首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]关于调试器设断点
发表于: 2010-9-29 17:06
5281
[求助]关于调试器设断点
Rolbinal
2010-9-29 17:06
5281
如题,调试一个程序过程会加载N多DLL模块。需要在其中一个模块的地址空间的某个地方断下来,可是这个模块是在运行过程中动态加载的。使用OD或者Windbg在程序开始运行时设置该地址的断点会提示该地址无法找到。
本人是菜鸟,可能需要更加高级的设置断点的方法。希望大侠告知,拜谢!
顺便再问一句,如果是一个dll模块A里面又调用了另外一个dll模块B,对LoadLibraryExW() 设断是不是可以拦截对dll模块B的调用呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
wyshzz
雪 币:
234
活跃值:
(83)
能力值:
( LV10,RANK:170 )
在线值:
发帖
18
回帖
123
粉丝
2
关注
私信
wyshzz
4
2
楼
可以先对LoadLibraryExW下条件断点,然后根据模块的基地址找到需要下断的地方在下断呀。。。
2010-9-29 17:19
0
Rolbinal
雪 币:
9
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
69
粉丝
0
关注
私信
Rolbinal
3
楼
不错,这是一种思路。不知道还有没有其他的方法?
2010-9-29 19:07
0
Rolbinal
雪 币:
9
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
69
粉丝
0
关注
私信
Rolbinal
4
楼
你上面的思路在Windbg中不知道可不可以这样写:bp LoadLibraryExW ".if poi(esp+4)==”DLL名称" {} .else {gc}"
比如有没有一种条件断点,判断当该地址有效时,设置此处的断点。
2010-9-29 19:12
0
老伙计
雪 币:
807
活跃值:
(2228)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
605
粉丝
11
关注
私信
老伙计
5
楼
你可以用od单独加载你想下断的那个dll,设置断点后再加载主程序调试,前面设置的断点就会起作用。
2010-9-30 10:13
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
6
楼
嗯
123466
2010-9-30 11:08
0
Rolbinal
雪 币:
9
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
69
粉丝
0
关注
私信
Rolbinal
7
楼
多谢,这个注意不错。但是如果习惯于使用Windbg的话,在加载某个dll之后,想在执行该dll某处代码时断下来,该怎么做呢?
2010-9-30 11:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Rolbinal
11
发帖
69
回帖
10
RANK
关注
私信
他的文章
[求助]关于卸载Visual Studio 2010
6326
调试任何程序都是HANDLE_NOT_CLOSABLE
3744
求文件监控程序
18217
[求助]MetaSploit-framework-3.5.0安装
18087
[求助]关于调试器设断点
5282
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部