[摘要]VC程序的反编译工具:Dependency Walker--Depends.exe(平时上班时会用VC自带的这个工具,分析dll的链接对不对,平时测试同事,可能会在一台机子上保存多个的版本)功能介绍...
VC程序的反编译工具:Dependency Walker--Depends.exe(平时上班时会用VC自带的这个工具,分析dll的链接对不对,平时测试同事,可能会在一台机子上保存多个的版本)
功能介绍
查看 PE 模块的导入模块
查看 PE 模块的导入和导出函数
动态剖析 PE 模块的模块依赖性
解析 C++ 函数名称
使用方法
- 双击depends.exe ,运行该程序。
- 将可执行文件拖到该窗口中。稍等片刻,出现depends 分析结果。
- 左侧的树控件,显示了该exe 包含哪些module(dll),下面的列表是可能用到的dll 总表。因为子dll又包含孙dll, 孙dll又包含... 总之dll 不超过这么多了。不过这个列表用途不大。
- 点击树形控件的子dll,在又测得两个窗口中有相应的信息。其中下面的窗口显示的是该dll 的导出信息。如ordinal,hint,funtion-name,entry-point 等,上面窗口为导入表列表最后一下entry Point 往往写着not found. 是因为hint 值与下面导出表的hint,function 不一致。不过这没有关系。因为导入表hint 是用的链接时开发环境的dll, 而现在导出表是你系统中正使用的dll, 不一致也正常,反正运行时是根据dll函数名称进行定位的。
系统软件一般是在计算机系统购买时随机携带的,也可以根据需要另行安装。