Dependency Walker是一个免费的实用工具,是Microsoft Visual C++ 中提供的非常有用的 PE 模块依赖性分析工具。它可以扫描任何32位或64位Windows模块(exe,dll,ocx,sys等),并构建所有相关模块的分层树状图。对于找到的每个模块,它列出了该模块导出的所有功能,以及其他模块实际调用哪些功能。另一个视图显示所需文件的最小集合,以及每个文件的详细信息,包括文件的完整路径,基址,版本号,计算机类型,调试信息等。
Dependency Walker 对于解决与加载和执行模块相关的系统错误也非常有用。Dependency Walker 可以检测许多常见的应用程序问题,例如缺少模块、无效模块、导入/导出不匹配、循环依赖错误、模块机器类型不匹配以及模块初始化失败。
Dependency Walker 可在 Windows 95、98、Me、NT、2000、XP、2003、Vista、7 和 8 上运行。它可以处理任何 32 位或 64 位 Windows 模块,包括为 Windows CE 设计的模块。它可以作为图形应用程序或控制台应用程序运行。Dependency Walker 处理所有类型的模块依赖,包括隐式、显式(动态/运行时)、转发、延迟加载和注入。包括详细的帮助。
软件特色
1、能够监视模块入口点(如DllMain)以查找模块初始化失败。
2、C ++函数名称未修饰以提供人类可读的C ++函数原型,包括函数名,返回类型和参数类型。
3、用户可定义的模块搜索路径,支持“KnownDLL”和“App Paths”注册表项。可以从图形界面或命令行中保存和加载搜索路径。
4、能够将模块的会话保存到文本报告文件,以便在任何文本查看器中轻松查看。
5、能够将模块的会话保存为逗号分隔值(CSV)文件,以便轻松导入其他应用程序。
6、能够将整个模块会话的快照保存到图像文件,以后可以在任何计算机上由Dependency Walker加载。
7、模块分析以检测动态依赖项,子进程,线程活动和异常。还可以为子进程分析其依赖项
软件功能
1、查看 PE 模块的导入模块。
2、查看 PE 模块的导入和导出函数。
3、动态剖析 PE 模块的模块依赖性。
4、解析 C++ 函数名称。
dependency walker使用教程
1、这里以使用Dependency Walker查看DLL文件为例。首先打开DependencyWalker软件。
2、在左上角的“文件”菜单中找到“打开”按钮,或者直接使用快捷键Ctrl+O打开。
3、在“打开”对话框中,找到一个DLL文件选中后,就可以查看此DLL文件的信息了。这里我们查看的是System32文件夹中的kernel32,这是操作系统中的一个比较重要的DLL文件。
4、在界面左上部分的树状图中可以看到该DLL文件调用了哪些其他的文件中的内容。单击这些文件可以查看这些文件各自的导入与导出函数。
5、右上方一共有两个部分,其中,PI是Parent Import Function List View的简写,E是Export Function List View的简写。通过这两个部分,用户可以观察到该DLL文件从哪些其他文件中调用了函数(PI),又提供了哪些接口,让其他的程序调用(E)。需要特别注意的是,DependencyWalker中提供的函数名是C语言可以调用的函数名。
6、中下侧模块中的内容与左上方的树状图是对应的。该模块详细描述了要这次检查的DLL文件所调用的其他文件详细信息。
7、最下侧的模块是信息模块,如果DependencyWalker在解析某个DLL文件时出错,错误信息会显示在该模块中。就如下图打开的一个带有错误的DLL文件。
8、在左上方的“文件”菜单内可以“保存”或“另存为”本次对DLL文件的解析结果。
在保存或另存为界面中,可以将解析结果保存到DWI格式的文件。保存成此类的文件可以直接用DependencyWalker快速识别并打开。
9、到这里DependencyWalker的主要功能就介绍完毕了。下面再介绍两个该软件实用的附加功能。在上方“查看”菜单中的“系统信息”中可以看到自己当前的系统信息。
10、在上方“查看”菜单中的“属性”中可以看到当前被解析DLL文件的属性。
更新日志
v2.2版本
1、移动到新的HTML帮助系统并更新帮助文本
2、增加了对MSDN 8.0外部帮助的支持,并更新了在线帮助URL
3、改进的并行支持处理DLL清单和app.exe.local文件
4、更新了关于Vista RC1构建的已知操作系统版本,版本号和标志的内部信息
快捷导航
点击星星用来评分