原文链接:https://dennisbabkin.com/winapisearch/
| 版本: | 1.0.4.0 |
| 尺寸: | 6.63M |
| 兼容性: | Windows XP/Vista/7/8/10/11 Windows Server 2003/R2/2008/R2/2012/R2/2016/2019 |
描述
WinAPI 搜索应用程序主要为 Windows 开发人员、研究人员和恶意软件逆向工程师设计。它最初的目标是提供一个按名称搜索 Win32 函数的实用程序,但这个应用程序后来发展为包含附加功能。
支持以下功能:
- 按 Win32 函数名搜索单个或多个二进制 PE 文件。
- 支持搜索字符串中的正则表达式。
- 使用以下过滤器搜索特定的 PE 文件:
- 位数:32 位、64 位。
- 仅在 PE 标头的导出表、导入表或“延迟加载”导入表中搜索。
- 能够区分 C 和 C++ 函数,以及序号函数名称和导出表转发函数。
- 支持API 集或Windows“伞”库。
- 按特定PE头子系统搜索,如:启动应用程序、控制台应用程序、GUI应用程序、本机应用程序、EFI驱动程序、EFI ROM、Win9x、POSIX或OS/2子系统、Windows CE或XBox子系统等。
- 按某些 PE 标头特征进行搜索,例如:使用ASLR、App Container、Control Flow Guard、Data Execution Prevention、支持大地址感知、清单隔离、无绑定、无 SEH、终端服务器感知、缓冲区溢出检查、代码完整性签名检查等。
- 通过某些 PE 头目录的存在进行搜索,例如:.NET & COM 运行时描述符、基本重定位表、绑定导入目录、调试目录、延迟加载导入表、异常目录、导出目录、导入目录、导入地址表(IAT )、加载配置目录、安全目录、线程本地存储(TLS)、资源目录(具有特定资源类型)等等。
- 按编译时间戳日期范围搜索。
- 按名称搜索导入某个模块 (DLL) 的 PE 文件。
- 使用数值搜索 Win32 和 HRESULT 错误代码。
- 通过消息文本搜索 Win32 和 HRESULT 错误。
- 能够取消装饰(或demangle)Microsoft 特定的符号名称。
- 对于每个 API,它可以检索以下内容:
- 线性文件偏移量,以及函数的映射偏移量。
- 函数解析到的物理模块(或磁盘上的文件)。
- 区分符号是指可执行函数还是全局变量。
- 上面给出的有关 PE 文件的其他详细信息。
- 总体而言,此应用程序可以用作 Microsoft 已停产的Dependency Walker的替代品。
此实用程序不需要安装,可以从磁盘上的任何位置运行。
截图
手册
包含在下载包中,或者可以在线查看。
价钱
完全免费。
可定制。
许可
您可以根据需要使用该软件,根据需要制作尽可能多的下载包副本,并免费分发给任何人和组织。您不得修改或重命名下载包和/或其中的手册的任何部分;以不同的标题和/或作者姓名分发;重新打包或重新分发下载包的单独组件;出售、出租或从该软件中获得任何经济收益。
免责声明
本网站和本特定软件的作者保证本计算机程序不包含任何可能对您的系统产生不利影响的故意有害或有害材料。本网站上发布的所有软件都是为我们个人使用而设计的定制计算机程序。在将其发布到此处之前,我们对其进行了一段时间的测试。尽管如此,由于我们是人类,我们不排除此软件可能包含错误和意外错误,这些错误和意外错误可能会在编程意义上呈现错误信息和/或可能暂时影响您计算机的稳定性。如果是这种情况,
请通过本网站的反馈让我们知道,我们将尽最大努力纠正问题并为您提供最新更新。最后,通过下载和使用本软件,您同意“按原样”这样做,本软件的作者和/或分销商不承担任何暗示或明示的责任。
社交媒体
捐
无广告软件
我们承诺您从本页下载的安装包不会包含任何与本页所述产品无关的广告软件、营销工具栏或其他“令人讨厌的”软件。
下载
Windows XP/Vista/7/8/10/11 & Windows Server 2003/R2/2008/R2/2012/R2/2016/2019