查询、复制可执行模块DLL依赖PDLL.EXE - 开源原创工具 - 批处理之家 BAT,CMD,批处理,PowerShell,VBS,DOS

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

25楼 跳转到 »

发表于 2017-5-11 22:41 | 只看该作者

回复 24# happy886rr

针对64位的dll依存还是不行。
测试系统win7 32位，测试文件win8.1 64位的explorer.exe文件。
新版本提示错误，无法运行，而ldd32没有问题。

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

24楼

发表于 2017-5-11 21:36 | 只看该作者

回复 23# 523066680

523066680

版主

Rank: 7 Rank: 7 Rank: 7

帖子: 3151
积分: 6455
技术: 317
捐助: 70
注册时间: 2008-8-3

23楼

发表于 2017-5-11 20:52 | 只看该作者

回复 20# happy886rr

红毛樱木这个名字我之前以为是某种树木，今天想想，樱木花道的头发是红色的，所以是红毛樱木，哈哈。

FuniCode 编程论坛

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

22楼

发表于 2017-5-11 20:44 | 只看该作者

回复 4# CrLf
pdll已更新到增强版2.0，请在一楼链接中下载，对64位的dll做了兼容，可以直接在32位系统，查看64位dll。并增加了对dll导入、导出表的查看，包括函数地址显示。

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

21楼

发表于 2017-5-11 20:42 | 只看该作者

回复 19# freesoft00
pdll以更新到增强版2.0，请在一楼链接中下载。对于从指定源复制dll，完全可以用批处理的for去实现。pdl增强版对64位的dll做了兼容，可以直接在32位系统，查看64位dll。请使用/I 开关查看。

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

20楼

发表于 2017-5-7 22:58 | 只看该作者

回复 19# freesoft00
他就是传说中的红毛樱木，这个人技术很厉害。

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

19楼

发表于 2017-5-7 22:11 | 只看该作者

回复 18# happy886rr

源代码找到了。我私信给你吧。

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

18楼

发表于 2017-5-7 21:00 | 只看该作者

本帖最后由 happy886rr 于 2017-5-7 21:05 编辑

回复 17# freesoft00
system32的文件太多了，你分析那个目录会很卡的。
要的是无忧启动那个ldd32.exe的源码，那个才有研究价值。哦，我想起来了，那个是winbuilder的自带工具把，应该去winbuilder官方下载源码。，做winPE就需要脱离操作系统位数去查找DLL依赖，只有winbuilder有这个源码。

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

17楼

发表于 2017-5-7 19:40 | 只看该作者

你把explorer.exe放D盘，然后

还是需要复制待分析文件的，如果要批量分析system32目录内的所有exe，不可能把所有文件都复制到D盘。

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

16楼

发表于 2017-5-7 19:17 | 只看该作者

本帖最后由 freesoft00 于 2017-5-7 19:18 编辑

回复 15# happy886rr

无忧论坛那个制作pe的包里面有这个小程序，最初的出处我也忘记了。
http://bbs.wuyou.net/forum.php?m ... 58&fromuid=1345
在Projects\Tools\MYTOOLS目录中
上面我传了ldd的源码

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

15楼

发表于 2017-5-7 19:11 | 只看该作者

回复 14# freesoft00
你这个ldd32哪弄的，关键是就这个牛啊，论坛第三方都没收录你这个版本，我试了下，你这个版本是体积最大，也是直接能在32位系统分析64位dll的版本，估计可能用了汇编吧，内部强制加载64位dll，这个我还在反汇编研究中，要是有ldd32的源码就好了。

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

14楼

发表于 2017-5-7 19:00 | 只看该作者

本帖最后由 freesoft00 于 2017-5-7 19:14 编辑

ldd的网址在这个帖子，ldd也是可以分析64位的程序依存的
http://www.bathome.net/viewthread.php?tid=19843&highlight=ldd

ldd32.exe的我也不知道。这类使用少的软件资源不好找。

我下载了一份源代码：
https://pan.baidu.com/s/1mi2YGDa
密码xk8i

帖子: 961
积分: 2350
技术: 334
捐助: 0
注册时间: 2016-3-7

13楼

发表于 2017-5-7 17:56 | 只看该作者

回复 12# freesoft00
你把explorer.exe放D盘，然后

pdll /C D:\test\explorer.exe
复制代码

就可以了，直接复制到 D:\test\文件夹里。至于复制的跟显示的不一样，那是因为有些dll是每个系统都有的，比如kernel32.dll就没必要复制啊，因为每个能开机的系统都带这个，没这个你都不开机的。

还有你的ldd32.exe在哪下载的，能否提供网站，我去看看那个老外的代码怎么实现的。

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

12楼

发表于 2017-5-7 17:45 | 只看该作者

2.PDLL并不是复制到c:\windows下，因为你的命令是PDLL /c c:\windows\explorer.exe,其中/C就代表复制，你后边给的路径就是c:\windows\，它是按你给的路径复制DLL的。本身就支持指定复制路径，但是你给的路径就是c:\windows\。

pdll c:\windows\explorer.exe
pdll /c c:\windows\explorer.exe
这样确实会复制到c:\windows目录。后面的我给的是explorer.exe的具体路径。
如果这样不对，正确的应该如何写呢？
pdll /c c:\windows\explorer.exe d:\str
pdll /c d:\str c:\windows\explorer.exe
pdll /c explorer.exe
都不对呀
除非我把explorer.exe复制到和pdll相同的目录，执行
PDLL /c explorer.exe d:\str
这样好像并不太好，要分析的文件不能写完整路径，只能是文件名而且这就需要其和pdll在一个目录。

另外，
pdll c:\windows\explorer.exe显示的和加/c参数复制的dll文件数量不一样，是怎么回事呢？

Rank: 4

帖子: 352
积分: 486
技术: 12
捐助: 0
注册时间: 2009-4-5

11楼

发表于 2017-5-7 16:22 | 只看该作者

回复 10# happy886rr

https://pan.baidu.com/s/1c1XfLs