DLL函數(shù)查看工具

DLL函數(shù)查看器是一款DLL函數(shù)查看工具，專門用于查看dll、exe、ocx等文件函數(shù)，可以查看導(dǎo)出函數(shù)、引用函數(shù)信息、引用函數(shù)來源等信息，該軟件操作簡單，只需要把DLL文件直接拖入框內(nèi)查看即可，操作簡單，非常好用。

DLL函數(shù)查看器軟件特色

1、將本程序快捷方式放入系統(tǒng) “SendTo” 目錄后，就可以右鍵文件“發(fā)送到”實(shí)現(xiàn)文件快速查看。

2、按粘帖鍵（Ctrl+V）將剪輯板中字符串在列表中匹配查找。

3、關(guān)于參數(shù)量的問題，由于猜解方法過于簡單對于部分函數(shù)未從當(dāng)前函數(shù)返回，而是“JMP”到別的函數(shù)。

所以猜解可能會有錯(cuò)誤，需要結(jié)合已知函數(shù)庫或反匯編查看，另此方法對于cdecl調(diào)用函數(shù)無效。

4、關(guān)于反匯編視圖的“到首返回”如果勾選即表示僅反匯編到頭一個(gè)RETN為止，否者將按照“DisAsm_MaxLine”所指定的行數(shù)。生效方法參見說明細(xì)則12~13。

5、將PEID userdb、txt 放置到程序目錄下可以實(shí)現(xiàn)查殼。

6、如果將易語言API伴侶DATA下文件復(fù)制到本目錄，可獲得已知函數(shù)信息。這首先要感謝API伴侶的作者。

7、在目錄下建立 “ViewApi、cfg” ，設(shè)置信息將寫入配置文件可方便放入優(yōu)盤等移動存儲器中使用

程序啟動時(shí)會優(yōu)先讀取配置文件，如果文件不純在則會訪問注冊表。

8、如果你覺得這個(gè)美化窗口很浪費(fèi)資源，可以打開注冊表修改如下項(xiàng)值即可關(guān)閉

［HKEY_CURRENT_USER\Software\ViewApiList］

“UI”=dword:00000000

9、如果你覺得反匯編影響了效率，可以打開注冊表修改如下項(xiàng)值即可關(guān)閉

［HKEY_CURRENT_USER\Software\ViewApiList］

“DisAsm”=dword:00000000

10、如果想關(guān)閉查殼功能可以刪除userdb、txt或注冊表如下設(shè)置

［HKEY_CURRENT_USER\Software\ViewApiList］

“CheckShell”=dword:00000000

11、在線查詢接口可在注冊表如下位置修改，{searchTerms}為保留關(guān)鍵字被作為替換函數(shù)名

［HKEY_CURRENT_USER\Software\ViewApiList］

“WebSearch”=“http://www、baidu、com/s？wd={searchTerms}&ie=utf-8”

12、是否僅反匯編到頭一個(gè)返回，1、表示是，0表示否

［HKEY_CURRENT_USER\Software\ViewApiList］

“DisAsm_Retn”=dword:00000001

13、反匯編最大行數(shù)，即表示當(dāng)前地址向后的長度，與函數(shù)實(shí)際長度無關(guān)。是否生效需要根據(jù)“DisAsm_Retn”設(shè)置

［HKEY_CURRENT_USER\Software\ViewApiList］

“DisAsm_MaxLine”=dword:000003e8

快捷鍵

TAB（SHIFT+TAB） -- 視圖焦點(diǎn)切換。

CTRL+S -- 視圖切換。

CTRL+F -- 文字搜索。

F3 -- 搜索下一個(gè)。

CTRL+A -- 項(xiàng)目全選。

CTRL+C -- 復(fù)制選中項(xiàng)目函數(shù)名稱/匯編代碼。

CTRL+V -- 將剪輯板中的字符在視圖中匹配搜索。

ALT+← -- 反匯編視圖上一次跳轉(zhuǎn)的后退。

ALT+→ -- 。。。 前進(jìn)。

Application -- 彈出右鍵菜單（右WIN鍵和右CTRL鍵中間的那個(gè)鍵）。

更新日志

修復(fù)其他界面BUG等

修復(fù)復(fù)制易聲明不能公開的問題

修復(fù)檢索數(shù)據(jù)庫部分情況狀態(tài)圖標(biāo)不更新的問題

新增上下窗口分隔條

新增粘帖文件全路徑名進(jìn)行文件分析

新增分析文件前按下右CTRL鍵執(zhí)行DLLMain(方便分析加殼DLL)