[讨论]ollydbg 可否顯示API名?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
skypismire 雪币： 75 活跃值： (703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼 call xxxxx,你是说这个xxxxx是程序自有函数的这种情况吧，它是不会显示api名的，除非你有这个程序的符号文件， 2010-3-28 13:33 0
walterwong 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 110 粉丝 0 关注私信	walterwong 3 楼 thx! 2010-3-28 15:57 0
ForSence 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	ForSence 4 楼这个主题应该转到新手板块 2010-3-29 18:44 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 5 楼某些API，OD会自动显示，只要它可以检测出来。某些API要用专用针对某种编程语言的反编译器获得，然后通过导出的MAP文件，通过OD导入这些MAP获得，但也并不完整，我最近用过DELPHI的反编译器DEDE，可以根据DELPHI的核心库反编译显示出一些DELPHI核心库的API，但是导出MAP后，貌似里面也有导出这些API，反而是DUMP出来的PROJECT文件中，有一些，可也不完整。总而言之，OD可以识别不少API，但并完整，尤其程序加了壳或者有其他保护措施，就更是如此。我现在习惯是通过程序功能推理它可能用到的API，然后在OD的命令行BP它们，又或者以其他方法找出，破解多了，自然就能做到。 2010-3-29 18:49 0
rsa 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	rsa 6 楼先用IDA识别，再把信息导入到OD 2010-3-31 00:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
skypismire 雪币： 75 活跃值： (703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼 call xxxxx,你是说这个xxxxx是程序自有函数的这种情况吧，它是不会显示api名的，除非你有这个程序的符号文件， 2010-3-28 13:33 0
walterwong 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 110 粉丝 0 关注私信	walterwong 3 楼 thx! 2010-3-28 15:57 0
ForSence 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	ForSence 4 楼这个主题应该转到新手板块 2010-3-29 18:44 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 5 楼某些API，OD会自动显示，只要它可以检测出来。某些API要用专用针对某种编程语言的反编译器获得，然后通过导出的MAP文件，通过OD导入这些MAP获得，但也并不完整，我最近用过DELPHI的反编译器DEDE，可以根据DELPHI的核心库反编译显示出一些DELPHI核心库的API，但是导出MAP后，貌似里面也有导出这些API，反而是DUMP出来的PROJECT文件中，有一些，可也不完整。总而言之，OD可以识别不少API，但并完整，尤其程序加了壳或者有其他保护措施，就更是如此。我现在习惯是通过程序功能推理它可能用到的API，然后在OD的命令行BP它们，又或者以其他方法找出，破解多了，自然就能做到。 2010-3-29 18:49 0
rsa 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	rsa 6 楼先用IDA识别，再把信息导入到OD 2010-3-31 00:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复