dumpbin.exe是微软二进制文件转储器。显示有关通用对象文件格式 (COFF) 的二进制文件的信息。
可以使用 DUMPBIN 检查 COFF 对象文件、 COFF 对象、 可执行文件和动态链接库 (Dll) 的标准库。
dumpbin.exe所在路径是 vs安装目录\VC\bin\dumpbin.exe。
可以通过开始菜单里面的VisualStudio开发人员命令提示来运行。
/ALL 显示除代码反汇编外的所有可用信息。
/ALL /DISASM 显示包括代码反汇编的所有可用信息
/EXPORTS 导出的所有定义
下面来三个操作:dump一个dll;反汇编一个示例程序的代码分区(.text);反汇编一个示例程序的数据区(.data);
.text,.data,是指的PE文件里面的区段;
dump 一个dll,有错误出现,但是dump成功了;生成ias.txt;反汇编需要切换到exe目录;
生成了文件;
ias.txt里面有:PE信息;原始二进制数据;此dll输出的函数;引用的dll和函数等;
单独反汇编出代码段和数据区;方便查看,查找;也许密码就在.data里面,
dumpbin /all "c:\windows\system32\ias.dll">g:\temp\ias.txt
dumpbin /section:.text /disasm hellomsg.exe>.code
dumpbin /section:.data /rawdata hellomsg.exe>.data
