[C++] 如何查看DLL中包含了哪些函数

已于 2024-01-20 21:47:44 修改
阅读量3.4k 收藏 28
点赞数 40
分类专栏: C++ visual studio 辅助工具 文章标签: c++ 动态链接库
于 2024-01-20 11:54:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011775793/article/details/135711528
版权
C++ 同时被 3 个专栏收录
83 篇文章 14 订阅
订阅专栏
visual studio
9 篇文章 0 订阅
订阅专栏
辅助工具
2 篇文章 0 订阅
订阅专栏

什么是DLL?

DLL(动态链接库)是一种可执行文件格式,它包含了一些可以被多个程序共享的代码和数据。当一个程序需要使用某个DLL中的函数或类时,操作系统会将该DLL加载到内存中,并在程序运行时将其链接到程序的地址空间中。这样,程序就可以通过调用DLL中的函数或访问其数据来实现特定的功能。

为什么需要查看DLL中函数?

在以下情况下,需要查看DLL(动态链接库)中的函数:

  1. 查看自定义的DLL是否正常导出了需要暴露给调用者的函数清单。
  2. 当你需要使用某个特定功能或类库时,而这个功能或类库是由DLL提供的。
  3. 当你在使用某个软件或应用程序时,发现它依赖于一个特定的DLL,以实现某些功能。
  4. 当你在使用某个开发工具(如Visual Studio)进行编程时,需要调用DLL中的函数来完成某个任务。
  5. 当你在使用某个操作系统(如Windows)时,需要调用DLL中的函数来实现某些系统级别的操作。

通过 Dependency Walker来查看

Dependency Walker (depends.exe) Home Page

http://www.dependencywalker.com/depends22_x64.zip

下载完成,进行解压,通过“depends.exe”打开软件:

该软件只支持到Windows 8,不支持Windows 10。在 Win10 下使用 Dependency Walker 分析任何 DLL 都会进入未响应的状态。

通过Dependencies来查看

https://github.com/lucasg/Dependencies

该自由软件是“Dependency Walker”的替代者。 

https://github.com/lucasg/Dependencies/releases/download/v1.11.1/Dependencies_x64_Release.zip

 下面是打开“C:\Windows\System32\msvcrt.dll”的截图:

 下面是打开自定义动态连接库“D:\my_project\VCXXTutorials\PyCallDLL\MathLibrary\x64\Debug\MathLi
brary.dll”的截图:

通过Visual Studio自带的dumpbin命令查看

Microsoft COFF 二进制文件转储程序 (DUMPBIN.EXE) 显示有关通用对象文件格式 (COFF) 二进制文件的信息。 你可以使用 DUMPBIN 检查 COFF 对象文件、COFF 对象的标准库、可执行文件和动态链接库 (DLL)。

DUMPBIN 参考 | Microsoft Learn

dumpbin位于VC的安装路径下,比如“D:\Program Files\Microsoft Visual Studio\2022\Community\VC\Tools\MSVC\14.36.32532\bin\Hostx86\x64”中。

打开命令行窗口,输入“cd /d D:\Program Files\Microsoft Visual Studio\2022\Community\VC\Tools\MSVC\14.36.32532\bin\Hostx86\x64”,然后输入“dumpbin.exe /?”查看该命令的使用帮助。

输入“dumpbin.exe /exports D:\my_project\VCXXTutorials\PyCallDLL\MathLibrary\x64\Debug\MathLi
brary.dll”命令即可查看自定义的Dll中的函数:

D:\Program Files\Microsoft Visual Studio\2022\Community\VC\Tools\MSVC\14.36.32532\bin\Hostx86\x64>dumpbin.exe /exports D:\my_project\VCXXTutorials\PyCallDLL\MathLibrary\x64\Debug\MathLi
brary.dll
Microsoft (R) COFF/PE Dumper Version 14.36.32537.0
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file D:\my_project\VCXXTutorials\PyCallDLL\MathLibrary\x64\Debug\MathLibrary.dll

File Type: DLL

  Section contains the following exports for MathLibrary.dll

    00000000 characteristics
    FFFFFFFF time date stamp
        0.00 version
           1 ordinal base
           4 number of functions
           4 number of names

    ordinal hint RVA      name

          1    0 0001100A fibonacci_current = @ILT+5(fibonacci_current)
          2    1 000112DF fibonacci_index = @ILT+730(fibonacci_index)
          3    2 00011244 fibonacci_init = @ILT+575(fibonacci_init)
          4    3 0001129E fibonacci_next = @ILT+665(fibonacci_next)

  Summary

        1000 .00cfg
        1000 .data
        1000 .idata
        1000 .msvcjmc
        3000 .pdata
        3000 .rdata
        1000 .reloc
        1000 .rsrc
        8000 .text
       10000 .textbss

其中:

    ordinal hint RVA      name

          1    0 0001100A fibonacci_current = @ILT+5(fibonacci_current)
          2    1 000112DF fibonacci_index = @ILT+730(fibonacci_index)
          3    2 00011244 fibonacci_init = @ILT+575(fibonacci_init)
          4    3 0001129E fibonacci_next = @ILT+665(fibonacci_next)

就是该dll中可以导出的函数列表。

通过“dumpbin.exe /EXPORTS C:\Windows\System32\msvcrt.dll” 查看系统dll的函数:

通过“dumpbin.exe /EXPORTS C:\Windows\System32\msvcrt.dll > D:/msvcrt.dll.exports.txt” 把结果输出到文本文件。

老狼IT工作室
关注
  • 40
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DLL函数查看器(DLL+Export+Viewer),支持64位DLL查看顺.zip
01-08
DLL函数查看器(DLL+Export+Viewer),支持64位DLL查看顺.zip
DLL函数查看器 v3.5
12-05
DLL函数查看器是一款DLL函数查看工具,直接把DLL文件拖入列表查看即可。 1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看 2.按粘帖键(Ctrl+V)将剪辑板字符串在列表匹配查找 3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数 所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效 4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine" 所指定的行数.生效方法参见说明细则12~13. 5.将PEID userdb.txt 放置到程序目录下可以实现查壳 6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者 7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器使用 程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表 8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "UI"=dword:00000000 9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm"=dword:00000000 10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置 [HKEY_CURRENT_USER\Software\ViewApiList] "CheckShell"=dword:00000000 11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名 [HKEY_CURRENT_USER\Software\ViewApiList] "WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8" 12.是否仅反汇编到头一个返回,1.表示是,0表示否 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_Retn"=dword:00000001 13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_MaxLine"=dword:000003e8 键盘快捷键说明: TAB(SHIFT+TAB) -- 视图焦点切换 CTRL+S -- 视图切换 CTRL+F -- 文字搜索 F3 -- 搜索下一个 CTRL+A -- 项目全选 CTRL+C -- 复制选项目函数名称/汇编代码 CTRL+V -- 将剪辑板的字符在视图匹配搜索 ALT+← -- 反汇编视图上一次跳转的后退 ALT+→ -- ... 前进 Application -- 弹出右键菜单(右WIN键和右CTRL键间的那个键)
判断dll/lib是32/64位、查看lib是导入库/静态库的方法 、查看dll包含的符合、lib包含函数
最新发布
zxf347085420的博客
05-06 613
直接用记事本或者notepad++(或txt文本)打开exe文件(dll文件),会有很多乱码,不要头疼,接下来只需要在第二段找到PE两个字母,在其后的不远出会出现d?开始-》所有程序-》Microsoft Visual studio 2010-》visual studio tools-》Visual studio 命令提示符。开始-》所有程序-》Microsoft Visual studio 2019-》点击“开发人员命令提示符”的选项。显示dll的:是导入库,显示.obj或者.o:是静态库;
关于查看dll信息的两种方法
qq_42136233的博客
08-31 2万+
之前使用dependency walker工具来查看,不过搜索的路径太多,查看一个简单的dll需要的时间太长,最近又发现一种新的方法,利用vsvc下的dumpbin工具export命令,来查看dll的导出函数的信息。
C#【必备技能篇】Win10 查看 DLL 函数
星Yeah 的博客
10-13 9566
软件存在着大量以 .dll 为扩展名的文件,这些文件就是动态链接库(Dynamic Link Library),简称为 DLLDLL 可以使用不同的编程语言来编写,如 VB、C、C++、C# 等。 DLL 也可以被不同的编程语言调用,例如:可以使用 VB 调用 C 语言生成的 DLL 文件。确切的说是调用 DLL的API函数。只要使用正确的调用格式,就可以直接调用不同语言写成的 DLL 函数
如何查看Dll包含了哪些函数
zztoll的专栏
04-05 3万+
如何查看Dlll包含了哪些函数,有两种方法: 1. 用工具depends来查看 该工具可从http://www.dependencywalker.com/下载,打开该软件,再通过该软件打开需要查看Dll,比如打开C运行时库,C:\Windows\System32\msvcrt.dll,呈现如下: 在窗右侧部,看到了我们熟悉的打开文件的C语言标准库函数fopen. 2.利用dumpb...
查看动态链接库函数参数类型
热门推荐
chinabinlang的专栏
06-28 4万+
原创文章 转载说明出处:chinabinlang   一般情况下,只有一个DLL文件,我们无法知道dll函数参数,通过DLL查看工具也只可以知道DLL函数的名字,如 Dependency。   一般可以通过如下方式: #define DllImport   __declspec( dllimport ) #define DllExport   __declspec( dllexp
Win10 查看 DLL 函数
qq_39220334的博客
01-09 2万+
软件存在着大量以 .dll 为扩展名的文件,这些文件就是动态链接库(Dynamic Link Library),简称为 DLLDLL 可以使用不同的编程语言来编写,如 VB、C、C++ 等。 DLL 也可以被不同的编程语言调用,例如:可以使用 VB 调用 C 语言生成的 DLL 文件。确切的说是调用 DLL的API函数。只要使用正确的调用格式,就可以直接调用不同语言写成的 DLL 函数。 本文将介绍 2 种查看 DLL 函数的工具:dumpbin.exe 和 Dependencies Visu
查看dll函数接口的参数的方法
06-17 2万+
查看dll函数接口的方法,都有统一的方法,就是使用dependen工具,但是,这个工具看不了函数参数,那么,这时候有什么方法,方法有二:一个使用逆向的方法,如使用IDA,二是利用vs的提示功能,详情待下回分解,可先看以下链接 https://blog.csdn.net/chinabinlang/article/details/7698459 ...
DLL接口函数查看工具
07-20
DLL接口函数查看工具,DLL接口函数查看工具,DLL接口函数查看工具
查看c++ dll内部函数
04-03
Depends工具的用户手册可能就包含在这个CHM文件,CHM是Microsoft的 Compiled HTML Help 格式,方便用户查询和学习如何查看DLL函数。 2. **depends.dll**:这是一个动态链接库文件,可能包含了Depends工具的一些...
C++函数解释器.zip_dll函数_dll函数查看器_查看c++ dll函数_查看dll函数
09-20
接下来,关于"dll函数查看器",这是一种工具,它能帮助开发者查看DLL文件包含函数、变量和其他资源。这类工具通常提供图形用户界面,用户可以浏览DLL的导出表,看到函数名称、地址、序号等信息。这对于调试、...
C++ 导出dll接口函数 C++ 导出dll接口函数 C++ 导出dll接口函数
10-17
C++编程,导出DLL动态链接库)接口函数是实现代码重用和跨程序通信的关键技术。DLLs允许一个程序使用另一个程序编译的代码,而无需将所有代码都链接到同一个可执行文件。这有助于减少内存占用,提高加载速度...
VS2017 利用Dumpbin查看DLL有哪些导出函数
01-20
例如,我想查看dll文件名为dll-1.dll,存放地址为:E:\1-C++\dll-1\x64\Debug。 Step#1: 进入VS 2017的开发人员命令提示符 Step#2: 输入dll-1.dll所在盘符,这样做的目的是切换到E盘。比如我的dll文件存放在这个...
depends&dllexp工具查看C++DLL函数
08-24
1. 获取函数指针:获取DLL每个导出函数的地址,这对于直接调用DLL函数非常有用。 2. 查看参数信息:了解导出函数参数类型和数量,有助于正确地调用函数。 3. 分析函数实现:通过函数地址,可能推测函数的实现...
如何获知DLL函数参数
谋事在人,成事在天
09-13 3371
如何获知DLL函数参数   NowCan 这篇文章是转贴的,不要问我具体的实现方法。可以通过反汇编来知道接口函数参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。现在使用W32DSM来具体说明:1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。2。看准该函数的入口,一般函数是以以下代码作为入
如何查看.dll文件函数接口?(DLL动态链接库)(查看动态链接库查看接口、查看函数)(Visual Studio的dumpbin工具)(Dependency Walker)
Dontla的博客
10-10 1万+
打开"开始"菜单,找到"Visual Studio"文件夹(版本可能会有所不同,例如"Visual Studio 2019"),然后选择"Developer Command Prompt for VS 2019"。如果你遇到问题或者错误消息,请确保你的Visual Studio安装包含C++工作负载,并且你有适当的访问权限来读取目标DLL文件。以上方法只能查看DLL文件的函数名,并不能直接查看函数的实现内容。可使用Visual Studio的dumpbin工具,你需要先打开VS的命令提示符。
c++动态调用dll函数
06-09
C++ ,可以通过以下步骤动态调用 DLL 函数: 1. 使用 `LoadLibrary` 函数加载 DLL 文件,该函数返回一个 HMODULE 类型的句柄。 2. 使用 `GetProcAddress` 函数获取 DLL 要调用的函数的地址,该函数返回一个 FARPROC 类型的指针。 3. 将 FARPROC 类型的指针转换为需要调用的函数类型的指针。 4. 调用获取到的函数指针,传入参数并处理返回值。 5. 使用 `FreeLibrary` 函数释放 DLL 句柄。 下面是一个简单的示例代码: ```c++ #include <windows.h> #include <iostream> typedef int (*AddFunc)(int, int); // 定义要调用的函数类型 int main() { HMODULE hDll = LoadLibrary("mydll.dll"); // 加载 DLL if (hDll == NULL) { std::cout << "Failed to load DLL" << std::endl; return -1; } AddFunc add = (AddFunc)GetProcAddress(hDll, "add"); // 获取函数地址 if (add == NULL) { std::cout << "Failed to get function address" << std::endl; return -1; } int result = add(1, 2); // 调用函数 std::cout << "Result: " << result << std::endl; FreeLibrary(hDll); // 释放 DLL 句柄 return 0; } ``` 注意,这里的 `AddFunc` 类型定义是根据要调用的函数参数和返回值类型定义的,需要根据实际情况进行修改。另外,需要将编译选项的 `unicode` 改为 `multibyte`,否则在调用 `LoadLibrary` 函数时会出现编译错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老狼IT工作室

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值