Herramienta de análisis del módulo Win2k "arma secreta"

Es bien sabido que muchas aplicaciones de Windows no solo tienen archivos ejecutables EXE, sino que también necesitan módulos auxiliares. Estos módulos son variados en variedad y variedad, y se cuentan los más famosos. Biblioteca de enlace dinámico (DLL), también hay: ocx, sys, etc. Al igual que las aplicaciones se pueden dividir en programas de 16 bits, 32 bits, 64 bits, los módulos también se dividen en módulos de 16 bits, 32 bits y 64 bits. Al eliminar una aplicación o un archivo ejecutable, la biblioteca o el módulo de enlace dinámico relacionado no se puede eliminar de manera limpia. Con el tiempo, se forman muchos "archivos basura" que hacen que la gente odie. Por lo tanto, muchas personas que usan Windows suelen prestar atención a los archivos DLL para estudiar cuáles son útiles y cuáles son inútiles, para eliminar con precisión las partes inútiles, es decir, para completar la llamada pérdida de peso del sistema, pero este no es el centro de esta discusión. Nuestro objetivo es estudiar el archivo del módulo desde otra perspectiva. Como se menciona a continuación, es una herramienta de este tipo.

a. Introducción a

Las herramientas de soporte de Windows 2000 Professional tienen una herramienta para analizar los archivos del módulo. El nombre en inglés es Dependency Walker. La traducción literal es "Crucero dependiente". Este nombre es torpe e inconsistente en cualquier caso. Las características de la expresión china. Es más apropiado traducirlo en una "herramienta de análisis de módulos" utilizando la validación y viendo los materiales de referencia. A diferencia del propósito de pérdida de peso mencionado anteriormente para el sistema, la herramienta de análisis del módulo puede detectar: ​​la afiliación del módulo, el creador, la interfaz de la función, la relación de llamada, e incluso el lenguaje de programación utilizado para generar el archivo del módulo, y la versión del enlazador utilizada en la cadena del programa. Y así sucesivamente, la afiliación analizada se muestra en un formato de icono similar al árbol de directorios. Por supuesto, también puede mostrar al menos qué archivos asociados debe usar el módulo en ejecución, junto con la ruta completa, la dirección básica, el número de versión, el tipo de computadora, la información de depuración y otra información del archivo, que se puede describir como todos los aspectos.

Por la naturaleza de esta información, no es difícil ver que este tipo de información es más útil para los administradores de sistemas, los evaluadores de sistemas, los programadores y los escritores de scripts automatizados. Para usuarios ordinarios, el uso es menor. Pero no es inútil. Los usuarios normales pueden usar estos resultados de análisis para eliminar las fallas del sistema causadas por los módulos. Las fallas del sistema causadas por los módulos incluyen principalmente:

1. Falta el módulo.

2. Módulo no válido.

3. Ejecución del error de coubicación de salida /entrada.

4. Error de bucle.

5. El módulo y el tipo de computadora están emparejados incorrectamente.

Aunque la herramienta es una herramienta de soporte para win2k, también puede ejecutarse en el entorno del sistema operativo win9x, winNT3.51, winNT4.0 e incluso en Windows CE. La última versión de Dependency Walker es 2.0. Esta versión solo admite el análisis de módulos de 32 o 64 bits, y los módulos de 16 bits ya no son compatibles.

b. Uso ligero

A diferencia de otras herramientas, esta herramienta solo tiene una versión GUI y no tiene una versión de línea de comandos. Si ya tiene instaladas las Herramientas de soporte, puede hacerlo: "Inicio -> Programas -> Herramientas de soporte -> Herramientas -> Dependencia Walker". Esta es también una herramienta de interfaz en inglés, y hay archivos de ayuda en inglés para referencia. Aquí hay una introducción rápida al uso:

1. Primero haga clic con el mouse " Archivo | Abrir y ".

2. Abra un archivo EXE, DLL, OCX o SYS para analizarlo. Después de encontrarlo, haga doble clic en el nombre del archivo.

3. Después de hacer doble clic, la ventana vacía original aparecerá "en vivo" de inmediato y mostrará el resultado del análisis del módulo seleccionado. El siguiente gráfico (Figura 1) es el resultado del análisis del programa principal SnagIt32.exe de un software de captura SnagIt5 en la máquina que estoy usando ahora. El cuadro de color rectangular o elíptico en la imagen lo agrego yo mismo, que se utilizará como logotipo en la siguiente explicación.

Un total de cinco ventanas, identificadas por un cuadro rectangular de cinco colores,

1. La ventana del marco de alambre rojo, el contenido interior se muestra de manera similar al árbol de directorios. Es la afiliación entre módulos, haga clic en "+" o "-" en el nodo, puede expandir o contraer la rama. Esto realmente muestra la relación de llamada del módulo. Por ejemplo, el famoso KERNEL32.DLL aparece en más de un lugar, es decir, este módulo se llama varias veces o varias veces.

2. Ventana de estructura metálica azul. La información que se muestra es el módulo seleccionado (es decir, el módulo seleccionado por el cursor azul en la estructura metálica roja): la información es: número de serie, número de pista, función y puntero de inicio de sesión.

3. El recuadro de la línea verde muestra la información del módulo analizada en función del lenguaje C ++: el proyecto es el mismo que el anterior, pero el método es diferente, la más obvia es la parte de la función, que enumera la función C ++ que se supone que utilizará el módulo al desarrollar el entorno C ++. Nombre, que es útil para que los programadores realicen análisis de módulos. El resto es similar al anterior.

4. Esta es la ventana correspondiente al contenido del primer alámbrico rojo, pero la información que contiene es más detallada. La ventana muestra los resultados de la recopilación de información de la siguiente manera:

Nombre del proyecto Introducción Nombre del proyecto Introducción Nombre del módulo Nombre del archivo DLL Primera dirección Dirección del archivo en hexadecimal Marca de tiempo Hora de creación del archivo Dirección real (No se muestra información válida) El tiempo real del enlace del archivo del indicador de tiempo de conexión en la representación hexadecimal del tamaño del archivo sin interpretar el orden de carga. En general, solo muestra si el atributo de carga está oculto de solo lectura, etc. La versión del archivo de atributos no necesita explicar la verificación de enlace de la suma de comprobación de la conexión a continuación. La versión del producto true checksum también se usa para verificar el propósito del archivo del icono. El tipo de CPU no necesita explicar que el subsistema de la versión del vinculador pertenece al sistema. El símbolo de la versión del sistema operativo es su versión del subsistema desconocida.

5. El alambre amarillo rectangular muestra un error. Información, si selecciona un archivo de módulo de 16 bits, ya que la herramienta no admite el análisis de módulos de 16 bits, esta ventana mostrará el mensaje de error correspondiente.

Al analizar un archivo de módulo, los elementos que se muestran en el menú son tres más que los anteriores: Edición, Windows y Perfil, donde Editar es fácil de usar. Sin mencionar el papel de Windiws. Solo el perfil es relativamente desconocido. En la Figura 2, está marcado con un cuadro oval cian. Esta es una opción para crear el llamado "archivo de contorno".

Para los elementos del menú que se muestran en la Figura 2, es difícil introducir el uso uno por uno. De hecho, no es necesario introducirlos completamente, por lo que solo se presentan los dos elementos principales:

1. Vista: este elemento determina qué información de análisis se muestra. La situación después de la apertura es la que se muestra en la Figura 3: hay muchos tipos de elementos disponibles para mostrar, como información sobre el entorno informático, como información del sistema, etc. También hay diseños de ventanas, como barras de herramientas. Barra de estado, etc .; más información sobre el módulo seleccionado, puede hacer clic en el elemento correspondiente con el mouse según sea necesario para mostrar la información correspondiente.

2. Perfil: cree un "archivo de contorno", la Figura 4 es el cuadro de diálogo que aparece después de hacer clic en el elemento. Mientras se ingresen los parámetros correspondientes y se seleccionen los elementos listados, se puede generar un archivo de perfil correspondiente. Para el rol del perfil y los conocimientos relacionados, encuentre usted mismo los materiales de referencia correspondientes.

C. Conclusión

Dependency Walker puede analizar mucha información, especialmente para la depuración de programas de biblioteca de vínculos dinámicos en la programación. Esta herramienta proporciona archivos de ayuda detallados en inglés. El archivo de ayuda se puede usar cuando Dependency Walker está abierto, pero se puede usar solo, incluso si Dependency Walker no está abierto. La ruta para abrir el archivo de ayuda se puede encontrar en la Ayuda de Herramientas.