在 C++ dll 中查找外部调用

Question

我们目前使用硬件驱动程序的 DLL 来处理我们与之交互的特定硬件。但是，我们也有一个在 2002 年左右用 VC++ 编写的内部开发的旧 DLL，它为一些核心功能包装了该 DLL。这段代码早就失传了，在我出现之前就已经开发好了。因此，在失败的情况下无法支持甚至查看。我们试图通过直接从我们的 C#.NET 应用程序访问驱动程序来减少中间人。

我知道这个 DLL 只是简单地包装了硬件供应商的 DLL，但方法签名并不相等。看起来它正在单个方法中调用多个驱动程序函数。我的问题是：我如何才能查看此包装 DLL 对驱动程序 DLL 为该特定功能所做的所有外部调用？我不关心任何其他代码；我相当肯定我可以推断出，如果我能弄清楚它给司机打的电话。

编辑：更简洁的解释（即编造的）...

Driver.dll 有一个名为StartAcquisition(int, string) 的函数。它还具有多种设置功能。

Wrapper.dll 有一个名为 StartAcquisition(int, string, double, int) 的函数。

我怀疑 Wrapper.dll 正在调用 Driver.dll 的 StartAcquisition(int, string) 以及其他一些调用（可能是那些设置函数）。我想知道其他电话可能是什么。

Answer 1

我认为PE.Explorer might help you。

即使它没有直接列出它，你仍然可以得到反汇编并检查导入表映射。也许通过将此工具与另一个类似 Windbg 或 OllyDbg 的工具配对，您可能会得到有趣的结果。

任何可以帮助您的工具都必须处理反汇编。使用当前的可移植可执行格式 (PE)，有明确的导入/导出部分。要将这些表与代码映射需要某种解释，这就是为什么我认为不存在可以立即执行此操作的工具。

Answer 2

您可以尝试使用 IDA Pro (http://www.hex-rays.com/idapro/) 之类的反汇编程序。

Answer 3

看起来您必须构建自己的小实用程序来查找和反汇编现有程序，然后使用您喜欢的实用程序扫描输出文本并搜索您的呼叫。我希望您不必这样做，但它可能比找到已经这样做的实用程序更快。

Answer 4

如果您有权访问供应商 DLL 的接口，则可以构建自己的模拟替换库并将其放在路径中，以便旧版 DLL 使用它。 模拟库什么都不做，只报告何时调用任何导出以及何时调用。