Depends Wallker官方版是一款非常优秀的VC反编译工具,而且它还可以查看导入导出函数,简单方便又实用,有需要的赶紧来下载吧!
Depends Wallker是一款功能强大的VC反编译工具,它可以扫描任何32位或64位Windows模块(exe,dll,ocx,sys等),并构建所有相关模块的分层树状图。对于找到的每个模块,它列出了该模块导出的所有函数,以及其中哪些函数实际上由其他模块调用。另一个视图显示所需文件的最小集合,以及有关每个文件的详细信息,包括文件的完整路径,基本地址,版本号,机器类型,调试信息等。不仅如此,Depends反编译工具还支持可以查看PE模块的导入模块以及导入和导出的函数,还有动态剖析PE模块的依赖性和解析C++的函数名称,功能十分强大。
1、查看PE模块的导入模块。
2、查看PE模块的导入和导出函数。
3、动态剖析PE模块的模块依赖性。
4、解析C++函数名称。
1、用户可定义的模块搜索路径,支持“KnownDLL”和“App Paths”注册表项。搜索路径可以从图形界面或命令行中保存和加载。
2、能够将模块会话保存到文本报告文件,以便在任何文本查看器中轻松查看。
3、能够将模块会话保存为逗号分隔值(CSV)文件,以便轻松导入其他应用程序。
4、能够将整个模块会话的快照保存到图像文件,以后可以在任何计算机上通过Dependency Walker加载。
5、模块分析以检测动态依赖关系,子进程,线程活动和异常。子进程也可以针对其依赖关系进行分析。
6、能够控制哪些文件扩展名Dependency Walker会将“View Dependencies”菜单项添加到资源管理器中的文件上下文菜单中。
7、添加热键以帮助匹配导入与导出,列表视图中的模块以及树视图中的模块。还添加了热键来查找树视图中模块的上一个,下一个或原始实例。
8、在模块列表视图中添加了一些新列。它们包括链接时间戳,链接校验和,实时校验和,符号,实际基准,虚拟大小和加载顺序。
9、添加了一个OS信息对话框。这些信息也保存到文本和Dependency Walker图像(DWI)文件中。
10、所有列表视图现在可以通过图标排序,该图标提供了一种将相似类型的项目分组的简单方法。
11、您现在只需输入几个字符即可在当前排序的列中匹配,从而在所有列表视图中搜索文本。
12、为模块列表视图和日志视图添加了颜色编码,以帮助突出显示问题。
1. 双击depends.exe ,运行该程序。
2. 将可执行文件拖到该窗口中。稍等片刻,出现depends 分析结果。
3. 左侧的树控件,显示了该exe 包含哪些module(dll),下面的列表是可能用到的dll 总表。因为子dll又包含孙dll, 孙dll又包含... 总之dll 不超过这么多了。不过这个列表用途不大。
4.点击树形控件的子dll,在又测得两个窗口中有相应的信息。其中下面的窗口显示的是该 dll 的导出信息。如ordinal,hint,funtion-name,entry-point 等,上面窗口为导入表列表 最后一下entry Point 往往写着not found. 是因为hint 值与下面导出表的hint,function 不一致。不过这没有关系。因为导入表hint 是用的链接时开发环境的dll, 而现在导出表是你系统 中正使用的dll, 不一致也正常,反正运行时是根据dll函数名称进行定位的
1、已移至新的HTML帮助系统并更新了帮助文字。
2、增加了对MSDN 8.0外部帮助的支持,并更新了联机帮助URL。
3、改进了处理DLL清单和app.exe.local文件的并行支持。
4、更新了有关已知操作系统版本的内部信息,构建号码并标记到Vista RC1版本。
5、版本和/或其希望使用的文件的位置。
6、与Visual Studio帮助,MSDN帮助和MSDN联机进行集成,以提供显示任何已知功能的详细帮助的功能。
7、检测动态加载的模块,包括有关哪个模块实际调用LoadLibrary动态加载模块的详细信息。
8、动态调用函数的检测,包括有关哪个模块实际调用GetProcAddress以获取函数地址的详细信息。
9、检测延迟负载依赖性。这是Microsoft Visual C ++ 6.0中引入的一种新型依赖关系。他们在Windows 95/98 / Me和Windows NT / 2000 / XP / 2003 / Vista / 7/8 / +上工作。
10、支持64位Windows模块。
11、控制台模式允许Dependency Walker在没有显示其图形界面的情况下运行。这对批处理文件和Dependency Walker功能的无人值守自动化非常有用。
12、用于配置模块搜索顺序,列排序,输出文件,分析和其他设置的命令行选项。
13、能够监控模块入口点(如DllMain)寻找模块初始化失败。
14、C ++函数名称undecorating以提供可读的C ++函数原型,包括函数名称,返回类型和参数类型。