是否有任何本机DLL导出函数查看器？

Question

是否有任何本机DLL导出函数查看器？

Alo*_*kin 88 dll native function dllimport

是否有任何免费的本机Windows DLL导出函数查看器,它显示函数名称及其参数列表？

Answer 1

小智 90

来自Visual Studio命令提示符的dumpbin:

C:\ Users\Andrew\src2011\cryptography\cspsdk> dumpbin/exports csp.dll

转储文件csp.dll

文件类型:DLL

部分包含CSP.dll的以下导出

dumpbin /exports csp.dll

Run Code Online (Sandbox Code Playgroud)

摘要

Microsoft (R) COFF/PE Dumper Version 10.00.30319.01
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file csp.dll

File Type: DLL

  Section contains the following exports for CSP.dll

    00000000 characteristics
    3B1D0B77 time date stamp Tue Jun 05 12:40:23 2001
        0.00 version
           1 ordinal base
          25 number of functions
          25 number of names

    ordinal hint RVA      name

          1    0 00001470 CPAcquireContext
          2    1 000014B0 CPCreateHash
          3    2 00001520 CPDecrypt
          4    3 000014B0 CPDeriveKey
          5    4 00001590 CPDestroyHash
          6    5 00001590 CPDestroyKey
          7    6 00001560 CPEncrypt
          8    7 00001520 CPExportKey
          9    8 00001490 CPGenKey
         10    9 000015B0 CPGenRandom
         11    A 000014D0 CPGetHashParam
         12    B 000014D0 CPGetKeyParam
         13    C 00001500 CPGetProvParam
         14    D 000015C0 CPGetUserKey
         15    E 00001580 CPHashData
         16    F 000014F0 CPHashSessionKey
         17   10 00001540 CPImportKey
         18   11 00001590 CPReleaseContext
         19   12 00001580 CPSetHashParam
         20   13 00001580 CPSetKeyParam
         21   14 000014F0 CPSetProvParam
         22   15 00001520 CPSignHash
         23   16 000015A0 CPVerifySignature
         24   17 00001060 DllRegisterServer
         25   18 00001000 DllUnregisterServer

  Summary

        1000 .data
        1000 .rdata
        1000 .reloc
        1000 .rsrc
        1000 .text

Run Code Online (Sandbox Code Playgroud)

注意不要意外执行'dumpbin/export'(最后缺少's'),这是一个完全不同的命令. (6认同)
@尼基塔G。此命令不再存在 (4认同)

Answer 2

Mos*_*evi 69

您可以使用Dependency Walker查看函数名称.只有在装饰时才能看到函数的参数.阅读以下常见问题:

如何查看函数的参数和返回类型？ 对于大多数功能,此信息根本不存在于模块中.Windows的模块文件格式仅提供单个文本字符串来标识每个函数.没有结构化的方法来列出参数的数量,参数类型或返回类型.但是,有些语言会执行称为"装饰"或"修改"的功能,这是将信息编码到文本字符串中的过程.例如,使用简单装饰编码的int Foo(int,int)函数可能会导出为_Foo @ 8.8指的是参数使用的字节数.如果使用C++修饰,该函数将被导出为？Foo @@ YGHHH @ Z,它可以直接解码回函数的原始原型:int Foo(int,int).Dependency Walker使用Undecorate C++ Functions命令支持C++ undecoration.

@Alon:嗯,你的应用程序很安静搞砸:)第一个错误表明你的一些dll是为32位系统编译的,有些是64位.您只能在同一进程中使用相同的CPU架构加载dll.只要应用程序正在处理它们,您就可以忍受其他两个错误. (3认同)

Answer 3

Mag*_*dhe 18

DLL导出查看器由NirSoft可用于在DLL显示导出的函数.

此实用程序显示指定DLL文件的所有导出函数及其虚拟内存地址的列表.您可以轻松复制所需函数的内存地址,将其粘贴到调试器中,并为此内存地址设置断点.调用此函数时,调试器将在此函数的开头停止.

在此输入图像描述

Nirsoft 的应用程序没有显示无名函数 :-( (2认同)

Answer 4

RRU*_*RUZ 8

如果您没有源代码和API文档,机器代码就是全部,您需要使用IDA Pro之类的东西来反汇编dll库,另一个选项是使用PE Explorer的试用版.

PE Explorer提供了反汇编程序.只有一种方法可以找出参数:运行反汇编程序并读取反汇编输出.不幸的是,逆向工程接口的这项任务无法实现自动化.

PE Explorer捆绑了39种不同库的描述,包括核心Windows®操作系统库(例如KERNEL32,GDI32,USER32,SHELL32,WSOCK32),关键图形库(DDRAW,OPENGL32)等.

替代文字http://www.heaventools.com/img/tour2-2.gif

归档时间：	16 年，3 月前
查看次数：	112190 次
最近记录：	6 年，8 月前