DLL函数查看器是一款非常实用的查看工具,软件支持查看参数、引入、反汇编、重定位表等功能,有时候编程会用到,所以整个小工具,简单直接,便携单文件,整体操作方式简单,用户可以轻松上手,有需要的朋友赶快来本站体验一番吧。
全面了解该软件
DLL函数查看器是一款DLL函数查看工具,直接把DLL文件拖入列表查看即可。
1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看
2.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找
3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数
所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效
4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine"
所指定的行数.生效方法参见说明细则12~13.
5.将PEID userdb.txt 放置到程序目录下可以实现查壳
6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者
7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用
程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表
8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭
[HKEY_CURRENT_USER\Software\ViewApiList]
"UI"=dword:00000000
9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm"=dword:00000000
10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置
[HKEY_CURRENT_USER\Software\ViewApiList]
"CheckShell"=dword:00000000
11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名
[HKEY_CURRENT_USER\Software\ViewApiList]
"WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8"
12.是否仅反汇编到头一个返回,1.表示是,0表示否
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm_Retn"=dword:00000001
13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm_MaxLine"=dword:000003e8
助你快速处理函数
支持多种操作系统和DLL文件:不仅仅支持Windows系统下的DLL文件,还支持其他操作系统下的动态链接库文件。
显示函数的详细信息:除了函数的名称和地址外,还能查看函数的参数、返回值、数据类型等详细信息。
支持导出函数列表的导出:可以将DLL文件中所有的函数列表导出为文本或其他格式,方便程序员或分析人员使用。
显示函数调用关系:可以显示DLL文件中函数之间的调用关系,帮助分析程序工作流程。
界面友好、易于使用:DLL函数查看器一般都具有简单明了的用户界面,易于使用和操作。
快捷键一览
TAB(SHIFT+TAB) -- 视图焦点切换。
CTRL+S -- 视图切换。
CTRL+F -- 文字搜索。
F3 -- 搜索下一个。
CTRL+A -- 项目全选。
CTRL+C -- 复制选中项目函数名称/汇编代码。
CTRL+V -- 将剪辑板中的字符在视图中匹配搜索。
ALT+← -- 反汇编视图上一次跳转的后退。
ALT+→ -- 。。。 前进。
Application -- 弹出右键菜单(右WIN键和右CTRL键中间的那个键)。
软件下载步骤
1、下载完成后不要在压缩包内运行软件直接使用,先解压;
2、软件同时支持32位64位运行环境;
3、如果软件无法正常打开,请右键使用管理员模式运行;
