-
-
[求助]关于OllyDbg的Api断点
-
2010-1-23 15:04
-
API断点
Ollydbg中一般下API中断的方法,有二种。
1. 在代码窗口中点鼠标右键,出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项,选择其中的一项就打开了程序调用API的窗口,在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单,选择〔在每个参考设置断点〕。同样下了断点。
快捷方式:Ctrl+N
我按这个操作,打开第3章3.3的ReverseMe.exe,Ctrl+N找到CreateWindowExA,双击该项,却没有跳到调用该Api得调用地址处,这是为什么?
双击CreateWindowExA前
双击CreateWindowExA后
前后对比根本没什么变化,当然点鼠标右键出现功能菜单,选择〔在每个参考设置断点〕然后运行是能够到达调用CreateWindowExA的地方的。
Ollydbg中一般下API中断的方法,有二种。
1. 在代码窗口中点鼠标右键,出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项,选择其中的一项就打开了程序调用API的窗口,在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单,选择〔在每个参考设置断点〕。同样下了断点。
快捷方式:Ctrl+N
我按这个操作,打开第3章3.3的ReverseMe.exe,Ctrl+N找到CreateWindowExA,双击该项,却没有跳到调用该Api得调用地址处,这是为什么?
双击CreateWindowExA前
双击CreateWindowExA后
前后对比根本没什么变化,当然点鼠标右键出现功能菜单,选择〔在每个参考设置断点〕然后运行是能够到达调用CreateWindowExA的地方的。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
