DLL函数查看器 V3.7 绿色免费版

软件类型:应用软件
软件大小:1.91 MB
更新时间:2021-12-26
软件评级:
运行环境:WinAll
软件语言:简体中文
安全监测: 无插件 360 √ 腾讯 √ 金山 √ 瑞星 √
软件介绍 下载地址 其他版本

  DLL函数查看器是一款易用的DLL函数查看软件,该软件操作简单,只需要把DLL文件直接拖入框内查看即可,DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件,动态链接库英文为DLL,是Dynamic Link Library 的缩写形式,操作简单,非常好用。

DLL函数查看器

软件特色

  1.将本程序快捷方式放入系统 “SendTo” 目录后,就可以右键文件“发送到”实现文件快速查看。

  2.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找。

  3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是“JMP”到别的函数。

  所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效。

  4.关于反汇编视图的“到首返回”如果勾选即表示仅反汇编到头一个RETN为止,否者将按照“DisAsm_MaxLine”所指定的行数。生效方法参见说明细则12~13。

  5.将PEID userdb.txt 放置到程序目录下可以实现查壳。

  6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息。这首先要感谢API伴侣的作者。

  7.在目录下建立 “ViewApi.cfg” ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用

  程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表。

  8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭

  [HKEY_CURRENT_USERSoftwareViewApiList]

  “UI”=dword:00000000

  9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭

  [HKEY_CURRENT_USERSoftwareViewApiList]

  “DisAsm”=dword:00000000

  10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置

  [HKEY_CURRENT_USERSoftwareViewApiList]

  “CheckShell”=dword:00000000

  11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名

  [HKEY_CURRENT_USERSoftwareViewApiList]

  “WebSearch”=“http://www.baidu.com/s?wd={searchTerms}&ie=utf-8”

  12.是否仅反汇编到头一个返回,1.表示是,0表示否

  [HKEY_CURRENT_USERSoftwareViewApiList]

  “DisAsm_Retn”=dword:00000001

  13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关。是否生效需要根据“DisAsm_Retn”设置

  [HKEY_CURRENT_USERSoftwareViewApiList]

  “DisAsm_MaxLine”=dword:000003e8

软件说明

  TAB(SHIFT+TAB) -- 视图焦点切换。

  CTRL+S -- 视图切换。

  CTRL+F -- 文字搜索。

  F3 -- 搜索下一个。

  CTRL+A -- 项目全选。

  CTRL+C -- 复制选中项目函数名称/汇编代码。

  CTRL+V -- 将剪辑板中的字符在视图中匹配搜索。

  ALT+← -- 反汇编视图上一次跳转的后退。

  ALT+→ -- 。。。 前进。

  Application -- 弹出右键菜单(右WIN键和右CTRL键中间的那个键)。

更新日志

  修复检索数据库部分情况状态图标不更新的问题。

  修复其他界面BUG等。

  修复复制易声明不能公开的问题。

  新增分析文件前按下右CTRL键执行DLLMain(方便分析加壳DLL)。

  新增粘帖文件全路径名进行文件分析。

  新增上下窗口分隔条。

下载地址

正在读取下载地址...

大家都在看

提取码
xtbl
关闭 前往下载