[转]学会使用Tdump工具

本文转载自http://baike.baidu.com/view/977444.htm

如何分析一个陌生的DLL文件?
　　如果你希望在什么说明文件都没有的情况下调用DLL的函数，那么你不会成功，因为DLL中只包括函数的名字，不包括函数的参数和调用方法这样的信息。使用VC的dumpbin（在Bin目录中）或Delphi的TDump，你可以得到DLL中包括哪些函数，但这些函数是什么意义、怎么调用是无法知道的。
　　在资源管理器里右击鼠标，选快速查看(QuickView)也能看到dll的导出函数。遗憾的是也没办法看到用法。（注：Windows默认是不安装QuickView的，如果想安装需要从控制面板选择“添加/删除程序”添加QuickView）
　　用TDump.exe(delphi5里有）可以将该dll的信息导出到其他文件中。用法：
    tdump my.dll a.txt
    or
    tdump my.dll > a.txt
    然后可以查看a.txt文件

　　一个办法是利用命令行工具Dumpbin（在Bin目录中），当使用/EXPORTS参数，你可以看到DLL中有哪些函数。另一个办法是使用VC++ 6.0以上版本的工具Dependency Walker，这个工具很容易使用，也可以看到其中有哪些函数可用。但是不管哪个工具都只能知道有哪些函数，而不能知道如何调用这些函数。