DLL函数查看工具绿色版是一款可以帮助用户对DLL文件进行查看的软件,一般情况下DLL文件是无法直接打开查看的,但是有了这款软件就可以浏览其中的内容了,让大家可以更加清楚这些DLL文件的作用。软件的功能是很简单的, 直接选择DLL文件即可查看了,能够提供序数、函数名、地址、参数量等信息,此外该版本还是无需安装的。
软件特色
1.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数
所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效
2.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine"
所指定的行数.
3.将PEID userdb.txt 放置到程序目录下可以实现查壳
4.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者
5.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看
6.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找
7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用
程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表
8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭
[HKEY_CURRENT_USER\Software\ViewApiList]
"UI"=dword:00000000
9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm"=dword:00000000
10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置
[HKEY_CURRENT_USER\Software\ViewApiList]
"CheckShell"=dword:00000000
11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名
[HKEY_CURRENT_USER\Software\ViewApiList]
12.是否仅反汇编到头一个返回,1.表示是,0表示否
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm_Retn"=dword:00000001
13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置
[HKEY_CURRENT_USER\Software\ViewApiList]
"DisAsm_MaxLine"=dword:000003e8
快捷键说明
TAB(SHIFT+TAB) -- 视图焦点切换
CTRL+S -- 视图切换
CTRL+F -- 文字搜索
F3 -- 搜索下一个
CTRL+A -- 项目全选
CTRL+C -- 复制选中项目函数名称/汇编代码
CTRL+V -- 将剪辑板中的字符在视图中匹配搜索
ALT+← -- 反汇编视图上一次跳转的后退
ALT+→ -- ... 前进
Application -- 弹出右键菜单(右WIN键和右CTRL键中间的那个键)