DLL函數查看器是一款DLL函數查看工具,該軟件非常實用,用戶直接把dll文件拖入列表查看即可成功,喜歡的朋友趕快到IT貓撲下載吧!
鍵盤快捷鍵說明
TAB(SHIFT+TAB) ?-- 視圖焦點切換
CTRL+S ? ?-- 視圖切換
CTRL+F ? ?-- 文字搜索
F3 ?-- 搜索下一個
CTRL+A ? ?-- 項目全選
CTRL+C ? ?-- 復制選中項目函數名稱/匯編代碼
CTRL+V ? ?-- 將剪輯板中的字符在視圖中匹配搜索
ALT+← ? ? -- 反匯編視圖上一次跳轉的后退
ALT+→ ? ? -- ? ? ?... ? ? ? ? ? ? ?前進
Application ? ? -- 彈出右鍵菜單(右WIN鍵和右CTRL鍵中間的那個鍵)
DLL是什么文件?
DLL是Dynamic Link Library的縮寫,意為動態鏈接庫。在Windows中,許多應用程序并不是一個完整的可執行文件
它們被分割成一些相對獨立的動態鏈接庫,即DLL文件,放置于系統中。當我們執行某一個程序時,相應的DLL文件就會被調用。一個應用程序可有多個DLL文件,一個DLL文件也可能被幾個應用程序所共用,這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下
DLL函數查看器特點
1.關于參數量的問題,由于猜解方法過于簡單對于部分函數未從當前函數返回,而是"JMP"到別的函數
所以猜解可能會有錯誤,需要結合已知函數庫或反匯編查看,另此方法對于cdecl調用函數無效
2.關于反匯編視圖的"到首返回"如果勾選即表示僅反匯編到頭一個RETN為止,否者將按照"DisAsm_MaxLine"
所指定的行數.生效方法參見說明細則12~13.
3.將PEID userdb.txt 放置到程序目錄下可以實現查殼
4.如果將易語言API伴侶DATA下文件復制到本目錄,可獲得已知函數信息.這首先要感謝API伴侶的作者
5.將本程序快捷方式放入系統 "SendTo" 目錄后,就可以右鍵文件"發送到"實現文件快速查看
6.按粘帖鍵(Ctrl+V)將剪輯板中字符串在列表中匹配查找
7.在目錄下建立 "ViewApi.cfg" ,設置信息將寫入配置文件可方便放入優盤等移動存儲器中使用
程序啟動時會優先讀取配置文件,如果文件不純在則會訪問注冊表
8.如果你覺得這個美化窗口很浪費資源,可以打開注冊表修改如下項值即可關閉
[HKEY_CURRENT_USER\Software\ViewApiList]
"UI"=dword:00000000
9.如果你覺得反匯編影響了效率,可以打開注冊表修改如下項值即可關閉
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm"=dword:00000000
10.如果想關閉查殼功能可以刪除userdb.txt或注冊表如下設置
[HKEY_CURRENT_USER\Software\ViewApiList]
"CheckShell"=dword:00000000
11.在線查詢接口可在注冊表如下位置修改,{searchTerms}為保留關鍵字被作為替換函數名
[HKEY_CURRENT_USER\Software\ViewApiList]
"WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8"
12.是否僅反匯編到頭一個返回,1.表示是,0表示否
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm_Retn"=dword:00000001
13.反匯編最大行數,即表示當前地址向后的長度,與函數實際長度無關.是否生效需要根據"DisAsm_Retn"設置
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm_MaxLine"=dword:000003e8
