3
有沒有辦法檢查單個(C++編譯的)DLL文件並找出Win32函數調用它的內容?如何檢查DLL的信息
我有MyDll.dll文件。我知道在這個DLL的某個地方,有一段代碼從Windows註冊表中檢索信息。
有沒有辦法找出DLL正在訪問的註冊表項?
A
回答
3
您可以訪問DLL的PE Imports表以確定DLL靜態鏈接到哪個Win2 API函數,但這並不能保證函數實際上是在DLL的代碼中調用的,並且這也不包含Win32 API函數通過GetProcAddress()動態加載。
要找出註冊表項中的DLL正在訪問它,您可以:
- 拆機/反編譯的DLL,如用IDA,並期待在所有的代碼中
RegOpenKeyEx(),RegQueryValueEx()的地方,和其他註冊表功能正在被調用。 - 編寫一個應用程序,該應用程序將DLL加載到內存中並動態修補註冊表函數導入,以便攔截輸入參數值。
- 使用SysInternals Process Monitor,像Ben建議的那樣。
3
您需要執行DLL;如果你這樣做了,那麼Sysinternals(現在是Microsoft的一部分)進程監視器將顯示進程所做的所有註冊表訪問,並捕獲每個堆棧跟蹤(可用於查找來自該DLL的調用)。
0
相關問題
- 1. 檢索DLL信息
- 2. 如何檢索c#中.Net dll的證書信息
- 3. RSA - 如何檢查公鑰信息?
- 4. 查詢DLL的佈局信息
- 5. Kernel32.dll頭信息
- 6. DLL調試信息
- 7. 檢索DataTemplateSelector查看信息
- 8. 如何檢查子查詢輸出的詳細信息?
- 9. 如何檢查,如果用戶的信息是正確的python
- 10. 如何查詢WURFL信息
- 11. 如何查詢此信息
- 12. 如何檢查在Windows註冊的DLL?
- 13. 檢索MSbuild中的多個DLL的彙編版本信息
- 14. 檢查Swift中的textField信息
- 15. 檢索信息的SQL查詢
- 16. 檢查信息的範圍 - 雙擊
- 17. 無法檢查我的登錄信息
- 18. 如何檢查遠程網站的登錄信息
- 19. 如何使用jQuery檢查遠程網站的登錄信息
- 20. 如何使用libcurl檢查收到的摘要信息
- 21. 如何檢查EBS卷的磁盤信息
- 22. 如何檢查缺少完整模式信息的Hadoop SequenceFile?
- 23. mybb - 如何檢查新的私人信息
- 24. 如何檢查在asp.net中請求的設備信息mvc
- 25. 目標c:如何知道圖片的檢查員信息
- 26. 檢索信息
- 27. NET中的DLL的配置信息
- 28. 如何查看我的時區信息
- 29. 如何查找clojure庫的信息
- 30. 如何查看facebook的公共信息