[转]学会使用Tdump工具

如何分析一个陌生的DLL文件?
  如果你希望在什么说明文件都没有的情况下调用DLL的函数,那么你不会成功,因为DLL中只包括函数的名字,不包括函数的参数和调用方法这样的信息。使用VC的dumpbin(在Bin目录中)或Delphi的TDump,你可以得到DLL中包括哪些函数,但这些函数是什么意义、怎么调用是无法知道的。
  在资源管理器里右击鼠标,选快速查看(QuickView)也能看到dll的导出函数。遗憾的是也没办法看到用法。(注:Windows默认是不安装QuickView的,如果想安装需要从控制面板选择“添加/删除程序”添加QuickView)
  用TDump.exe(delphi5里有)可以将该dll的信息导出到其他文件中。用法:
    tdump my.dll a.txt
    or
    tdump my.dll > a.txt
    然后可以查看a.txt文件

  一个办法是利用命令行工具Dumpbin(在Bin目录中),当使用/EXPORTS参数,你可以看到DLL中有哪些函数。另一个办法是使用VC++ 6.0以上版本的工具Dependency Walker,这个工具很容易使用,也可以看到其中有哪些函数可用。但是不管哪个工具都只能知道有哪些函数,而不能知道如何调用这些函数。
posted @ 2007-07-17 16:59  Anytao  阅读(2626)  评论(2编辑  收藏  举报