如何查看LIB 文件的接口函数？？

Posted 2023-05-08

lib就是obj文件打包起来的，可以用lib.exe解出来,下面是vc环境下的操作，其他环境，看命令行帮助就可以了。

lib /list xx.lib 列出lib里所有obj文件名，我这里如下
。。。。。很多省略
lib/err/err.obj
lib/dict/dictll.obj
lib/coreDump/coreDumpWin32.obj
lib/config/preference.obj
lib/config/configUL.obj

找到你关注的obj，这里选择configUL.obj,然后 lib /EXTRACT:lib/config/configUL.obj xx.lib
解出configUL.obj, 然后把obj拖入IDA，我这里是ida5.5，在函数列表里找你要调用的函数，然后逆之

_Config_GetString .text 00000068 00000039 R . . . B . .
_Config_GetBool .text 000000B8 00000039 R . . . B . .
_Config_GetLong .text 00000108 00000039 R . . . B . .
_Config_GetInt64 .text 00000158 0000003D R . . . B . .
_Config_GetTriState .text 00000198 00000039 R . . . B . .
_Config_GetDouble .text 000001E8 00000041 R . . . B T .
_Config_GetPathName .text 00000288 00000039 R . . . B . .
_Config_NotSet .text 000002C4 00000035 R . . . B . .
_Config_GetLongPlain .text 000003B0 00000015 . . . . . . .
_Panic UNDEF 000003D0 00000004 R . . . . . .
_Preference_GetString UNDEF 000003D4 00000004 R . . . . . .
_Str_Vsnprintf UNDEF 000003D8 00000004 R . . . . . .
_Preference_GetBool UNDEF 000003DC 00000004 R . . . . . .
_Preference_GetLong UNDEF 000003E0 00000004 R . . . . . .
_Preference_GetInt64 UNDEF 000003E4 00000004 R . . . . . .
_Preference_GetTriState UNDEF 000003E8 00000004 R . . . . . .
_Preference_GetDouble UNDEF 000003EC 00000004 R . . . . . .
_Preference_GetPathName UNDEF 000003F4 00000004 R . . . . . .
_Preference_NotSet UNDEF 000003F8 00000004 R . . . . . .

我这里随便选择一个函数 _Config_GetString，很小的函数，呵呵，方便说明
.text:00000068 _Config_GetString proc near
.text:00000068
.text:00000068 var_400 = byte ptr -400h
.text:00000068 arg_0 = dword ptr 8
.text:00000068 arg_4 = dword ptr 0Ch
.text:00000068 arg_8 = byte ptr 10h
.text:00000068
.text:00000068 push ebp
.text:00000069 mov ebp, esp
.text:0000006B mov ecx, [ebp+arg_4]
.text:0000006E sub esp, 400h
.text:00000074 lea eax, [ebp+arg_8]
.text:00000077 push eax
.text:00000078 push ecx
.text:00000079 lea edx, [ebp+var_400]
.text:0000007F push 400h
.text:00000084 push edx
.text:00000085 call _Str_Vsnprintf
.text:0000008A mov ecx, [ebp+arg_0]
.text:0000008D lea eax, [ebp+var_400]
.text:00000093 push eax
.text:00000094 push ecx
.text:00000095 call _Preference_GetString
.text:0000009A add esp, 18h
.text:0000009D mov esp, ebp
.text:0000009F pop ebp
.text:000000A0 retn
.text:000000A0 _Config_GetString endp 参考技术A 1.VC的话进入命令行方式(如VS2008:菜单上有Visual Studio 2008 命令提示)
然后进入lib所在目录(用cd ....)就可用dumpbin了
2.如果用gcc,可用objdump
3LIB有两种，一种是静态库，比如C-Runtime库，这种LIB中有函数的实现代码，一般用在静态连编上，它是将LIB中的代码加入目标模块(EXE或者DLL)文件中，所以链接好了之后，LIB文件就没有用了。 参考技术B 1、用VC带的工具 Depends
2、VC自带的dumpbin就可以

如何从一个动态链接库DLL中查看接口函数

参考技术A 一、动态链接库的概念 动态链接库（Dynamic Link Library，缩写为DLL）是一个可以被其它应用程序共享的程序模块，其中封装了一些可以被共享的例程和资源。动态链接库文件的扩展名一般是dll， 也有可能是drv、sys和fon，它和可执行文件（exe）非常类似，区别在于DLL中虽然包含了可执行代码却不能单独执行，而应由Windows应用 程序直接或间接调用。

动态链接是相对于静态链接而言的。所谓静态链接是指把要调用的函数或者过程链接到可执行文件中，成为可执行文件 的一部分。换句话说，函数和过程的代码就在程序的exe文件中，该文件包含了运行时所需的全部代码。当多个程序都调用相同函数时，内存中就会存在这个函数 的多个拷贝，这样就浪费了宝贵的内存资源。而动态链接所调用的函数代码并没有被拷贝到应用程序的可执行文件中去，而是仅仅在其中加入了所调用函数的描述信 息（往往是一些重定位信息）。仅当应用程序被装入内存开始运行时，在Windows的管理下，才在应用程序与相应的DLL之间建立链接关系。当要执行所调 用DLL中的函数时，根据链接产生的重定位信息，Windows才转去执行DLL中相应的函数代码。

一般情况下，如果一个应用程序使 用了动态链接库，Win32系统保证内存中只有DLL的一份复制品，这是通过内存映射文件实现的。DLL首先被调入Win32系统的全局堆栈，然后映射到 调用这个DLL的进程地址空间。在Win32系统中，每个进程拥有自己的32位线性地址空间，如果一个DLL被多个进程调用，每个进程都会收到该DLL的 一份映像。与16位Windows不同，在Win32中DLL可以看作是每个进程自己的代码。

二、动态链接库的优点

1． 共享代码、资源和数据

使用DLL的主要目的就是为了共享代码，DLL的代码可以被所有的Windows应用程序共享。

2． 隐藏实现的细节

DLL中的例程可以被应用程序访问，而应用程序并不知道这些例程的细节。

3． 拓展开发工具如Delphi的功能

由于DLL是与语言无关的，因此可以创建一个DLL，被C++、VB或任何支持动态链接库的语言调用。这样如果一种语言存在不足，就可以通过访问另一种语言创建的DLL来弥补。本回答被提问者采纳