3
有没有办法检查单个(C++编译的)DLL文件并找出Win32函数调用它的内容?如何检查DLL的信息
我有MyDll.dll文件。我知道在这个DLL的某个地方,有一段代码从Windows注册表中检索信息。
有没有办法找出DLL正在访问的注册表项?
A
回答
3
您可以访问DLL的PE Imports表以确定DLL静态链接到哪个Win2 API函数,但这并不能保证函数实际上是在DLL的代码中调用的,并且这也不包含Win32 API函数通过GetProcAddress()动态加载。
要找出注册表项中的DLL正在访问它,您可以:
- 拆机/反编译的DLL,如用IDA,并期待在所有的代码中
RegOpenKeyEx(),RegQueryValueEx()的地方,和其他注册表功能正在被调用。 - 编写一个应用程序,该应用程序将DLL加载到内存中并动态修补注册表函数导入,以便拦截输入参数值。
- 使用SysInternals Process Monitor,像Ben建议的那样。
3
您需要执行DLL;如果你这样做了,那么Sysinternals(现在是Microsoft的一部分)进程监视器将显示进程所做的所有注册表访问,并捕获每个堆栈跟踪(可用于查找来自该DLL的调用)。
0
相关问题
- 1. 检索DLL信息
- 2. DLL调试信息
- 3. 如何检查子查询输出的详细信息?
- 4. 如何检查,如果用户的信息是正确的python
- 5. 如何查询此信息
- 6. 如何查询WURFL信息
- 7. 检查信息的范围 - 双击
- 8. 无法检查我的登录信息
- 9. 检索MSbuild中的多个DLL的汇编版本信息
- 10. 如何使用jQuery检查远程网站的登录信息
- 11. 如何使用libcurl检查收到的摘要信息
- 12. mybb - 如何检查新的私人信息
- 13. 如何检查远程网站的登录信息
- 14. 目标c:如何知道图片的检查员信息
- 15. 如何检查缺少完整模式信息的Hadoop SequenceFile?
- 16. NET中的DLL的配置信息
- 17. 如何查看我的时区信息
- 18. R:检查描述元信息错误
- 19. 提交信息检查脚本/程序
- 20. 检查DTS软件包信息
- 21. 检查表单中是否有信息
- 22. AppDynamics(和程序)如何检索信息
- 23. 如何发送和检索信息/
- 24. 如何检索显示器信息?
- 25. 如何从数组中检索信息
- 26. 如何从$ .post中检索信息
- 27. 如何使用aws cli命令检查s3文件信息?
- 28. 如何使用Javascript检索和保存HTML查看器信息
- 29. is_dir如何检查是否存在DIR避免错误信息
- 30. 改善dll丢失的错误信息