Windows系统的活动大陆：细看DLL文件

核心提示： 图2 QQ.exe所调用的dll3.用DLL看穿EXE真面目刚才得到了QQ.exe所使用的DLL列表，其实通过这个列表，Windows系统的活动大陆：细看DLL文件(4)，还能分析出很多别的信息，比如其中包含MFC42.dll，用Depends打开后发现没有任何输出函数，难道是一个鸡肋DL

图2 QQ.exe所调用的dll

3.用DLL看穿EXE真面目

刚才得到了QQ.exe所使用的DLL列表，其实通过这个列表，还能分析出很多别的信息。比如其中包含MFC42.dll，所以可以判断QQ.exe是采用VC(即Visual C++)编写的，而包含WSOCK32.dll则说明这个程序带有网络通讯功能(废话！QQ如果不能网络通讯还有什么用……)。以下是一个简表，大家在分析别的EXE时可以根据其所使用的DLL来对其功能进行初步判断。

DLL文件名 可以判断出的EXE信息

MFC42.dll 使用VC5.0/6.0编写。
VBRun*.dll “*”代表数字版本号，使用VB3.0/4.0编写。
MSVBVM50.dll 使用VB5.0编写，在Windows 98(SE)上自带该DLL。
MSVBVM60.dll 使用VB6.0编写，在Windows Me/2000/XP等系统上自带该DLL。
ADVAPI32.dll 可能会进行注册表操作。
WSOCK32.dll 具备网络通讯功能。
WS2_32.dll 具备网络通讯功能。
WININET.dll 具备HTTP浏览、下载等功能，典型的例子是浏览器、下载工具。
WINMM.dll 具备多媒体播放能力。
DDRAW.dll 游戏、高级图像处理工具。
D3D*.dll 3D游戏，或者动画处理工具。
　　4.DLL是个大宝库
　　除供应用程序调用函数的DLL外，还有另一种用来保存资源的DLL，比如QQ目录下的QQRes.dll，用Depends打开后发现没有任何输出函数，难道是一个鸡肋DLL？可是改用资源工具Resource Hacker(下载地址:http://www.onlinedown.net/soft/12420.htm)打开这个DLL后，就发现原来其中保存了这么多QQ的资源，包括图标、音乐、图片、字符串、对话框……（见图3）