[求助]关于调试器设断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于调试器设断点

发表于: 2010-9-29 17:06 5382

[求助]关于调试器设断点

Rolbinal

活跃值

2010-9-29 17:06

5382

如题，调试一个程序过程会加载N多DLL模块。需要在其中一个模块的地址空间的某个地方断下来，可是这个模块是在运行过程中动态加载的。使用OD或者Windbg在程序开始运行时设置该地址的断点会提示该地址无法找到。

本人是菜鸟，可能需要更加高级的设置断点的方法。希望大侠告知，拜谢！

顺便再问一句，如果是一个dll模块A里面又调用了另外一个dll模块B，对LoadLibraryExW() 设断是不是可以拦截对dll模块B的调用呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费

支持

分享

最新回复 (6)
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 2 楼可以先对LoadLibraryExW下条件断点，然后根据模块的基地址找到需要下断的地方在下断呀。。。 2010-9-29 17:19 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 3 楼不错，这是一种思路。不知道还有没有其他的方法？ 2010-9-29 19:07 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 4 楼你上面的思路在Windbg中不知道可不可以这样写：bp LoadLibraryExW ".if poi(esp+4)==”DLL名称" {} .else {gc}" 比如有没有一种条件断点，判断当该地址有效时，设置此处的断点。 2010-9-29 19:12 0
老伙计雪币： 805 活跃值： (2583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 608 粉丝 11 关注私信	老伙计 5 楼你可以用od单独加载你想下断的那个dll，设置断点后再加载主程序调试，前面设置的断点就会起作用。 2010-9-30 10:13 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼嗯 123466 2010-9-30 11:08 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 7 楼多谢，这个注意不错。但是如果习惯于使用Windbg的话，在加载某个dll之后，想在执行该dll某处代码时断下来，该怎么做呢？ 2010-9-30 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Rolbinal

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区