首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
如何OD主程序中所调用的dll?
发表于: 2011-12-16 16:54 8144

如何OD主程序中所调用的dll?

bttcn 活跃值
2011-12-16 16:54
8144
如何OD主程序中所调用的dll?比如A.exe是主程序,调用b.dll,c.dll等。我如何通过主程序A,在b.dll某个位置设置断点呢?
c++中读文件用的是哪个函数fopen,还是其他函数?
mov     byte ptr [ebp+esi-120], cl 如何解释?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
断空
雪    币: 2210
活跃值: (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
先用OD附加EXE,然后右键-查看-选择你想要的DLL
就进入其领空了,然后就可以F2下断啦
2011-12-16 17:14
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
c++中读文件用的是哪个函数fopen,还是其他函数?
2011-12-16 22:38
0
starcdy
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
或者附加到EXE后,按alt+e键找到想到的dll,然后下断点也可以
可以按ctrl+n查看下调用的函数,找下有没打开文件的系统调用
2011-12-16 23:52
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
读文件用的是哪个函数fopen,还是其他函数? 我怎么找不到呀!
2011-12-17 11:30
0
yezhulove
雪    币: 1787
活跃值: (340)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
一般是CreateFileW fopen什么的,都会转到这个函数上~
2011-12-17 12:57
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
mov     byte ptr [ebp+esi-120], cl
mov     dword ptr [eax], 67452301
mov     dword ptr [eax+4], EFCDAB89
这些是什么意思呀?
2011-12-19 13:38
0
天法道
雪    币: 506
活跃值: (65)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
楼上发的什么东西???

楼主你还是看看汇编吧。
2011-12-22 08:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//