答案不是“看导入地址表”。
我想对我生成的一些二进制文件进行分析,特别是为了更好地了解我使用的库和Windows API函数。我已经使用Dependency Walker来查看这个问题,但是我所做的一些测试表明,即使它们没有被调用,可能会将许多额外的函数调用放入IAT中。
我正在寻找一种确定正在调用哪些函数的方法...而不仅仅是将其放入IAT中的内容。
最好的方法可能是将其反转并查看所有“CALL”,但我也不知道一个好方法去做。
怎么做才是最好的方法?
我想对我生成的一些二进制文件进行分析,特别是为了更好地了解我使用的库和Windows API函数。我已经使用Dependency Walker来查看这个问题,但是我所做的一些测试表明,即使它们没有被调用,可能会将许多额外的函数调用放入IAT中。
我正在寻找一种确定正在调用哪些函数的方法...而不仅仅是将其放入IAT中的内容。
最好的方法可能是将其反转并查看所有“CALL”,但我也不知道一个好方法去做。
怎么做才是最好的方法?