Dependency Walker

Dependency Walker是一个非常实用的免费反编译工具，它为Microsoft Visual C++提供了一个强大的PE模块依赖性分析功能，能够构建出这些模块之间的分层关系图。通过使用Dependency Walker，我们可以轻松地查找每个模块所导出的所有功能以及其他模块实际调用哪些功能。这个工具可以帮助我们深入了解模块之间的依赖关系，从而更好地进行代码分析和调试工作。

Dependency Walker使用教程

1、这里以使用Dependency Walker查看DLL文件为例。首先打开DependencyWalker软件。

2、在左上角的“文件”菜单中找到“打开”按钮，或者直接使用快捷键Ctrl+O打开。

3、在“打开”对话框中，找到一个DLL文件选中后，就可以查看此DLL文件的信息了。这里我们查看的是System32文件夹中的kernel32，这是操作系统中的一个比较重要的DLL文件。

4、在界面左上部分的树状图中可以看到该DLL文件调用了哪些其他的文件中的内容。单击这些文件可以查看这些文件各自的导入与导出函数。

5、右上方一共有两个部分，其中，PI是Parent Import Function List View的简写，E是Export Function List View的简写。通过这两个部分，用户可以观察到该DLL文件从哪些其他文件中调用了函数(PI)，又提供了哪些接口，让其他的程序调用(E)。需要特别注意的是，DependencyWalker中提供的函数名是C语言可以调用的函数名。

6、中下侧模块中的内容与左上方的树状图是对应的。该模块详细描述了要这次检查的DLL文件所调用的其他文件详细信息。

7、最下侧的模块是信息模块，如果DependencyWalker在解析某个DLL文件时出错，错误信息会显示在该模块中。就如下图打开的一个带有错误的DLL文件。

8、在左上方的“文件”菜单内可以“保存”或“另存为”本次对DLL文件的解析结果。

在保存或另存为界面中，可以将解析结果保存到DWI格式的文件。保存成此类的文件可以直接用DependencyWalker快速识别并打开。

9、到这里DependencyWalker的主要功能就介绍完毕了。下面再介绍两个该软件实用的附加功能。在上方“查看”菜单中的“系统信息”中可以看到自己当前的系统信息。

10、在上方“查看”菜单中的“属性”中可以看到当前被解析DLL文件的属性。

Dependency Walker功能

1、查看 PE 模块的导入模块。

2、查看 PE 模块的导入和导出函数。

3、动态剖析 PE 模块的模块依赖性。

4、解析 C++ 函数名称。

Dependency Walker特色

用户可定义的模块搜索路径，支持“KnownDLL”和“App Paths”注册表项。搜索路径可以从图形界面或命令行中保存和加载。

能够将模块会话保存到文本报告文件，以便在任何文本查看器中轻松查看。

能够将模块会话保存为逗号分隔值(CSV)文件，以便轻松导入其他应用程序。

能够将整个模块会话的快照保存到图像文件，以后可以在任何计算机上通过Dependency Walker加载。

模块分析以检测动态依赖关系，子进程，线程活动和异常。子进程也可以针对其依赖关系进行分析。

能够控制哪些文件扩展名Dependency Walker会将“View Dependencies”菜单项添加到资源管理器中的文件上下文菜单中。

Dependency Walker亮点

添加热键以帮助匹配导入与导出，列表视图中的模块以及树视图中的模块。还添加了热键来查找树视图中模块的上一个，下一个或原始实例。

在模块列表视图中添加了一些新列。它们包括链接时间戳，链接校验和，实时校验和，符号，实际基准，虚拟大小和加载顺序。

添加了一个OS信息对话框。这些信息也保存到文本和Dependency Walker图像(DWI)文件中。

所有列表视图现在可以通过图标排序，该图标提供了一种将相似类型的项目分组的简单方法。

您现在只需输入几个字符即可在当前排序的列中匹配，从而在所有列表视图中搜索文本。

为模块列表视图和日志视图添加了颜色编码，以帮助突出显示问题。

Dependency Walker更新日志

v2.2版本

1、移动到新的HTML帮助系统并更新帮助文本

2、增加了对MSDN 8.0外部帮助的支持，并更新了在线帮助URL

3、改进的并行支持处理DLL清单和app.exe.local文件

4、更新了关于Vista RC1构建的已知操作系统版本，版本号和标志的内部信息