首页
社区
课程
招聘
[求助]怎么用OD查看程序调用的所有函数?
发表于: 2010-10-7 13:59 8619

[求助]怎么用OD查看程序调用的所有函数?

2010-10-7 13:59
8619
如题,怎么用OD查看目的程序所调用的所有函数?
就是想知道目标程序都调用了那些api,为逆向提供思路。
先谢谢各位大侠了,本人新手。。有很多不太明白的地方。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
右击,“查找--当前模块中的所有名称(标签)(Ctrl+N)” 试试
2010-10-7 14:05
0
雪    币: 28
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
应该差不多,但是我逆向的是一个宽位的MFC程序,里面有好多类似这样的函数:
004030A0   .rdata     输入         MFC80U.#1007
004030D0   .rdata     输入         MFC80U.#1058
004030D4   .rdata     输入         MFC80U.#1079
00403208   .rdata     输入         MFC80U.#1198
0040312C   .rdata     输入         MFC80U.#1353
004031D4   .rdata     输入         MFC80U.#1392
00403144   .rdata     输入         MFC80U.#1513
004031EC   .rdata     输入         MFC80U.#1542
0040311C   .rdata     输入         MFC80U.#1590
004031A8   .rdata     输入         MFC80U.#1591
004031DC   .rdata     输入         MFC80U.#1608
004031E0   .rdata     输入         MFC80U.#1611
00403120   .rdata     输入         MFC80U.#1646
00403248   .rdata     输入         MFC80U.#1647
004031F0   .rdata     输入         MFC80U.#1661
004031F4   .rdata     输入         MFC80U.#1662
我要怎样才能得到它们的函数名称呢?
2010-10-7 14:25
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
试试这个插件
上传的附件:
2010-10-7 14:57
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
[LEFT]六,Implib扫描器 [Implib scanner]

某些DLL的输出符号仅仅是一个序号。许多符号都是井号加数字(比如:MFC42.#1003),这非常不便于理解。幸运的是,软件零售商提供了输入连接库(implibs),它与序号符号名相关。

使用implib扫描器的方法:从主菜单中选择调试[Debug]|选择输入链接库[Select import libraries]。当您加载应用程序时,OllyDbg会读取链接库并从内置表格[
internal tables]中提取符号名。每次遇到序号符号,而对应的链接库已经注册到OllyDbg中时,这个序号符号会被替换。
[/LEFT]
[LEFT][/LEFT]
[LEFT]不知是不是这个,楼主试试吧[/LEFT]
2010-10-7 15:00
0
雪    币: 28
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢tyroneking的热心解答,我已经成功解析出mfc库中的函数名了,看起来明了多了,特在此感谢下,也感谢下aliuwr。虽然我把插件放到PLUGIN目录后OD起不来了- -#,不知道是我操作有误还是OD版本不对?希望aliuwr提供下你的OD环境。
另附上tyroneking在我另一个帖子上给我留的输入连接库mfc80u.lib
上传的附件:
2010-10-7 17:03
0
游客
登录 | 注册 方可回帖
返回
//