看清楚文件高級屬性&依賴關(guān)系

如果要查看文件的屬性，用Windows的文件右鍵菜單“屬性”選項查看不夠方便。而要查看文件之間的依賴關(guān)系，靠任務(wù)管理器本身也比較困難。借助于專用的第三方軟件，則可以比較輕松地完成這兩項任務(wù)。

??

下載File Alyzer軟件（https： // www. safe rnetworking.org/products/filealyzer/），該網(wǎng)頁中提供了軟件的安裝版和便攜版下載鏈接，以使用便攜版為例。下載完成后直接運(yùn)行EXE程序啟動該軟件，啟動后軟件首先會要求打開某個需要分析的文件。這里我們假設(shè)分析“NT6 快捷安裝器 1.1.exe”這個可執(zhí)行文件。選好該文件后點擊“打開”按鈕（圖1）。

隨后，在打開的窗口中，軟件給出多達(dá)22組選項卡，用來分析和顯示所選EXE文件的相關(guān)屬性。這些屬性可以供普通或高級Windows用戶選擇查看。

點擊“General”（常規(guī)）選項卡，在其中我們可以看到當(dāng)前正在查看文件的位置、大小、版本信息，三種哈希值，文件的只讀、隱藏、系統(tǒng)、存檔、目錄、符號鏈接屬性，以及6種時間屬性（圖2）。如果查看的文件中包含版本或版權(quán)信息，可以點擊“Version”選項卡來查看（圖3）。

需要說明的是，該文件屬性查看器的選項卡不是固定不變的，隨著所打開文件類型的不同，選項卡的多少或類型也會隨之發(fā)生改變?，F(xiàn)在我們再打開一個圖片文件，看到選項卡僅有13個，不像EXE程序那么多。對于圖像來說，除了前述的文件常規(guī)屬性外，其“Image”選項卡顯示圖片的預(yù)覽，圖片的下方會顯示圖像的分辨率（圖4）。此外，“EXIF”選項卡中所顯示的則是圖像屬性中最為關(guān)鍵的EXIF信息，例如光圈、快門、ISO、閃光、白平衡、GPS等常用參數(shù)（圖5）。

除了圖片的預(yù)覽外，該軟件還支持在其文件屬性窗口中對許多常見程序代碼文本（如C、HTML、Ini、JavaScript、Pascal、PHP、SQL、Basic、VBS或XML等語言）的預(yù)覽。其中所能支持預(yù)覽的代碼文本均能夠突出顯示語法格式。我們只需用該軟件打開相應(yīng)類別的程序文檔，在其“Tex t”選項卡中便會看到程序代碼的預(yù)覽（圖6）。

雖然在軟件的“General”選項卡中已經(jīng)提供了3種基本的哈希值參數(shù)，但如果我們需要獲取更多種類的哈希值參數(shù)，可以點擊另一個選項卡“Hashes”，在其中選擇多達(dá)24種哈希值類型（圖7）。該選項卡對于任何種類的文件均有效。

如果我們使用安裝版程序，則可以將軟件的選項集成到文件的右鍵菜單中，這樣在使用時便可以直接在文件的右鍵菜單中選擇“Analyze file with FileAlyzer2”選項，啟動該軟件查看更多的高級屬性了（圖8）。以此可以替代Windows的文件“屬性”選項。

如果要查看程序與其他文件之間的依賴關(guān)系，可以用上述軟件的“ P EImports”選項卡，點擊該選項卡后，在其中可以看到EXE程序調(diào)用DLL庫文件的列表（圖9）。

除了該軟件之外，我們還可以利用Dependency Walker軟件（http：//www.dependency walker.com/）來掃描并查看任何3 2位或6 4位Windows程序（EXE、DLL、OCX、SYS等），弄清這些文件與其他文件之間的依賴關(guān)系，以及其內(nèi)部函數(shù)的使用情況（圖10）。此外，該軟件也能查看文件的許多其他屬性信息，具體用法在本刊早年的相關(guān)文章中有過講述，此處不再贅述。