visual Studio 自带的 dumpbin.exe 查看 DLL 中的函数。
打开开始菜单,找到 VS 自带的命令行工具(随便选择图片中的一个就可以)
在这里插入图片描述

打开 VS 的 cmd 窗口,键入 dumpbin /exports XXX.dll,分析 XXX.dll 中有哪些函数。

下面以 C:\Windows\System32C:\Windows\System32\kernel32.dll 为例,
输入 dumpbin /exports C:\Windows\System32\kernel32.dll 即可导出 kernel32.dll中包含的函数信息。

在这里插入图片描述

逆向分析工具 Dependencies

Dependency Walker 是分析 DLL 的神器,但目前为止 Dependency Walker 还不支持 Win10。在 Win10 下使用 Dependency Walker 分析任何 DLL 都会进入未响应的状态。那么,Dependencies 就是一个可以替代 Dependency Walker 的不错选择。

Dependencies 是一个 GitHub 开源代码库https://github.com/lucasg/Dependencies
点击 Release 下的版本链接即可下载,这里给出 64 位的最新版本下载链接 v1.11
在这里插入图片描述
下载完成后,解压文件夹。在这里插入图片描述
双击 DependenciesGui.exe,使用 File->Open 打开要分析的 DLL 文件,这里以 C:\Windows\System32C:\Windows\System32\kernel32.dll 为例,进行分析。
双击相应的 dll ,就可以看到包括的 Function 。

在这里插入图片描述

参考链接

  1. Windows 查看 exe 依赖的 dll 的方法
  2. 查看DLL中的函数
  3. Dependency Walker使用说明
star_function
关注
  • 19
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
DLL函数查看器 v3.5
12-05
DLL函数查看器是一款DLL函数查看工具,直接把DLL文件拖入列表查看即可。 1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看 2.按粘帖键(Ctrl+V)将剪辑板字符串在列表匹配查找 3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数 所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效 4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine" 所指定的行数.生效方法参见说明细则12~13. 5.将PEID userdb.txt 放置到程序目录下可以实现查壳 6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者 7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器使用 程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表 8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "UI"=dword:00000000 9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm"=dword:00000000 10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置 [HKEY_CURRENT_USER\Software\ViewApiList] "CheckShell"=dword:00000000 11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名 [HKEY_CURRENT_USER\Software\ViewApiList] "WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8" 12.是否仅反汇编到头一个返回,1.表示是,0表示否 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_Retn"=dword:00000001 13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_MaxLine"=dword:000003e8 键盘快捷键说明: TAB(SHIFT+TAB) -- 视图焦点切换 CTRL+S -- 视图切换 CTRL+F -- 文字搜索 F3 -- 搜索下一个 CTRL+A -- 项目全选 CTRL+C -- 复制选项目函数名称/汇编代码 CTRL+V -- 将剪辑板的字符在视图匹配搜索 ALT+← -- 反汇编视图上一次跳转的后退 ALT+→ -- ... 前进 Application -- 弹出右键菜单(右WIN键和右CTRL键间的那个键)
DLL动态库函数查看工具
07-04
windows DLL动态库函数查看软件,可以查看函数名和参数
C++开发必备工具】Dependency Walker与Dependencies
逆风飞翔的博客
06-30 1252
Dependencies 相当于是 Dependency Walker 的一个延续,且是开源的,一直有人维护,所以个人建议优先选择 Dependencies。
C++ 导出dll接口函数 C++ 导出dll接口函数 C++ 导出dll接口函数
10-17
C++ 导出dll接口函数 C++ 导出dll接口函数 C++ 导出dll接口函数
如何获知DLL函数参数
谋事在人,成事在天
09-13 3383
如何获知DLL函数参数   NowCan 这篇文章是转贴的,不要问我具体的实现方法。可以通过反汇编来知道接口函数参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。现在使用W32DSM来具体说明:1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。2。看准该函数的入口,一般函数是以以下代码作为入
查看dll函数
Peace
02-02 1400
使用Visual Studio时,可以用自带工具dumpbin.exe(一般在 \vs安装目录\VC\bin 下)来得到某个DLL所输出的符号的清单 命令:dumpbin -exports myTest.dll ref: https://blog.csdn.net/u014261408/article/details/90084838 ...
如何查看Dll包含了哪些函数
热门推荐
zztoll的专栏
04-05 3万+
如何查看Dlll包含了哪些函数,有两种方法: 1. 用工具depends来查看 该工具可从http://www.dependencywalker.com/下载,打开该软件,再通过该软件打开需要查看Dll,比如打开C运行时库,C:\Windows\System32\msvcrt.dll,呈现如下: 在窗右侧部,看到了我们熟悉的打开文件的C语言标准库函数fopen. 2.利用dumpb...
C#【必备技能篇】Win10 查看 DLL 函数
星Yeah 的博客
10-13 9660
软件存在着大量以 .dll 为扩展名的文件,这些文件就是动态链接库(Dynamic Link Library),简称为 DLLDLL 可以使用不同的编程语言来编写,如 VB、C、C++、C# 等。 DLL 也可以被不同的编程语言调用,例如:可以使用 VB 调用 C 语言生成的 DLL 文件。确切的说是调用 DLL的API函数。只要使用正确的调用格式,就可以直接调用不同语言写成的 DLL 函数
如何查看dll文件内导出函数名称
_Santiago的博客
10-10 1099
本文说明了如何查看dll文件内的导出函数名称
[C++] 如何查看DLL包含了哪些函数
老狼工作室的博客
01-20 3630
本文主要介绍了如何通过开源工具Dependancy和Visual Studio 自带的dumpbin工具来查看C++ DLL的导出函数,以及DLL之间的依赖关系
实用分享-Dependencies(DLL解析工具)
翟天保的博客
10-07 3919
分享一款Dependencies软件(DLL解析工具)
判断dll/lib是32/64位、查看lib是导入库/静态库的方法 、查看dll包含的符合、lib包含的函数
zxf347085420的博客
05-06 662
直接用记事本或者notepad++(或txt文本)打开exe文件(dll文件),会有很多乱码,不要头疼,接下来只需要在第二段找到PE两个字母,在其后的不远出会出现d?开始-》所有程序-》Microsoft Visual studio 2010-》visual studio tools-》Visual studio 命令提示符。开始-》所有程序-》Microsoft Visual studio 2019-》点击“开发人员命令提示符”的选项。显示dll的:是导入库,显示.obj或者.o:是静态库;
查看dll函数接口的参数的方法
06-17 2万+
查看dll函数接口的方法,都有统一的方法,就是使用dependen工具,但是,这个工具看不了函数参数,那么,这时候有什么方法,方法有二:一个使用逆向的方法,如使用IDA,二是利用vs的提示功能,详情待下回分解,可先看以下链接 https://blog.csdn.net/chinabinlang/article/details/7698459 ...
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 408
Person类利用ConfigurationProperties(prefix=" ")引入配置类的元素 但是注意Person类的类的名字必须与application.yaml一致。如果不是标准的application.properties 是其他的Person类需要用PropertySource来添加配置文件的路径。给容器添加组件,将方法的返回值添加到容器 容器这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
Stream 33
2301_81744437的博客
08-02 285
【代码】Stream 33。
Maven实战.插件
weixin_37799575的博客
07-31 643
除了内置绑定以外,用户还能够自己选择将某个插件目标绑定到生命周期的某个阶段上,这种自定义绑定方式能让 Maven 项目在构建过程执行更多更富特色的任务。一个常见的例子是创建项目的源码 jar 包,内置的插件绑定关系并没有涉及这一任务,因此需要用户自行配置。
C#学习笔记14:SYN6288语音模块_Winform上位机控制软件
NULL指向我的博客
08-05 684
今日尝试使用C# Winform写一个上位机软件控制 SYN6288语音模块 这里不讲什么基本原理(或者讲的比较略简),直接讲实现了就...... 文章提供测试代码讲解、测试效果图、整体测试工程下载
fastjson-小于1.2.47绕过
08-02 1175
看第二个位置能否利用,是在loadClass里面,我们可以看到这个loadClass用法就是,在缓存没找到的类加载时把这个类加进缓存。可以看到loadClass的方法,被替换了,主要的安全逻辑就在替换的方法里,跟进看替换的方法。在上面分析时,我们也能注意到,在loadClass有对传入类名的处理,对数组类进行处理,把。而MiscCodec的利用就是在加载默认的反序列化器时,Class的反序列化器也是它。所以绕过思路有了,我们先反序列化一个Class,它的值为恶意类,之后再反序列化恶意类。
win10 msvcrtd.dll
06-23
### 回答1: msvcrtd.dll是微软Visual C++程序运行库的动态链接库文件,而Win10是微软最新开发的操作系统软件。当在Win10操作系统运行需要使用到msvcrtd.dll文件的程序时,系统会自动调用该库文件提供所需的功能支持,确保程序正常运行。 msvcrtd.dll库文件包含了一些常用的C运行库、C++运行库和MFC运行库函数和类,在应用程序调用这些函数和类时,系统会动态链接到该文件。这些函数和类不仅可以帮助程序员开发更为复杂的应用程序,同时也保证了程序的高效性和稳定性。 在Win10如果出现msvcrtd.dll文件缺失的情况,有可能是由于文件被误删除、系统文件受到病毒攻击或者系统损坏等原因引起的。为了解决该问题,可以通过重新安装相应的应用程序或者Microsoft Visual C++运行库来修复缺失的文件。如果以上方法均无法解决问题,建议查找相关资料或寻求专业技术支持。 总之,msvcrtd.dllWin10操作系统扮演着重要的角色,是程序开发和运行必不可少的库文件之一。了解和掌握该文件的基本知识,有助于开发高效、稳定的应用程序。 ### 回答2: msvcrtd.dllWindows操作系统的一个动态链接库文件,它包含了C标准库的一些函数。这个文件是Microsoft Visual Studio系列开发工具的一部分,用于开发C++程序时进行调试时使用。在Windows 10系统,msvcrtd.dll是被安装在系统的,而不是需要手动下载并安装。在运行程序的过程,如果出现了msvcrtd.dll丢失或损坏的错误,可以尝试重新安装相应的Microsoft Visual Studio工具或尝试修复系统文件。(提示:机器翻译结果,请参考) ### 回答3: msvcrtd.dllWindows操作系统的一个动态连接库文件,它是Microsoft Visual Studio C++ Runtime 库的一部分。这个库被用于运行和开发C++程序。在Windows 10操作系统,这个库文件有时候会出现问题,导致一些应用程序无法正常运行。这个问题的根源可能是由于多种原因,例如Windows更新失败、恶意软件感染、系统文件损坏等等。如果你遇到这个问题,你可以尝试一些简单的解决方法,例如重新安装受影响的程序、运行系统文件检查工具、扫描并清除恶意软件等等。如果这些方法都无法解决问题,你可以考虑卸载并重装受影响的应用程序,或者寻求帮助于专业的技术支持人员。总之,解决这个问题需要详细了解你的操作系统和受影响的程序,并采取适当的措施。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值