Dependency Walker是 Microsoft Visual C++ 中提供的非常有用的 PE 模块依赖性分析工具,它可以扫描任何32位或64位Windows模块(exe,dll,ocx,sys等),并构建所有相关模块的分层树状图。对于找到的每个模块,它列出了该模块导出的所有函数,以及其中哪些函数实际上由其他模块调用。另一个视图显示所需文件的最小集合,以及有关每个文件的详细信息,包括文件的完整路径,基本地址,版本号,机器类型,调试信息等。不仅如此,Depends反编译工具还支持可以查看PE模块的导入模块以及导入和导出的函数,还有动态剖析PE模块的依赖性和解析C++的函数名称。
软件特色:
1、用户可定义的模块搜索路径,支持“KnownDLL”和“App Paths”注册表项。搜索路径可以从图形界面或命令行中保存和加载。
2、能够将模块会话保存到文本报告文件,以便在任何文本查看器中轻松查看。
3、能够将模块会话保存为逗号分隔值(CSV)文件,以便轻松导入其他应用程序。
4、能够将整个模块会话的快照保存到图像文件,以后可以在任何计算机上通过Dependency Walker加载。
5、模块分析以检测动态依赖关系,子进程,线程活动和异常。子进程也可以针对其依赖关系进行分析。
6、能够控制哪些文件扩展名Dependency Walker会将“View Dependencies”菜单项添加到资源管理器中的文件上下文菜单中。
7、添加热键以帮助匹配导入与导出,列表视图中的模块以及树视图中的模块。还添加了热键来查找树视图中模块的上一个,下一个或原始实例。
8、在模块列表视图中添加了一些新列。它们包括链接时间戳,链接校验和,实时校验和,符号,实际基准,虚拟大小和加载顺序。
9、添加了一个OS信息对话框。这些信息也保存到文本和Dependency Walker图像(DWI)文件中。
10、所有列表视图现在可以通过图标排序,该图标提供了一种将相似类型的项目分组的简单方法。
11、您现在只需输入几个字符即可在当前排序的列中匹配,从而在所有列表视图中搜索文本。
12、为模块列表视图和日志视图添加了颜色编码,以帮助突出显示问题。
使用说明:
1. 双击depends.exe ,运行该程序。
2. 将可执行文件拖到该窗口中。稍等片刻,出现depends 分析结果。
3. 左侧的树控件,显示了该exe 包含哪些module(dll),下面的列表是可能用到的dll 总表。因为子dll又包含孙dll, 孙dll又包含... 总之dll 不超过这么多了。不过这个列表用途不大。
4.点击树形控件的子dll,在又测得两个窗口中有相应的信息。其中下面的窗口显示的是该 dll 的导出信息。如ordinal,hint,funtion-name,entry-point 等,上面窗口为导入表列表 最后一下entry Point 往往写着not found. 是因为hint 值与下面导出表的hint,function 不一致。不过这没有关系。因为导入表hint 是用的链接时开发环境的dll, 而现在导出表是你系统 中正使用的dll, 不一致也正常,反正运行时是根据dll函数名称进行定位的。