Italiano
Utilizzo questo strumento con i file .SYS visto che sono un creatore di driver di dispositivi per NT/XP. Ero interessato nel campire come i file .SYS interagissero tra loro e con questo strumento sono riuscito a capire un po’ meglio l’interazione. 
Visualizzatore funzioni API esportate/importate
La Export Function List Viewer mostra quelle funzioni che possono essere richiamate da altre applicazioni. In altre parole, queste funzioni sono ciò che il file mette a disposizione di altri programmi. PE Explorer DLL Inspector fornisce informazioni importanti su punti di ingresso, numeri, nomi e sintassi di chiamata delle funzioni esportate.
Il nome effettivo di una procedura "come deve essere chiamato" si trova nella tabella di esportazione di qualsiasi eseguibile, EXE o DLL. Il nome che verrà utilizzato dal programma chiamante si trova nella tabella di importazione del programma chiamante.
Quando una DLL/EXE esporta una funzione per essere utilizzata da un'altra DLL/EXE, può farlo in due modi: può esportare la funzione solo per nome o per numero ordinale. Diciamo che se c'è una funzione chiamata "MapDebug-Information" in una DLL, può scegliere di dire alle altre DLL/EXE che se vogliono chiamare la funzione, devono specificarla con il suo nome, cioè MapDebugInformation.
L'altro modo è esportare per ordinale. Un ordinale è un numero a 16 bit che identifica in modo univoco una funzione in una particolare DLL. Questo numero è univoco solo all'interno della DLL a cui fa riferimento. Ad esempio, nell'esempio precedente, la DLL può scegliere di esportare la funzione in base all'ordinale 31. Quindi le altre DLL/EXE che desiderano chiamare questa funzione devono specificare questo numero in GetProcAddress. Questo è chiamato esportazione solo per ordinale.
Quick Function Syntax Lookup
Ora, quando si rivedono le funzioni con i visualizzatori Importazioni, Esportazioni e Importazioni con ritardo e si fa clic sulla voce di una funzione, viene visualizzata istantaneamente la sintassi richiamata per quella funzione che PE Explorer conosce ed è possibile espandere il database delle sintassi con definizioni personalizzate. I parametri, i valori ottenuti e le convenzioni richiamate sono visualizzate comodamente nella finestra illustrata qui sotto.
Facendo doppio clic su una voce viene avviato un editor di descrizioni per l'aggiunta di commenti o la modifica dei dettagli. Dì addio a scavare tra i file della guida gonfiati e a sfogliare più volumi di archivio solo per estrarre un riferimento API.
PE Explorer viene fornito in bundle con descrizioni per 39 diverse librerie, incluse le librerie principali del sistema operativo Windows (ad esempio KERNEL32, GDI32, USER32, SHELL32, WSOCK32), librerie grafiche chiave (DDRAW, OPENGL32) e altro ancora.
Quando si eseguono ricerche rapide della sintassi, PE Explorer cerca prima nella directory dell'utente, quindi procede attraverso le descrizioni raggruppate fermandosi quando viene trovata una corrispondenza. I risultati vengono visualizzati nella finestra Sintassi situata sotto l'elenco delle voci di funzione del visualizzatore specifico. Se PE Explorer non è in grado di individuare un insieme di descrizioni per una particolare libreria o funzione, viene invece visualizzato un messaggio di errore appropriato.
Unmangling Feature
PE Explorer è in grado di decodificare internamente simboli decorati esportati da librerie compilate con compilatori MSVC e C++Builder.
Tra le funzioni esportate e importate delle DLL si possono trovare DLL scritte in C++ che spesso esportano funzioni con nomi decorati. Poiché il linguaggio di programmazione C++ consente ai programmatori di assegnare a entità diverse lo stesso nome, i compilatori C++ generano nomi di entità esterne che includono informazioni relative agli aspetti del tipo di entità e al nome completo per mantenerli indisponibili. Questa "decorazione" del nome assicura che i nomi esterni non si scontrino e che le entità con nomi strani, come gli operatori (ad esempio "=", "+", "*"), abbiano nomi alfanumerici che un linker accetterà.
Al contrario, la mappatura di nomi decorati in nomi leggibili dall'uomo può essere una vera sfida poiché fornitori diversi utilizzano schemi di codifica diversi per generare questi nomi esterni.
Inizia la prova gratuita di 30 giorni
Scarica PE Explorer e inizia subito a esplorare le tue applicazioni.
PE Explorer funziona su tutte le versioni di Windows, da Windows 95 all'ultima versione di Windows 11.