首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]OD在调试软件过程中如何调用一个外部DLL 0.00雪花
发表于: 2011-8-22 11:43 1642

[旧帖] [求助]OD在调试软件过程中如何调用一个外部DLL 0.00雪花

毛毛虫la 活跃值
2011-8-22 11:43
1642
0048325E      00                                DB 00
0048325F      00                                DB 00
00483260   .  43 6F 72 65 2E 64 6C 6C 00        ASCII "Core.dll",0    //需要载入的dll名
00483269      00                                DB 00
0048326A      00                                DB 00
0048326B      00                                DB 00
0048326C      00                                DB 00
0048326D      00                                DB 00
0048326E      00                                DB 00
0048326F      00                                DB 00
00483270 > $  68 60324800                       PUSH 700tmsrv.00483260                   ; /FileName = "Core.dll"
00483275   .  90                                NOP                                      ; |
00483276   .  FF15 38C4DA0A                     CALL DWORD PTR DS:[<&KERNEL32.LoadLibrar>; \LoadLibraryA
0048327C   .  90                                NOP
0048327D   .^ E9 BE67FEFF                       JMP 700tmsrv.00469A40   //跳到程序入口点
00483282      00                                DB 00
00483283      00                                DB 00

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
毛毛虫la
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我是初学,请帮助下,谢谢
上面这样写还不能载入自己写的dll
2011-8-22 11:46
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
能吧!自己试试呀OD
2011-8-22 12:56
0
毛毛虫la
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
应该从什么地方跳到这段代码执行,怎么跳?
2011-8-22 13:17
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
5
OD有这个功能的
新建EIP就行了。。。
2011-8-22 13:53
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
6
先选中你想执行的代码 然后右键 选择此处新建EIP。。。就会从你选择的地方开始执行。。 不过自己要注意堆栈平衡!
2011-8-22 13:55
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
7
stud_PE 也可能静态的给程序添加dll
在函数页面 右键选择添加函数,弹出来的对话框里选择要添加的dll 和函数就行了。
2011-8-22 14:20
0
毛毛虫la
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
EDI我设成  00483270   后程序就运行出错了,应该是堆栈不平衡了

要怎么做才能保证堆栈平衡?

新手学习中,请大家帮帮忙
2011-8-22 17:39
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
9
你先说说你的目的吧。是不是给程序加一个dll... 让你调试的程序可以调用你自己添加的dll里的函数。。。。
如果是这样的话:stud_PE就可以了。要不你把程序和dll传上来!
2011-8-22 23:00
0
毛毛虫la
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我是想每次运行exe程序的时候,都能动态加载我自己写好的DLL
2011-8-23 12:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//