社区
进程/线程/DLL
帖子详情
####想要看别人实现的DLL文件有什么办法???#########
tudou614
2005-02-27 09:02:01
我使用VC6.0下的DUMPBIN导出了ULTRAEDIT下一个DLL,因为用GHOST恢复系统以后,没办法删除ULTRAEDIT目录下的那个dll文件,所有想导出来看下,到底它和哪些东西有关
DLL是一种什么格式(我知道是:动态链接库),有没有什么软件能够导出DLL文件的反汇编代码
或者是多一点东西??
...全文
91
5
打赏
收藏
####想要看别人实现的DLL文件有什么办法???#########
我使用VC6.0下的DUMPBIN导出了ULTRAEDIT下一个DLL,因为用GHOST恢复系统以后,没办法删除ULTRAEDIT目录下的那个dll文件,所有想导出来看下,到底它和哪些东西有关 DLL是一种什么格式(我知道是:动态链接库),有没有什么软件能够导出DLL文件的反汇编代码 或者是多一点东西??
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
tudou614
2005-03-01
打赏
举报
回复
给个稍微详细点的信息!!期待高手~~~~~~
tudou614
2005-03-01
打赏
举报
回复
谢谢你,不过这样的信息我看不出来什么啊
File Type: DLL
Section contains the following exports for UE32CTMN.dll
0 characteristics
41C99BBC time date stamp Thu Dec 23 00:07:24 2004
0.00 version
2 ordinal base
2 number of functions
2 number of names
ordinal hint RVA name
2 0 0000145A DllCanUnloadNow
3 1 00001466 DllGetClassObject
Summary
4000 .data
1000 .rdata
1000 .reloc
1000 .rsrc
6000 .text
tankbattle
2005-02-27
打赏
举报
回复
如果你自己写程序的话,用LoadLibrary装载这个动态库,得到句柄就是这个动态库在你进程里的位置,你用随便什么调试器跳到哪里看代码就可以了。你一般不用去看这些代码,只要用dumpbin /exports *.dll看一下他的导出表,这样就可以知道这个动态库提供什么服务了。
tudou614
2005-02-27
打赏
举报
回复
http://www.pconline.com.cn/pcedu/empolder/gj/c/0312/264320_1.html
这样的东西就不要了,关键需要的是分析的方法和别人分析的过程和使用到的工具!!
tudou614
2005-02-27
打赏
举报
回复
Dump of file D:\UltraEdit\ue32ctmn.dll
File Type: DLL
Summary
4000 .data
1000 .rdata
1000 .reloc
1000 .rsrc
6000 .text
上面就是用DUMPBIN导出的东西,太少了,根本没什么用处??
谁有好的办法,DLL文件格式分析的网站连接地址,反汇编DLL的工具???
电脑百科全书-----217个电脑知识和实用问题解决集锦
目录:(1#)代表第一层楼,以下类推
2000XP双系统启动问题 (1#)
ADSL拨号中出现的错误代码(2#)
at命令的用法(3#)
AWARD BIOS设置详解 (上)(4#)
AWARD BIOS设置详解( 下)(5#)
BB是报警的声音(6#)
开机BIOS语言(7#)
BIOS可以被映射(8#)
BIOS与CMOS区别(9#)
CMOS密码清除方法(10#)
在DOS下安装Win XP(11#)
在DOS中使用系统还原工具(12#)
Explorer.exe程序在系统中的作用(13#)
folder.htt等
文件
的问题(14#)
found.000
文件
夹的问题(15#)
让IE以最大化显示(16#)
Mfm1992
文件
问题(17#)
Regsvr32 用法和错误消息的说明(18#)
Regsvr32使用方法(19#)
Regsvr32命令修复系统故障(20#)
RUN
DLL
32.EXE 是什么程序(上)(21#)
RUN
DLL
32.EXE 是什么程序(下)(22#)
SFC使用方法(23#)
Windows2000/XP启动过程详解(24#)
Win2000进程(25#)
在Windows 2000使用纯DOS的方法(26#)
Win2000设置技巧(27#)
Windows常用命令集(28#)
巧妙安装各种Windows操作系统(29#)
windows下的EXE
文件
大揭密(30#)
Windows XP 常见的进程列表(31#)
xp的boot.ini
文件
内容(32#)
windowsXP你不可不知道的秘密哦!~(33#)
WinXP开机菜单含义(34#)
XP轻松
实现
免激活升级(35#)
{XP去除开机登陆画面!)(36#)
WinXP瘦身
办法
(37#)
XP瘦身,减肥大全(38#)
体验Windows XP系统内置的AT命令(39#)
WinXP/2000操作系统自动关机的
实现
(40#)
WINXP优化精髓1(41#)
WINXP优化精髓2(42#)
WINXP优化精髓3(43#)
WINXP优化精髓4(44#)
在Windows XP中对
文件
进行加密(45#)
在Windows XP中运行DOS程序(46#)
XP重装需要激活的问题(47#)
巧妙安装各种Windows操作系统(48#)
操作系统进程描述1(49#)
操作系统进程描述2(50#)
操作系统进程描述3(51#)
操作系统与系统配置(52#)
常遇电脑故障应急处理方法(53#)
常见死机原因剖析(54#)
【关闭系统时的死机】(55#)
处理冲击波(56#)
磁盘格式的问题(57#)
电脑死机故障分析(58#)
更改IE的默认搜索引擎(59#)
更改临时
文件
夹的路径(60#)
更改屏幕保护程序关联方式(61#)
调整调出输入法的顺序(62#)
更改系统源
文件
途径(63#)
工具地址(64#)
关闭WinXP的错误报告(65#)
快速关闭没有响应的程序(66#)
黑屏的几个原因(67#)
恢复“开始”菜单中的“运行”(68#)
加快WinXP窗口显示速度(69#)
加快软驱传输速度(70#)
解决A盘不见的方法(71#)
解决EXE关联丢失方法(72#)
解决IE二级链接方法(73#)
解决IE器常见故障(77#)
解决IP地址冲突的方法(75#)
解决NTFS下Win2000密码丢失(76#)
解开被锁定的.reg与.inf
文件
(77#)
Windows98不能正常关机解决法(78#)
解决WinXP启动慢问题(79#)
解决WinXP搜索故障(80#)
解决XP输入法不见问题(81#)
解决XP搜索失效问题(82#)
解决不定时搜寻软驱问题(83#)
部分软件无法安装(84#)
解决插电即开机问题(85#)
解决窗口按钮上乱码问题(86#)
打开硬盘分区出错(87#)
注册表
文件
不出现确认对话框(88#)
多系统安装(89#)
解决多硬盘盘符混乱问题(90#)
系统关机变重启故障(91#)
光驱读盘不正常(92#)
回收站无法清空(93#)
解决活动窗口按钮被改写(94#)
解决接通电源后自动开机问题(95#)
操作系统停止响应(96#)
解决开机ESCD错误(97#)
开始菜单响应速度过慢(98#)
解决控件提示问题(99#)
解决某些网页不能访问(100#)
“内存不足”的解决方法(101#)
任务栏的图标变大了(102#)
解决鼠标乱动问题(103#)
解决鼠标右键被锁定(104#)
解决“添加删除程序”里面隐藏问题(105#)
win98图标老乱套,与
文件
类型不配(106#)
网页恶意代码的十一大危害及其解决方案(107#)
找回Administrator账户密码(108#)
"
文件
保护"的解决方法(109#)
双击无法打开
文件
夹(110#)
解决无法关机问题(111#)
无法升级更新(112#)
系统无法自动保存设置(113#)
解决系统声音不正常(114#)
解决系统托盘区的图标丢失(115#)
系统无法自动保存设置(116#)
解决系统资源不足问题(117#)
解决系统资源严重不足(118#)
解决显示器花屏问题(119#)
“蓝屏”的几个原因(120#)
解决限制使用应用程序问题(121#)
音量为何会自动调节(122#)
应用程序不能启动(123#)
解决硬盘坏磁道问题(124#)
硬盘引导型故障分析及排除(125#)
加快右键菜单的响应速度(126#)
解决右键发送到问题(127 #)
解决桌面图标乱的方法(128#)
解决自动搜索软驱(129#)
禁用指定DOS命令
办法
(130#)
禁止ipc$默认共享的方法(131#)
禁止Win2000启动时读软驱(132#)
禁止winxp的默认硬盘共享(133#)
禁止WinXP
文件
夹自动展开(134#)
禁止光盘自动运行(135#)
控制面板大全(136#)
破解IE分级密码(137#)
破解网页禁用鼠标右键(138#)
巧妙清除Windows XP任务栏的隐藏图标记录(139#)
取消磁盘扫描(140#)
取消磁盘扫描前的等待时间(141#)
如何保存网页的背景音乐(142#)
如何彻底删除输入法
文件
(143#)
如何防止恶意网页篡改注册表(144#)
如何关闭CD自动播放功能(145#)
如何关闭Dr.Watson(146#)
NTFS格式下加、解密问题(147#)
如何进入BIOS设置?(148#)
如何启动休眠功能(149#)
如何清除冰河(150#)
如何让注册表保持在根目录(151#)
如何设置从光驱启动(12#)
设置“显别人的IP”(153#)
电脑显示器的相关设置与常见故障排除方法(154#)
如何
实现
关机时清空页面
文件
(155#)
如何使IE不再发送错误报告(156#)
如何使用Tasklist命令(157#)
如何使用系统还原(158#)
如何锁住桌面背景(159#)
如何挽救已受物理损坏的软盘中的
文件
(160#)
如何移动收藏夹(161#)
如何隐藏磁盘驱动器(162#)
如何优化电脑系统的BIOS?(163#)
如何找到自启动程序(164#)
如何直接移动应用程序(165#)
重新安装IE浏览器(166#)
如何自动重启(167#)
删除右键菜单的内容(168#)
删除NTFS分区(169#)
删除屏幕保护和壁纸(170#)
删除启动选项中的选项(171#)
删除遗留的鼠标右键菜单项(172#)
删除“添加/删除程序”中的无效信息(173#)
删除系统备份
文件
(174#)
删除信使服务(175#)
删除虚拟光驱创建的盘符(176#)
删除隐藏不活动的图标(177#)
设置窗口自动刷新(178#)
设置开始菜单中的用户名(179#)
设置任务管理器(180#)
设置虚拟内存(181#)
什么时信使服务(182#)
什么是 DirectX(183#)
什么是host表(184#)
什么是POP3(185#)
什么是丢包(186#)
端口概念1(187#)
端口概念2(188#)
什么是软件版本标志(189#)
双系统安装方法(190#)
双系统的安全卸载(191#)
双系统共用虚拟内存(192#)
双系统默认启动项更改(193#)
双系统问题集合(194#)
双系统问题集合(195#)
通过CMOS设置定时开机(196#)
为
文件
夹添加背景音乐(197#)
限制驱动器的使用(198#)
虚拟软驱(199#)
隐藏光驱的方法(200#)
隐藏控制面板中的选项(201#)
隐藏启动程序方法(202#)
隐藏驱动器一法(203#)
隐藏添加删除程序(204#)
隐藏桌面‘回收站’的两个方法(205#)
隐藏桌面所有图标(206#)
处理硬盘物理坏道方法(207#)
运行命令(208#)
在Windows 2000使用纯DOS的方法(209#)
在Windows XP中运行DOS程序(210#)
找回“显示桌面”按钮(211#)
找回丢失的桌面图标透明效果(212#)
自动安装Windows XP(213#)
自动关闭停止响应程序(214#)
关闭小键盘上的NumLock(215#)
清除地址栏中的记录(216#)
自动释放系统资源(217#)
查看
dll
文件
的两种
办法
VS查看
dll
文件
的源代码方法 前言 嗯~ o( ̄▽ ̄)o 那个啥乡亲们 兄弟们 我回来了 你们有没有想过看
dll
然后发现
dll
不能看见方法体内部怎么
实现
。。 就很难受,你都给我用了还不让我瞧瞧 真小气O(∩_∩)O 然后呢 我就在无意中发现了篇别人写的博客,话说事情的经过呢是这样的,当时正在摸鱼(困的一批)然后呢 看了一篇文章无意中发现了这个功能,然后就按照操作,一步一步的做就成功了,在此把参考的这个博客粘贴在下面方便大家观看 我这就不一步步说了 挺简单的
办法
就能解决 https://blog.cs
Windows进程常用
DLL
模块注入技术
课程结合多种Windows进程常用
DLL
注入技术。远程线程注入APC注入,异步调用过程,向目标线程插入待执行任务从而完成注入。窗口消息注入,指定窗口进程注入,与全局钩子注入类似。环境块注入,获取进程上下文信息,直接性修改程序执行流程完成注入。进程入口点注入,在程序初始化的时机前将
dll
模块
文件
注入至目标主线程。进程调试级注入,涉及调试器相关功能调用知识点
dll
模块重定位内存注入,模拟操作系统加载PE
文件
方式,直接将
dll
文件
内存数据写入目标进程并执行。导入表注入,涉及PE相关知识点,增加区段,移动导入表,增加导入表、增加导出函数,修复表项数据等。内核驱动级
Dll
模块注入技术,内核驱动入门扩展。
Dll
的创建与使用
首先提出几个问题,什么是库
文件
、什么是静态库、什么是动态库,在windows中经常有看到.
dll
和.lib
文件
,他们是什么? 库、静态库、动态库 库是写好的,现有的,成熟的,可以复用的代码。现实中每个程序都要依赖很多基础的底层库, 不可能每个人的代码都从零开始,因此库的存在意义非同寻常。本质上来说,库是一种可执行代码的二进制形式, 可以被操作系统载入内存执行。库有两种:静态库(.a、.lib)和动态库(.so、.
dll
)。所谓静态、动态是指 链接。 lib(静态库)与
dll
(动态库)
文件
最大区别在调
C#和C++ 有关
DLL
的
DLL
什么是
DLL
,Dynamic Link Library
文件
为动态链接库
文件
,又称“应用程序扩展”。在Windows中,许多应用程序并不是一个完整的可执行
文件
,它们被分割成一些相对独立的动态链接库,即
DLL
文件
。当我们执行某一个程序时,相应的
DLL
文件
会被调用。一个应用程序可使用多个
DLL
文件
,一个
DLL
文件
也可能被不同的应用程序使用,这样的
DLL
文件
被称为共享
DLL
文件
。
DLL
文件
中存...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章