如何逆向调试DLL?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
meimeijjpp 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	meimeijjpp 2 楼万能大法: OEP -> CC 2013-9-4 16:48 0
qvbihss 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	qvbihss 3 楼菜鸟,啥都不懂,想先找点资料什么的看看.... 2013-9-4 17:56 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 4 楼打浏览器输入：www*****.com 一切都能实现 2013-9-4 20:53 0
dzliang 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	dzliang 5 楼往上很多人说用OllyDbg 2013-9-5 09:49 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 6 楼这特么是啥网站。。。果断举报啊。 2013-9-5 09:54 0
幻化彼岸雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	幻化彼岸 7 楼 IDA pro或者od好像都可以啊，具体可以看看看雪的技术文档 http://www.pediy.com/kssd/ 个人感觉里面东西挺多的，可以参考学习哦。 2013-9-5 10:01 0
天空蓝雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天空蓝 8 楼用ida, ida还能f5 2013-9-6 08:42 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 9 楼动态分析用OD 静态用IDA 2013-9-6 10:45 0
jasonlk 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jasonlk 10 楼 EXE加载dll,用OD调EXE时跟进dll即可，有源码直接调情况下，EXE加引用Debug DLL，直接可以调源码 2013-9-6 11:30 0
不二做雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	不二做 11 楼【用OD，步骤如下】 1.打开DLL，OD会提示是否要启动LOADDLL.EXE来加载DLL，选是，然后就停在了DLL的入口处，这里我随便找了一个DLL 2.此时如果F8或者F7的话进的是DLL的主函数，如果不想跟这些主函数的话可以直接F9，然后OD会再停下来，在最下方的消息栏会提示DLL初始化完成，LIKE THIS 3.点菜单栏的调试-》调用DLL输出，会出现如下的对话框 4.选择想调试的输出函数，比如本例中的SPYMFCHWND，记住前边的函数起始地址：10002830，在这个起始地址处下一个断点 5.点击调用按钮，程序就断在我们下断点的地方了，可以调试了！ 2013-9-6 11:33 1
lulufei 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lulufei 12 楼 ollydbg可以调试exe 2013-9-10 17:24 0
getxxx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	getxxx 13 楼很不错，绑定了 2013-9-11 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
meimeijjpp 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	meimeijjpp 2 楼万能大法: OEP -> CC 2013-9-4 16:48 0
qvbihss 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	qvbihss 3 楼菜鸟,啥都不懂,想先找点资料什么的看看.... 2013-9-4 17:56 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 4 楼打浏览器输入：www*****.com 一切都能实现 2013-9-4 20:53 0
dzliang 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	dzliang 5 楼往上很多人说用OllyDbg 2013-9-5 09:49 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 6 楼这特么是啥网站。。。果断举报啊。 2013-9-5 09:54 0
幻化彼岸雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	幻化彼岸 7 楼 IDA pro或者od好像都可以啊，具体可以看看看雪的技术文档 http://www.pediy.com/kssd/ 个人感觉里面东西挺多的，可以参考学习哦。 2013-9-5 10:01 0
天空蓝雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天空蓝 8 楼用ida, ida还能f5 2013-9-6 08:42 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 9 楼动态分析用OD 静态用IDA 2013-9-6 10:45 0
jasonlk 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jasonlk 10 楼 EXE加载dll,用OD调EXE时跟进dll即可，有源码直接调情况下，EXE加引用Debug DLL，直接可以调源码 2013-9-6 11:30 0
不二做雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	不二做 11 楼【用OD，步骤如下】 1.打开DLL，OD会提示是否要启动LOADDLL.EXE来加载DLL，选是，然后就停在了DLL的入口处，这里我随便找了一个DLL 2.此时如果F8或者F7的话进的是DLL的主函数，如果不想跟这些主函数的话可以直接F9，然后OD会再停下来，在最下方的消息栏会提示DLL初始化完成，LIKE THIS 3.点菜单栏的调试-》调用DLL输出，会出现如下的对话框 4.选择想调试的输出函数，比如本例中的SPYMFCHWND，记住前边的函数起始地址：10002830，在这个起始地址处下一个断点 5.点击调用按钮，程序就断在我们下断点的地方了，可以调试了！ 2013-9-6 11:33 1
lulufei 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lulufei 12 楼 ollydbg可以调试exe 2013-9-10 17:24 0
getxxx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	getxxx 13 楼很不错，绑定了 2013-9-11 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何逆向调试DLL? 0.00雪花