关于DLL下断(新手提问)-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
delphipan 雪币： 258 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	delphipan 2 楼需要用钩子工具XueTr，恢复360的SSDT和内核钩子。 2010-11-2 16:25 0
kindsjay 雪币： 310 活跃值： (159) 能力值： ( LV12，RANK：200 ) 在线值：发帖 21 回帖 118 粉丝 1 关注私信	kindsjay 4 3 楼 360可能会麻烦点,我只想了解下最普通的调试,! 我现在的情况是这样的, DLL中有个指定的函数, EXE中调用了这个函数,我想在这个函数上下断点!断在函数入口地方! 2010-11-2 17:10 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 4 楼在函数GetProcAddress上下断点！！！！这个函数里面的参数就有你要下断点的函数名，附近一般就有你要下断点的函数。。。。。。 2010-11-12 21:05 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 5 楼找到Dll的入口，直接在函数代码断点试试 2010-11-15 16:51 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼 WO YUN,你OD直接附加你的EXE文件就包含了你想调试的DLL文件了先OD汇编窗口里面右键--》选择模块（选择你想调试的模块）比如“User32.dll” 看看OD标题处是不是显示的 User32 这个时候OD就调试窗口就到了你的想调试的DLL的反汇编处了 2010-11-15 16:57 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 7 楼如果你正在调试这个EXE文件，那直接跟就行，当EXE调用DLL的时候，你的OD是可以和EXE一同跟进这个DLL的函数中的。一个F7就实现……没问题的～如果你想单独调试DLL中的某个函数，我们举个例子，比如文件名是“server.dll”函数名是“Install” 你可以直接用OD加载server.dll，OD会提示你说这是一个DLL文件，无法直接加载，是否使用LoadDll.exe加载他，点确定即可。然后在OD的参数中输入Install，之后按照提示恢复一下就可以一步一步的跟了～～还可以用OD去打开%SystemRoot%\system32\rundll32.exe 并附加调试参数（我们假设server.dll在C盘根目录下）：C:\server.dll,Install 这样既可～ 2010-11-15 22:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
delphipan 雪币： 258 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	delphipan 2 楼需要用钩子工具XueTr，恢复360的SSDT和内核钩子。 2010-11-2 16:25 0
kindsjay 雪币： 310 活跃值： (159) 能力值： ( LV12，RANK：200 ) 在线值：发帖 21 回帖 118 粉丝 1 关注私信	kindsjay 4 3 楼 360可能会麻烦点,我只想了解下最普通的调试,! 我现在的情况是这样的, DLL中有个指定的函数, EXE中调用了这个函数,我想在这个函数上下断点!断在函数入口地方! 2010-11-2 17:10 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 4 楼在函数GetProcAddress上下断点！！！！这个函数里面的参数就有你要下断点的函数名，附近一般就有你要下断点的函数。。。。。。 2010-11-12 21:05 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 5 楼找到Dll的入口，直接在函数代码断点试试 2010-11-15 16:51 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼 WO YUN,你OD直接附加你的EXE文件就包含了你想调试的DLL文件了先OD汇编窗口里面右键--》选择模块（选择你想调试的模块）比如“User32.dll” 看看OD标题处是不是显示的 User32 这个时候OD就调试窗口就到了你的想调试的DLL的反汇编处了 2010-11-15 16:57 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 7 楼如果你正在调试这个EXE文件，那直接跟就行，当EXE调用DLL的时候，你的OD是可以和EXE一同跟进这个DLL的函数中的。一个F7就实现……没问题的～如果你想单独调试DLL中的某个函数，我们举个例子，比如文件名是“server.dll”函数名是“Install” 你可以直接用OD加载server.dll，OD会提示你说这是一个DLL文件，无法直接加载，是否使用LoadDll.exe加载他，点确定即可。然后在OD的参数中输入Install，之后按照提示恢复一下就可以一步一步的跟了～～还可以用OD去打开%SystemRoot%\system32\rundll32.exe 并附加调试参数（我们假设server.dll在C盘根目录下）：C:\server.dll,Install 这样既可～ 2010-11-15 22:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复