Dependency Walker正式版
Dependency Walker正式版是款比较实用的PE模块依赖性分析工具。Dependency Walker可以查看PE模块的导入模块以及导入和导出的函数以及动态剖析PE模块的依赖性和解析C++的函数名称。Dependency Walker中还可以查看.exe文件,dll文件里调用那些dll文件,或是dll文件对外释放的接口等。5119下载站提供Dependency Walker软件的下载服务,欢迎大家前来下载使用!
Dependency Walker软件功能
1、查看PE模块的导入模块。
2、查看PE模块的导入和导出函数。
3、动态剖析PE模块的模块依赖性。
4、解析C++函数名称。
Dependency Walker软件特色
1、用户可定义的模块搜索路径,支持“KnownDLL”和“App Paths”注册表项。搜索路径可以从图形界面或命令行中保存和加载。
2、能够将模块会话保存到文本报告文件,以便在任何文本查看器中轻松查看。
3、能够将模块会话保存为逗号分隔值(CSV)文件,以便轻松导入其他应用程序。
4、能够将整个模块会话的快照保存到图像文件,以后可以在任何计算机上通过Dependency Walker加载。
5、模块分析以检测动态依赖关系,子进程,线程活动和异常。子进程也可以针对其依赖关系进行分析。
6、能够控制哪些文件扩展名Dependency Walker会将“View Dependencies”菜单项添加到资源管理器中的文件上下文菜单中。
7、添加热键以帮助匹配导入与导出,列表视图中的模块以及树视图中的模块。还添加了热键来查找树视图中模块的上一个,下一个或原始实例。
8、在模块列表视图中添加了一些新列。它们包括链接时间戳,链接校验和,实时校验和,符号,实际基准,虚拟大小和加载顺序。
9、添加了一个OS信息对话框。这些信息也保存到文本和Dependency Walker图像(DWI)文件中。
10、所有列表视图现在可以通过图标排序,该图标提供了一种将相似类型的项目分组的简单方法。
11、您现在只需输入几个字符即可在当前排序的列中匹配,从而在所有列表视图中搜索文本。
12、为模块列表视图和日志视图添加了颜色编码,以帮助突出显示问题。
Dependency Walker使用方法
使用Dependency Walker查看DLL文件:
1、打开DependencyWalker软件
2、在左上角的“文件”菜单中找到“打开”按钮,或者直接使用快捷键Ctrl+O打开。
3、在“打开”对话框中,找到一个DLL文件选中后,就可以查看此DLL文件的信息了。这里我们查看的是System32文件夹中的kernel32,这是操作系统中的一个比较重要的DLL文件。
4、在界面左上部分的树状图中可以看到该DLL文件调用了哪些其他的文件中的内容。单击这些文件可以查看这些文件各自的导入与导出函数。
5、右上方一共有两个部分,其中,PI是Parent Import Function List View的简写,E是Export Function List View的简写。通过这两个部分,用户可以观察到该DLL文件从哪些其他文件中调用了函数(PI),又提供了哪些接口,让其他的程序调用(E)。需要特别注意的是,DependencyWalker中提供的函数名是C语言可以调用的函数名。
6、中下侧模块中的内容与左上方的树状图是对应的。该模块详细描述了要这次检查的DLL文件所调用的其他文件详细信息。
7、最下侧的模块是信息模块,如果DependencyWalker在解析某个DLL文件时出错,错误信息会显示在该模块中。就如下图打开的一个带有错误的DLL文件。
8、在左上方的“文件”菜单内可以“保存”或“另存为”本次对DLL文件的解析结果。
在保存或另存为界面中,可以将解析结果保存到DWI格式的文件。保存成此类的文件可以直接用DependencyWalker快速识别并打开。
9、到这里DependencyWalker的主要功能就介绍完毕了。下面再介绍两个该软件实用的附加功能。在上方“查看”菜单中的“系统信息”中可以看到自己当前的系统信息。
10、在上方“查看”菜单中的“属性”中可以看到当前被解析DLL文件的属性。
同类软件对比
SpaceSniffer是一个可以让您硬盘中文件和文件夹的分布情况的应用程序。SpaceSniffer可以很直观的以区块,数字和颜色来显示硬盘上文件夹,文件大小。还能用筛选器过滤出要找的文件。点击每个区块能进入该文件夹得到更详细的资料。
SuperSeriousStats是一个IRC日志网页统计分析程序,使用PHP开发。统计分析数据存放于MySQL或SQLite数据库中。适合大批量的IRC和大型的记录档案。
Dependency Walker更新日志
移动到新的HTML帮助系统并更新帮助文本
增加了对MSDN 8.0外部帮助的支持,并更新了在线帮助URL
改进的并行支持处理DLL清单和app.exe.local文件
更新了关于Vista RC1构建的已知操作系统版本,版本号和标志的内部信息
5119下载小编推荐:
Dependency Walker可以查看PE模块的导入模块以及导入和导出的函数以及动态剖析PE模块的依赖性和解析C++的函数名称。感兴趣的同学快下载使用吧,相信你一定会喜欢上的。