Dependency Walker是一款功能強(qiáng)大的VC反編譯工具，它可以掃描任何32位或64位Windows模塊(exe，dll，ocx，sys等)，并構(gòu)建所有相關(guān)模塊的分層樹狀圖。對于找到的每個模塊，它列出了該模塊導(dǎo)出的所有函數(shù)，以及其中哪些函數(shù)實(shí)際上由其他模塊調(diào)用。另一個視圖顯示所需文件的最小集合，以及有關(guān)每個文件的詳細(xì)信息，包括文件的完整路徑，基本地址，版本號，機(jī)器類型，調(diào)試信息等。不僅如此，Depends反編譯工具還支持可以查看PE模塊的導(dǎo)入模塊以及導(dǎo)入和導(dǎo)出的函數(shù)，還有動態(tài)剖析PE模塊的依賴性和解析C++的函數(shù)名稱。

【軟件特色】

　　1、用戶可定義的模塊搜索路徑，支持“KnownDLL”和“App Paths”注冊表項(xiàng)。搜索路徑可以從圖形界面或命令行中保存和加載。

　　2、能夠?qū)⒛K會話保存到文本報(bào)告文件，以便在任何文本查看器中輕松查看。

　　3、能夠?qū)⒛K會話保存為逗號分隔值(CSV)文件，以便輕松導(dǎo)入其他應(yīng)用程序。

　　4、能夠?qū)⒄麄€模塊會話的快照保存到圖像文件，以后可以在任何計(jì)算機(jī)上通過Dependency Walker加載。

　　5、模塊分析以檢測動態(tài)依賴關(guān)系，子進(jìn)程，線程活動和異常。子進(jìn)程也可以針對其依賴關(guān)系進(jìn)行分析。

　　6、能夠控制哪些文件擴(kuò)展名Dependency Walker會將“View Dependencies”菜單項(xiàng)添加到資源管理器中的文件上下文菜單中。

　　7、添加熱鍵以幫助匹配導(dǎo)入與導(dǎo)出，列表視圖中的模塊以及樹視圖中的模塊。還添加了熱鍵來查找樹視圖中模塊的上一個，下一個或原始實(shí)例。

　　8、在模塊列表視圖中添加了一些新列。它們包括鏈接時間戳，鏈接校驗(yàn)和，實(shí)時校驗(yàn)和，符號，實(shí)際基準(zhǔn)，虛擬大小和加載順序。

　　9、添加了一個OS信息對話框。這些信息也保存到文本和Dependency Walker圖像(DWI)文件中。

　　10、所有列表視圖現(xiàn)在可以通過圖標(biāo)排序，該圖標(biāo)提供了一種將相似類型的項(xiàng)目分組的簡單方法。

　　11、您現(xiàn)在只需輸入幾個字符即可在當(dāng)前排序的列中匹配，從而在所有列表視圖中搜索文本。

　　12、為模塊列表視圖和日志視圖添加了顏色編碼，以幫助突出顯示問題。

【使用說明】

　　1. 雙擊depends.exe ,運(yùn)行該程序。

　　2. 將可執(zhí)行文件拖到該窗口中。稍等片刻，出現(xiàn)depends 分析結(jié)果。

　　3. 左側(cè)的樹控件，顯示了該exe 包含哪些module(dll),下面的列表是可能用到的dll 總表。因?yàn)樽觗ll又包含孫dll, 孫dll又包含... 總之dll 不超過這么多了。不過這個列表用途不大。

　　4.點(diǎn)擊樹形控件的子dll,在又測得兩個窗口中有相應(yīng)的信息。其中下面的窗口顯示的是該 dll 的導(dǎo)出信息。如ordinal,hint,funtion-name,entry-point 等，上面窗口為導(dǎo)入表列表 最后一下entry Point 往往寫著not found. 是因?yàn)閔int 值與下面導(dǎo)出表的hint,function 不一致。不過這沒有關(guān)系。因?yàn)閷?dǎo)入表hint 是用的鏈接時開發(fā)環(huán)境的dll, 而現(xiàn)在導(dǎo)出表是你系統(tǒng) 中正使用的dll, 不一致也正常，反正運(yùn)行時是根據(jù)dll函數(shù)名稱進(jìn)行定位的。

【常見問題】

　　1、Dependency Walker似乎只顯示了一些應(yīng)用程序的依賴關(guān)系。為什么它不顯示所有的？

　　當(dāng)您首次在Dependency Walker中打開一個模塊時，它只顯示隱式的、轉(zhuǎn)發(fā)的和延遲的負(fù)載依賴關(guān)系。許多依賴項(xiàng)都是動態(tài)加載的，直到您在依賴項(xiàng)沃克中對應(yīng)用程序進(jìn)行配置之前才能檢測到。有關(guān)更多信息，請參見Dependency Walker處理的依賴類型，并使用應(yīng)用程序剖析來檢測動態(tài)依賴項(xiàng)。

　　2、為什么我看到很多應(yīng)用在mpr.dll出現(xiàn)在紅在shlwapi.dll因?yàn)樗鄙僖粋€功能叫WNetRestoreConnectionA嗎？我還得到了一個警告：由于延遲加載相關(guān)模塊“消息”中缺少一個導(dǎo)出函數(shù)，至少有一個模塊有一個未解決的導(dǎo)入。

　　shlwapi.dll的一些版本（比如Windows XP的一個）對MPR.DLL的功能wnetrestoreconnectiona延遲加載的依賴。只要調(diào)用dll準(zhǔn)備處理這種情況，缺失的延遲負(fù)載函數(shù)就不是問題。Dependency Walker標(biāo)記所有潛在的問題，因?yàn)樗鼰o法檢測應(yīng)用程序是否打算處理這個問題。在SHLWAPI.DLL的情況下，這不是一個問題，它不需要WNetRestoreConnectionA的存在和處理缺少的功能在運(yùn)行時。這個警告可以忽略。有

　　3、為什么MSJAVA.DLL出現(xiàn)在yellow（缺模塊），我得到一個警告：至少一個延遲加載依賴模塊”的消息沒有？

　　The MSHTML.DLL 模塊發(fā)布Windows XP SP2和Windows 2003 SP1對msjava.dll延遲加載的依賴。只要調(diào)用DLL準(zhǔn)備處理丟失的模塊，缺少延遲負(fù)載依賴關(guān)系就不是問題。Dependency Walker標(biāo)記所有潛在的問題，因?yàn)樗鼰o法檢測應(yīng)用程序是否打算處理這個問題。在這種情況下，MSJAVA.DLL是一個可選的模塊，和MSHTML.DLL準(zhǔn)備去處理它。這個警告可以忽略。

【更新日志】

　　1、已移至新的HTML幫助系統(tǒng)并更新了幫助文字。

　　2、增加了對MSDN 8.0外部幫助的支持，并更新了聯(lián)機(jī)幫助URL。

　　3、改進(jìn)了處理DLL清單和app.exe.local文件的并行支持。

　　4、更新了有關(guān)已知操作系統(tǒng)版本的內(nèi)部信息，構(gòu)建號碼并標(biāo)記到Vista RC1版本。

　　5、版本和/或其希望使用的文件的位置。

　　6、與Visual Studio幫助，MSDN幫助和MSDN聯(lián)機(jī)進(jìn)行集成，以提供顯示任何已知功能的詳細(xì)幫助的功能。

　　7、檢測動態(tài)加載的模塊，包括有關(guān)哪個模塊實(shí)際調(diào)用LoadLibrary動態(tài)加載模塊的詳細(xì)信息。

　　8、動態(tài)調(diào)用函數(shù)的檢測，包括有關(guān)哪個模塊實(shí)際調(diào)用GetProCADdress以獲取函數(shù)地址的詳細(xì)信息。

　　9、檢測延遲負(fù)載依賴性。這是Microsoft Visual C ++ 6.0中引入的一種新型依賴關(guān)系。他們在Windows 95/98 / Me和Windows NT / 2000 / XP / 2003 / Vista / 7/8 / +上工作。

　　10、支持64位Windows模塊。

　　11、控制臺模式允許Dependency Walker在沒有顯示其圖形界面的情況下運(yùn)行。這對批處理文件和Dependency Walker功能的無人值守自動化非常有用。

　　12、用于配置模塊搜索順序，列排序，輸出文件，分析和其他設(shè)置的命令行選項(xiàng)。

　　13、能夠監(jiān)控模塊入口點(diǎn)(如DllMain)尋找模塊初始化失敗。

　　14、C ++函數(shù)名稱undecorating以提供可讀的C ++函數(shù)原型，包括函數(shù)名稱，返回類型和參數(shù)類型。