2. 程式人生 > >如何檢視DLL檔案的匯出函式宣告

如何檢視DLL檔案的匯出函式宣告

阿新 發佈:2019-01-27
http://blog.csdn.net/uvbs/archive/2006/01/27/589346.aspx Depends.exe 是 Visual C++ 自帶的一個工具。它可能是我們經常使用的工具中最簡單的一個工具了,其功能是列出某個應用程式或 DLL 需要的 DLLs。這個程式在本站可以下載(更新版本請到下面這個地址下載:http://www.dependencywalker.com)。如果你需要看某個 DLL 或可執行檔案的全路經,可以用它的上下文選單進行設定。 近期很多兄弟們問怎麼樣打包程式,如何獲取所需dll的資訊,這就需要使用VC所帶的Depends軟體,該軟體在VC6安裝目錄下的tools資料夾裡面 D:/Microsoft Visual Studio/Common/Tools,直接 雙擊執行,然後開啟exe檔案即可,它主要有下面幾個注意事項: 1)所編的軟體所需的Dll檔案,可以得到相應的Dll路徑,版本,屬性等。 2)視窗分四部分: 左上角是Dll資訊視窗,顯示你程式所需的Dll模組, 右邊第一個視窗是所選的Dll模組所使用的函式, 右邊第二個視窗是所選Dll模組的所有的匯出函式, 下面視窗是所有需要的Dll模組的屬性 3)右邊兩個窗口出現四個標籤:序號,提示,函式,入口點 如果利用匯出是函式,那麼出現函式名,如果匯出的是序號,那麼函式項就是N/A(無法顯示) 出現紅色提示表示不正常,一般為沒有該匯出函式 4)該工具得到的是你軟體中隱式連結的Dll庫,也就是用lib關聯的Dll模組, 無法顯示顯式連結的Dll模組,也就是用LoadLibrary函式匯入的Dll函式。(切記切記!) 5)無法提供Borland C++ Builder所提供的Dll檔案,無法提供vxd軟體的呼叫 ============================================================================= Q : 如何檢視動態庫介面函式的引數??? 主要解答者: jyu1221 提交人: ghj1976 感謝: jyu1221 稽核者: ghj1976 論壇對應貼子: 檢視 A : 使用Microsoft Visual Studio的工具DEPENDS.EXE可以檢視動態庫的介面函式,但如何能夠看到這個動態庫介面函式的引數呢? --------------------------------------------------------------- 可以通過反彙編來知道介面函式的引數,建議使用W32DSM來分析,也可以直接使用VC來分析,就是麻煩一點。 現在使用W32DSM來具體說明: 1。先開啟需要分析的DLL,然後通過選單功能-》出口來找到需要分析的函式,雙擊就可以了。 它可以直接定位到該函式。 2。看準該函式的入口,一般函式是以以下程式碼作為入口點的。 push ebp mov ebp, esp ... 3。然後往下找到該函式的出口,一般函數出口有以下語句。 ... ret xxxx;//其中xxxx就是函式差數的所有的位元組數,為4的倍數,xxxx除以4得到的結果 就是引數的個數。 其中引數存放的地方: ebp+08 //第一個引數 ebp+0C //第二個引數 ebp+10 //第三個引數 ebp+14 //第四個引數 ebp+18 //第五個引數 ebp+1C //第六個引數 。。。。 ------------------------------------------- 還有一種經常看到的呼叫方式: sub esp,xxxx //開頭部分 //函式的內容 。。。 //函式的內容 add esp,xxxx ret //結尾部分 其中xxxx/4的結果也是引數的個數。 ------------------------------------------------- 還有一種呼叫方式: 有於該函式比較簡單,沒有引數的壓棧過程, 裡面的 esp+04就是第一個引數 esp+08就是第二個引數 。。。 esp+xx就是第xx/4個引數 你說看到的xx的最大數除以4後的結果,就是該函式所傳遞的引數的個數。 ---------------------------------------------- 到現在位置,你應該能很清楚的看到了傳遞的引數的個數。至於傳遞的是些什麼內容,還需要進一步的分析。 最方便的辦法就是先找到是什麼軟體在呼叫此函式,然後通過除錯的技術,找到該函式被呼叫的地方。一般都是PUSH指令 來實現引數的傳遞的。這時可以看一下具體是什麼東西被壓入堆疊了,一般來說,如果引數是整數,一看就可以知道了, 如果是字串的話也是比較簡單的,只要到那個地址上面去看一下就可以了。 如果傳遞的結構的話,沒有很方便的辦法解決,就是讀懂該彙編就可以了。對於以上的分析,本人只其到了拋磚引玉, 希望對大家有點用處。 
http://topic.csdn.net/t/20030226/15/1468772.html

相關推薦

如何檢視DLL檔案匯出函式宣告

http://blog.csdn.net/uvbs/archive/2006/01/27/589346.aspx Depends.exe 是 Visual C++ 自帶的一個工具。它可能是我們經常使

Windows下檢視library(即.lib檔案)匯出函式或32、64位編譯等資訊的方法

開發人員都知道,檢視DLL或exe檔案匯出函式、依賴檔案等資訊,使用Depends即可,Depends.exe隨VC6.0平臺釋出。 但是,Depends卻不能想檢視靜態庫.lib檔案的相關資訊,那如果想 1)檢視.lib檔案資訊; 2)沒有安裝VC6.0環境,卻想檢視DL

linux下檢視so檔案函式列表

更多資訊請檢視選項: --archive-headers -a 顯示檔案庫的成員資訊,與 ar tv 類似     objdump -a libpcap.a     和 ar -tv libpcap.a 顯示結果比較比較     顯然這個選項沒有什麼意思。 --adjust-vma=offset     Wh

使用Dumpbin命令確認dll匯出函式

首先在命令列中進入到VS的安裝目錄下,執行一個名為VCVARS32.bat的批處理程式(對於VS2013來說,該bat檔案位於\VC\bin目錄下),該檔案的作用是用來建立VC++使用的環境資訊。(注意,當在命令列介面執行VCVARS32.bat檔案後,該檔案設定的環境資訊只在當前命令列視窗生效。)

Linux檢視.so檔案函式

windows 中檢視程序依賴那個dll,使用depends,linux使用ldd命令。 檢視dll中有哪些匯出函式windows使用dumpbin,linux使用objdump檢視so中有哪些函式。 eg:     objdump -tT libX.so 檢視dll中符號

利用批處理檢視dll中的函式

在用vs中的dump命令來檢視dll中的函式,需要設定幾個引數,本人比較懶所以還是使用批處理來一鍵搞定吧。用到的檔案link.exe mspdb80.dll dumpbin.exe本人的目錄截圖:批處理命令:@echo off title DLL嗅探器 @echo 請輸入要

dumpbin檢視dll封裝的函式名等

    最近又在搞dll,順便用了dumpbin,一起總結下使用方法     方法一:在cmd呼叫命令列(個人最喜歡的一種使用方式,習慣了命令列方式的童鞋們應該都會喜歡滴)          1. 準備工作。如果輸入dumpbin命令後出現:'dumpbin' 不是內部或

powerbuilder呼叫外部dll檔案函式

在powerbuilder中呼叫外部dll檔案內函式,首先要在pb中進行宣告,宣告的位置放在如圖所示: 在pb中的任何一個Object上雙擊開啟該object的面板並進入指令碼編輯框。以窗體a為例,如圖: 開啟指令碼編輯框左上角的下拉列表選擇Declare,而後選擇右側

def檔案&匯出函式&lib檔案關聯

lib /list xx.lib 列出lib裡所有obj檔名,我這裡如下 。。。。。很多省略 lib/err/err.obj lib/dict/dictll.obj lib/coreDump/coreDumpWin32.obj lib/config/preference.obj lib/config/con

檢視DLL匯出函式的方法

VS2010中沒有了Depends工具,如何檢視DLL檔案的匯出介面呢? VS2010的操作方法如下: 1. 開啟命令列視窗CMD 2. 執行vcvarsall.bat VS2010 裡vcvarsall.bat是在右鍵VS開啟檔案位置,D:\M

def檔案 匯出dll過載函式

轉載地址:http://blog.163.com/very_apple/blog/static/27759236201092024110861/ 動態連結庫DLL_Sample.dll DLL_Sample.h: #ifdef TEST_API # define TEST

VS2010怎麼用Dumpbin來檢視DLL匯出函式

首先,開始->所有程式->Microsoft Visual Studio 2010->Visual Studio Tools ->“Visual Studio 命令提示(2010)” 開啟後輸入 dumpbin -exports D:\C_engin

c++ dll匯出函式返回false值C#卻認為是true的處理方法

轉發網址https://stackoverflow.com/questions/1792581/c-from-c-c-function-in-a-dll-returning-false-but-c-sharp-thinks-its-tr 在C++中宣告匯出函式 bool Foo()

四個dll檔案引發的“血案”——呼叫DLL中的函式

喵哥專案的合作公司最近給喵哥出了個難題——專案中鐳射雷達的模組是公司一個工程師負責的,工程師比較務實,在網上一個VB.NET程式碼的基礎修改了一些細節,就交差了,的確可以用,但是最近工程師退出了這個專案,boss打算讓喵哥接手這個模組,喵哥很慌,但還是硬著頭皮上了。 面臨的

Dll 匯出函式那些破事

經常使用VC6的Dependency檢視DLL匯出函式的名字,會發現有DLL匯出函式的名字有時大不相同,導致不同的原因大多是和編譯DLL時候指定DLL匯出函式的界定符有關係。 VC++支援兩種語言:即C/C++,這也是造成DLL匯出函式差異的根源 我們用VS2008新建個DLL工程,工程名為

10、函式宣告,分檔案編譯

函式宣告,分檔案編譯 return 和 exit 的區別 return的作用:中斷函式,中斷main,程式就結束 1、return主函式(main),程式結束 2、return其他函式,程式不結束 exit();//結束整個程式,結束程序 實驗一個函式,功能和s

如何檢視dll以及lib檔案是32位還是64位

可藉助vs自帶工具dumpbin.exe 執行: dumpbin.exe   /headers   檔案路徑 例如: 直接輸入:dumpbin.exe 可檢視該命令的詳情。 如下如所示: 另外: VS2013設定工程32

[原始碼和文件分享]根據PE檔案格式從匯出表中獲取指定匯出函式的地址

背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3

用arm-eabi-objdump命令檢視lib庫或可執行檔案函式-地址對映資訊

source build/envsetup.shchoosecombo arm-eabi-objdump -d out/target/product/generic/system/bin/mediaserver >mediaserver.addr 將mediaser

Dumpbin檢視lib、dll檔案是32位還是64位

32bit DLL C:\Program Files (x86)\Java50\jre\bin\j9vm> dumpbin /headers jvm.dll </span> Mi