首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
怎么调试有Form的DLL?
0.00雪花
发表于: 2010-3-5 02:17
4816
[旧帖]
怎么调试有Form的DLL?
0.00雪花
Jockey
1
2010-3-5 02:17
4816
DLL文件的宿主是另外的EXE程序。DLL是以注入的方式启动的。
我看到OD的插件可以插入DLL,但不知道怎么调出这个DLL的Form来?
心想可能有输出函数接口来调用,但发现全是输入的API函数,这个DLL又不能以Com的形式加入其他程序中,不知道从那里下手。
可以附加宿主程序,但关健部分,我找不到,但我知道DLL调用时,另一个程序应该给了它特定的指令(标识“要注册”“已注册”)。
以静态的方式我不够水平分析了。
请高手指点? 谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
Jockey
雪 币:
21
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
37
回帖
170
粉丝
0
关注
私信
Jockey
1
2
楼
顶呀。。。
2010-3-5 12:59
0
liuyq
雪 币:
285
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
24
回帖
1199
粉丝
0
关注
私信
liuyq
3
楼
那EXE你应该有吧,直接连EXE一起调试,断点就下在DLL领空
2010-3-5 20:03
0
wg622
雪 币:
102
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
21
粉丝
0
关注
私信
wg622
4
楼
学习了,试试先
2010-3-6 15:28
0
Jockey
雪 币:
21
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
37
回帖
170
粉丝
0
关注
私信
Jockey
1
5
楼
这个DLL是以注入的形式工作的,你说怎么调试?
2010-3-8 11:00
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
6
楼
看了几个回帖,我晕了。
2010-3-8 11:34
0
vienna
雪 币:
217
活跃值:
(25)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
119
粉丝
0
关注
私信
vienna
7
楼
那随便调试一个。。然后注入到正在调试的程序,能行么?
2010-3-8 12:49
0
liuyq
雪 币:
285
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
24
回帖
1199
粉丝
0
关注
私信
liuyq
8
楼
当然能行,不过那EXE文件要调用得对头才行
2010-3-9 14:06
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Jockey
1
37
发帖
170
回帖
50
RANK
关注
私信
他的文章
怎么调试有Form的DLL?
4817
现在发现用OD调试时,程序一旦调用了一些网络函数后,如:send ,recv 等,OD就下断不了。
4716
OD 用汇编修改内存字符串?怎样实现?
8860
为什么Delphi 的程序下断不了?烦
3826
现在用dede 反汇编一个Delphi程序,但都没有form反出来,什么回事?
3697
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部