大家好，今天Win10系统之家小编给大家分享「如何查看dll中的函数」的知识，如果能碰巧解决你现在面临的问题，记得收藏本站或分享给你的好友们哟~，现在开始吧！

1.请教如何查看dll中有哪些函数

　　可以通过反汇编来知道接口函数的参数，建议使用W32DSM来分析，也可以直接使用VC来分析，就是麻烦一点。 
现在使用W32DSM来具体说明： 
1。先打开需要分析的DLL，然后通过菜单功能-》出口来找到需要分析的函数，双击就可以了。 
它可以直接定位到该函数。 
2。看准该函数的入口，一般函数是以以下代码作为入口点的。 
push ebp 
mov ebp, esp 
... 
3。然后往下找到该函数的出口，一般函数出口有以下语句。 
... 
ret xxxx;//其中xxxx就是函数差数的所有的字节数，为4的倍数，xxxx除以4得到的结果 
就是参数的个数。 
其中参数存放的地方： 
ebp+08 //第一个参数 
ebp+0C //第二个参数 
ebp+10 //第三个参数 
ebp+14 //第四个参数 
ebp+18 //第五个参数 
ebp+1C //第六个参数 
。。。。 
------------------------------------------- 
还有一种经常看到的调用方式： 
sub esp,xxxx //开头部分 
//函数的内容 
。。。 
//函数的内容 
add esp,xxxx 
ret //结尾部分 
其中xxxx/4的结果也是参数的个数。 
------------------------------------------------- 
还有一种调用方式： 
有于该函数比较简单，没有参数的压栈过程， 
里面的 
esp+04就是第一个参数 
esp+08就是第二个参数 
。。。 
esp+xx就是第xx/4个参数 
你说看到的xx的最大数除以4后的结果，就是该函数所传递的参数的个数。 
---------------------------------------------- 
到现在位置，你应该能很清楚的看到了传递的参数的个数。至于传递的是些什么内容，还需要进一步的分析。 
最方便的办法就是先找到是什么软件在调用此函数，然后通过调试的技术，找到该函数被调用的地方。一般都是PUSH指令 
来实现参数的传递的。这时可以看一下具体是什么东西被压入堆栈了，一般来说，如果参数是整数，一看就可以知道了， 
如果是字符串的话也是比较简单的，只要到那个地址上面去看一下就可以了。 
如果传递的结构的话，没有很方便的办法解决，就是读懂该汇编就可以了。对于以上的分析，本人只其到了抛砖引玉，

2.如何查看一个DLL文件中具体的函数及其代码?

　　没有dumpbin工具的话，去网上下载
在cmd下面，进入dump文件的目录下
1接着，我们输入命令 dumpbin -export dll名。
2还有其他命令，可以参考help，这样就可以了。
3可以用C++自带的工具查。
开始 ——》所有程序 ——》 Microsoift visual C++ 6.0 ——》Microsoift visual C++ 6.0 Tools ——》 depends
查具体参数用反汇编，习惯于用OD，ctrl+N 找到要查的参数（后面会有显示是几个参数的），选中那一行按Enter就会跳到那个函数的调用段，里面会有具体的参数类型。
DLL文件：
DLL文件即动态链接库文件，是一种可执行文件，它允许程序共享执行特殊任务所必需的代码和其他资源。Windows提供的DLL文件中包含了允许基于Windows的程序在Windows环境下操作的许多函数和资源。
DLL多数情况下是带有DLL扩展名的文件，但也可能是EXE或其他扩展名。它们向运行于Windows操作系统下的程序提供代码、数据或函数。程序可根据DLL文件中的指令打开、启用、查询、禁用和关闭驱动程序。
DLL可在“C:Windows”目录“C:Windows/System”目录和程序的安装目录中找到。如果启动程序，但一个或多个DLL文件丢失或毁坏，则会收到出错消息，如“找不到xyz.dll”。如果启动的程序带有一个过期的DLL文件或不匹配的DLL文件，则会出现“未定义的动态链接调用”消息。这时可在其他电脑上找到正确的DLL文件并将它拷贝到适当的目录下，程序就能正确运行。

3.如何查看dll输出函数的参数？

　　查看dll输出函数的参数：
1、先打开需要分析的DLL，然后通过菜单功能-》出口来找到需要分析的函数，双击就可以了。它可以直接定位到该函数。
2、看准该函数的入口，一般函数是以以下代码作为入口点的。
push ebp
mov ebp, esp
3、然后往下找到该函数的出口，一般函数出口有以下语句。
ret xxxx;//其中xxxx就是函数差数的所有的字节数，为4的倍数，xxxx除以4得到的结果
就是参数的个数。
其中参数存放的地方：
ebp+08 //第一个参数
ebp+0C //第二个参数
ebp+10 //第三个参数
ebp+14 //第四个参数
ebp+18 //第五个参数
ebp+1C //第六个参数
。。。。
-------------------------------------------
还有一种经常看到的调用方式：
sub esp,xxxx //开头部分
//函数的内容
。。。
//函数的内容
add esp,xxxx
ret //结尾部分
其中xxxx/4的结果也是参数的个数。 
-------------------------------------------------
还有一种调用方式：
有于该函数比较简单，没有参数的压栈过程，
里面的
esp+04就是第一个参数
esp+08就是第二个参数
。。。
esp+xx就是第xx/4个参数
说看到的xx的最大数除以4后的结果，就是该函数所传递的参数的个数。
----------------------------------------------
到现在位置，应该能很清楚的看到了传递的参数的个数。至于传递的是些什么内容，还需要进一步的分析。最方便的办法就是先找到是什么软件在调用此函数，然后通过调试的技术，找到该函数被调用的地方。一般都是PUSH指令。来实现参数的传递的。这时可以看一下具体是什么东西被压入堆栈了，一般来说，如果参数是整数，一看就可以知道了，如果是字符串的话也是比较简单的，只要到那个地址上面去看一下就可以了。

以上就是关于「如何查看dll中的函数」的全部内容，本文讲解到这里啦，希望对大家有所帮助。如果你还想了解更多这方面的信息，记得收藏关注本站~

本②文♂来源Win10系统之家，转载请联系网站管理人员！