Assembly 使用dumpbin工具系列在可执行文件中查找特定函数_Assembly_Disassembly

Assembly 使用dumpbin工具系列在可执行文件中查找特定函数

assembly

Assembly 使用dumpbin工具系列在可执行文件中查找特定函数,assembly,disassembly,Assembly,Disassembly,使用dumpbin工具可以知道windows下的可执行文件是否使用arp命令吗？不，不太可能。如果它将arp.exe作为字符串文本，并将该字符串文本传递给WinExec、CreateProcess等，那么很容易找到。但是，它可以在运行时从文件中读取arp.exe，这将使查找变得更加困难。尝试Mark Russinovich的“字符串”工具：

使用dumpbin工具可以知道windows下的可执行文件是否使用arp命令吗？

不，不太可能。如果它将

arp.exe

作为字符串文本，并将该字符串文本传递给

WinExec

、

CreateProcess

等，那么很容易找到。但是，它可以在运行时从文件中读取

arp.exe

，这将使查找变得更加困难。

尝试Mark Russinovich的“字符串”工具：