dll函數(shù)查看器是是一款專門(mén)用來(lái)查看dll導(dǎo)出函數(shù)的工具，可以查看dll導(dǎo)出函數(shù)的序數(shù)、函數(shù)名、dizhi/參數(shù)量等主要信息，通過(guò)導(dǎo)出函數(shù)，自動(dòng)檢測(cè)查看引入函數(shù)序數(shù)、引用函數(shù)名、來(lái)源文件、地址等信息。

dll函數(shù)查看器功能

1、可以直接拖拽dll文件到導(dǎo)出函數(shù)列表。

2、導(dǎo)出函數(shù)列表可以復(fù)制名稱、復(fù)制易聲明、復(fù)制VB聲明。

3、檢索數(shù)據(jù)庫(kù)、查看、在線搜索、分析PE頭、反匯編。

4、PE文件接口函數(shù)列表。

使用說(shuō)明

1.將本程序快捷方式放入系統(tǒng) "SendTo" 目錄后,就可以右鍵文件"發(fā)送到"實(shí)現(xiàn)文件快速查看

2.按粘帖鍵(Ctrl+V)將剪輯板中字符串在列表中匹配查找

3.關(guān)于參數(shù)量的問(wèn)題,由于猜解方法過(guò)于簡(jiǎn)單對(duì)于部分函數(shù)未從當(dāng)前函數(shù)返回,而是"JMP"到別的函數(shù)

  所以猜解可能會(huì)有錯(cuò)誤,需要結(jié)合已知函數(shù)庫(kù)或反匯編查看,另此方法對(duì)于cdecl調(diào)用函數(shù)無(wú)效

4.關(guān)于反匯編視圖的"到首返回"如果勾選即表示僅反匯編到頭一個(gè)RETN為止,否者將按照"DisAsm_MaxLine"所指定的行數(shù).生效方法參見(jiàn)說(shuō)明細(xì)則12~13.

5.將PEID userdb.txt 放置到程序目錄下可以實(shí)現(xiàn)查殼

6.如果將易語(yǔ)言API伴侶DATA下文件復(fù)制到本目錄,可獲得已知函數(shù)信息.這首先要感謝API伴侶的作者

7.在目錄下建立 "ViewApi.cfg" ,設(shè)置信息將寫(xiě)入配置文件可方便放入優(yōu)盤(pán)等移動(dòng)存儲(chǔ)器中使用 程序啟動(dòng)時(shí)會(huì)優(yōu)先讀取配置文件,如果文件不純?cè)趧t會(huì)訪問(wèn)注冊(cè)表

8.如果你覺(jué)得這個(gè)美化窗口很浪費(fèi)資源,可以打開(kāi)注冊(cè)表修改如下項(xiàng)值即可關(guān)閉

[HKEY_CURRENT_USER\Software\ViewApiList]

"UI"=dword:00000000

9.如果你覺(jué)得反匯編影響了效率,可以打開(kāi)注冊(cè)表修改如下項(xiàng)值即可關(guān)閉

[HKEY_CURRENT_USER\Software\ViewApiList]

"DisAsm"=dword:00000000

10.如果想關(guān)閉查殼功能可以刪除userdb.txt或注冊(cè)表如下設(shè)置

[HKEY_CURRENT_USER\Software\ViewApiList]

"CheckShell"=dword:00000000

11.在線查詢接口可在注冊(cè)表如下位置修改,{searchTerms}為保留關(guān)鍵字被作為替換函數(shù)名

[HKEY_CURRENT_USER\Software\ViewApiList]

"WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8"

12.是否僅反匯編到頭一個(gè)返回,1.表示是,0表示否

[HKEY_CURRENT_USER\Software\ViewApiList]

"DisAsm_Retn"=dword:00000001

13.反匯編最大行數(shù),即表示當(dāng)前地址向后的長(zhǎng)度,與函數(shù)實(shí)際長(zhǎng)度無(wú)關(guān).是否生效需要根據(jù)"DisAsm_Retn"設(shè)置

[HKEY_CURRENT_USER\Software\ViewApiList]

"DisAsm_MaxLine"=dword:000003e8

快捷鍵操作

TAB(SHIFT+TAB)  -- 視圖焦點(diǎn)切換

CTRL+S    -- 視圖切換

CTRL+F    -- 文字搜索

F3  -- 搜索下一個(gè)

CTRL+A          -- 項(xiàng)目全選

CTRL+C          -- 復(fù)制選中項(xiàng)目函數(shù)名稱/匯編代碼

CTRL+V         -- 將剪輯板中的字符在視圖中匹配搜索

ALT+←          -- 反匯編視圖上一次跳轉(zhuǎn)的后退

ALT+→          --      ...              前進(jìn)

Application     -- 彈出右鍵菜單(右WIN鍵和右CTRL鍵中間的那個(gè)鍵)

版本更新

DLL函數(shù)查看器V3.5

*修復(fù)拖放/CTRL+C/"輸出文件"空內(nèi)容的問(wèn)題

*修復(fù)無(wú)法復(fù)制UNICODE函數(shù)聲明問(wèn)題

*新增選項(xiàng)設(shè)置中可選復(fù)制函數(shù)聲明是否"公開(kāi)"

*新增檢索數(shù)據(jù)庫(kù)功能(數(shù)據(jù)庫(kù)已知函數(shù)統(tǒng)一查詢)

DLL函數(shù)查看器V3.4

*修復(fù)部分EXE文件導(dǎo)入表函數(shù)反匯編無(wú)識(shí)別的問(wèn)題

*修復(fù)"總在最前"時(shí)"選項(xiàng)設(shè)置"窗口無(wú)法顯示的問(wèn)題

*修復(fù)數(shù)據(jù)處理等待畫(huà)面引起的程序意外退出的問(wèn)題

DLL函數(shù)查看器V3.3

*修復(fù)插件無(wú)法正常使用的問(wèn)題

*修復(fù)設(shè)置文字焦點(diǎn)顏色無(wú)效的問(wèn)題

*新增添加到系統(tǒng)右鍵菜單支持

*新增查找功能

DLL函數(shù)查看器V3.2

*修正對(duì)某些程序數(shù)據(jù)分析可能引起的程序崩潰

*修正對(duì)某些加殼程序反匯編可能引起的程序崩潰問(wèn)題

*優(yōu)化了反匯編代碼并修復(fù)1處錯(cuò)誤

*新增系統(tǒng)菜單條中"選項(xiàng)設(shè)置"項(xiàng)

*新增系統(tǒng)菜單條中"總在最前"項(xiàng)

*新增插件支持

DLL函數(shù)查看器V3.1

*修正了PE分析的文件時(shí)間計(jì)算錯(cuò)誤

*修正了未文檔化函數(shù)無(wú)法輸出到文件的錯(cuò)誤

*修正了反匯編的幾處函數(shù)名稱錯(cuò)誤

*修正了各種系統(tǒng)下無(wú)法啟動(dòng)等其他多處問(wèn)題

*修改了可以同時(shí)啟動(dòng)多個(gè)副本

*修改了多選情況可以復(fù)制所選的全部函數(shù)聲明

*修改了反匯編跳轉(zhuǎn)后回退到上次跳轉(zhuǎn)處

*新增反匯編是否"到首返回"選項(xiàng)(或按"MaxLine")

DLL函數(shù)查看器V3.0

* 修正了引入函數(shù)名顯示不全的問(wèn)題

* 修正了未公開(kāi)函數(shù)名的函數(shù)序數(shù)計(jì)算錯(cuò)誤

* 修正了未公開(kāi)函數(shù)名的函數(shù)地址錯(cuò)誤

* 修改導(dǎo)出函數(shù)地址為"真實(shí)地址"

* 修改函數(shù)序數(shù)為"真實(shí)序數(shù)"

* 新增命令行參數(shù)支持

* 新增列表排序功能

* 新增列表任意項(xiàng)目復(fù)制

* 新增列表輸出文件與拖放輸出

* 新增列表鍵入/粘帖函數(shù)名行定位

* 新增stdcall約定函數(shù)猜測(cè)參數(shù)個(gè)數(shù)

* 新增反匯編功能

* 新增對(duì)已知函數(shù)參數(shù)查看及中文解釋

* 新增對(duì)函數(shù)的易語(yǔ)言和VB的函數(shù)及結(jié)構(gòu)聲明

* 新增查殼功能

* 新增查看PE文件頭信息

* 美化窗口界面等