首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
怎样对整个模块的API下断
发表于: 2010-3-2 18:27 4145

怎样对整个模块的API下断

SanVtr 活跃值
2010-3-2 18:27
4145
我想把imm32.dll这个模块里的所有API下断 怎么实现?

因为有些游戏在WIN7里的输入法有问题.打一个字就出两个问号,打2个字就出4个问号. (例如:你?? ,你好????)

然而网络上有人做了个补丁可以解决此问题,我想跟踪一下它的原理.

当然在WIN7上几乎所有程序输入都不会出现这样,只是一些比较旧的游戏会这样.

谢谢!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
xtjlc
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
高难度的问题
2010-3-2 22:52
0
xtjlc
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你在想什么事
2010-3-2 22:53
0
evilcode
雪    币: 254
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
内存块下断吧text
2010-3-3 01:14
0
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
5
OD中alt+E 转到Imm32.dl得模块中去。
ctrl+N 查看所有函数。在所有到处函数上下断点。
2010-3-3 08:07
0
SanVtr
雪    币: 152
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
要一个一个下断吗?
2010-3-3 09:48
0
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
那不是输入法的DLL吗?它怎么就会是所有API所在呢?
2010-3-4 00:38
0
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
哦,没看清题
2010-3-4 00:40
0
resty
雪    币: 424
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
9
按Alt+M对该dll的.text段下内存访问断点即可
2010-3-4 07:30
0
XD淋雨
雪    币: 97
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
看输入与输出就知了
2010-3-4 19:32
0
popeylj
雪    币: 360
活跃值: (77)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
11
狐狸正解 ..
2010-3-6 01:07
0
huaishao
雪    币: 72
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
看输入与输出就知了
2010-3-6 01:39
0
SanVtr
雪    币: 152
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
谢谢大家的回复 我已经搞定了 HOOK 这个函数ImmGetCompositionStringA

再修改就可以了.
2010-3-8 21:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//