什么工具能够监视dll文件中的函数调用及传递参数

什么工具能够监视dll文件中的函数调用及传递参数？我安装了一个文件加密解软件，我想监控到到它到底调用了自己哪个函数来加密和解密的。给个监控用的软件和使用思路。。。。。... 什么工具能够监视dll文件中的函数调用及传递参数？我安装了一个文件加密解软件，我想监控到到它到底调用了自己哪个函数来加密和解密的。给个监控用的软件和使用思路。。。。。展开

 我来答

4个回答

#热议# 为什么说不要把裤子提到肚脐眼？

喝多了跑偏
推荐于2017-10-14 · 超过50用户采纳过TA的回答

知道小有建树答主

回答量：157

采纳率：0%

帮助的人：116万

我也去答题访问个人页

关注

展开全部

微软有一个工具叫做dependency walker或者Visual Studio附带的一个工具dumpbin可以查看dll的导出函数名称，函数参数和调用方式（比如__cdecl或__stdcall）在工具里无法显示，需要使用IDA或者OllyDbg等反汇编器将DLL反汇编，通过定位导出函数结尾的retn指令判断参数个数和调用方式。由被调用者平栈通常为__stdcall，由调用者平栈则是__cdecl，平栈的字节数除以平台字长（例如retn 0C中的0C在x86下是除以4，在x64下除以8）即可得到参数个数（这也是通常，具体问题可能需要具体分析），至于参数意义，那就完全需要头文件支持，或者分析反汇编代码的意义了。在IDA里，还可以使用F5快捷键将反汇编代码转换为C代码，能稍稍方便一点。最后一个问题，至于思路的话，你可以查看DLL的导出函数，然后使用Detours类库将原来的函数HOOK一下，做个旁路，在HOOK函数中打印调用内容，这样你在日志文件或调试输出中就能看见调用规律了。纯属个人建议。对了，还有一个工具叫做API Monitor，能够检测API调用，但是不知道能不能检测导出函数调用，你可以尝试下，我没怎么用过。

已赞过 已踩过<

评论收起

网易云信
2023-12-06 广告

UIkit是一套轻量级、模块化且易于使用的开源UI组件库，由YOOtheme团队开发。它提供了丰富的界面元素，包括按钮、表单、表格、对话框、滑块、下拉菜单、选项卡等等，适用于各种类型的网站和应用程序。UIkit还支持响应式设计，可以根据不同... 点击进入详情页

本回答由网易云信提供

天蝎神经侠侣

高粉答主

推荐于2017-09-06 · 关注我不会让你失望

知道大有可为答主

回答量：7533

采纳率：67%

帮助的人：728万

我也去答题访问个人页

关注

展开全部

微软有一个工具叫做dependency walker或者Visual Studio附带的一个工具dumpbin可以查看dll的导出函数名称，函数参数和调用方式（比如__cdecl或__stdcall）在工具里无法显示，需要使用IDA或者OllyDbg等反汇编器将DLL反汇编，通过定位导出函数结尾的retn指令判断参数个数和调用方式。由被调用者平栈通常为__stdcall，由调用者平栈则是__cdecl，平栈的字节数除以平台字长（例如retn 0C中的0C在x86下是除以4，在x64下除以8）即可得到参数个数（这也是通常，具体问题可能需要具体分析），至于参数意义，那就完全需要头文件支持，或者分析反汇编代码的意义了。
在IDA里，还可以使用F5快捷键将反汇编代码转换为C代码，能稍稍方便一点。
最后一个问题，至于思路的话，你可以查看DLL的导出函数，然后使用Detours类库将原来的函数HOOK一下，做个旁路，在HOOK函数中打印调用内容，这样你在日志文件或调试输出中就能看见调用规律了。纯属个人建议。
还有一个工具叫做API Monitor，能够检测API调用。