Как узнать, какие функции Win API вызываются из скомпилированной библиотеки c / c ++

Question

У меня есть скомпилированный C / C ++ Dll.

Я хотел бы знать, какая функция внешнего API вызывается этим Dll.

Знаете ли вы какие-либо инструменты, которые могут предоставить эту информацию.

Спасибо.

Answer 1

Вы можете использовать Dependency Walker , чтобы увидеть импорт API DLL. Конечно, это не говорит вам, выполняет ли DLL динамическую загрузку или использование COM.

Кроме того, вы можете использовать более тяжелое расширение logexts для windbg, которое будет сбрасывать все вызовы API во время выполнения.

Answer 2

Используйте утилиту dumpbin с параметром командной строки /imports. Также есть утилита depends.exe, которая в качестве графического интерфейса.

Имейте в виду, что они не скажут вам ни о функциях, которые вы используете для связи GetProcAddress, ни об интерфейсах, к которым вы обращаетесь через COM.

Answer 3

Зависимость Уокер (зависит.exe) будет вашим другом.

Answer 4

Ida Pro, общепризнанный дизассемблер.Он имеет отдельную вкладку для функции импорта и экспорта. Он имеет несколько других применений в области обратного инжиниринга.

Answer 5

AFAIK, средство обхода зависимостей показывает только те функции, которые вызываются напрямую, а не те, которые вызываются через указатели функций.Если вы хотите найти все вызываемые API, зарегистрируйте все вызовы GetProcAddress.

Answer 6

Что означает внешний API (рассматриваете ли вы WINAPI как внешний API?).Если Windows API не является внешним API, то мы можем использовать DumpBin.exe для отображения всех внешних API, используемых в двоичном файле.если вы хотите увидеть зависимую dll / exe исполняемого файла, вы можете использовать Depend.exe.