首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]ollydbg,最简单,可能也是最复杂的问题...
发表于: 2016-7-19 11:10 5265

[求助]ollydbg,最简单,可能也是最复杂的问题...

alvinrenym 活跃值
2016-7-19 11:10
5265
一应用目录下有个DLL,确认了应用启动时会装载这个DLL,但在DLL中多处设断都不能断下,因此怀疑这个DLL在应用执行中根本就没有用,问题:如何在DLL的所有指令上快速设断,确定DLL是否有用?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
zenix
雪    币: 2401
活跃值: (1402)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
需要先搞清楚,是装载? 或是读取?
2016-7-19 11:35
0
yuchengton
雪    币: 261
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
可以把整个代码页设为NOACCESS
2016-7-19 11:53
0
alvinrenym
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
调用regsvr32装载的
2016-7-19 13:08
0
wanjumuma
雪    币: 218
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
单步跟踪呗。
2016-7-19 13:34
0
萌克力
雪    币: 433
活跃值: (1900)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
6
随便劫持一个初始化dll,然后...
2016-7-19 17:02
0
鸡蛋面
雪    币: 5
活跃值: (526)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
在text段下访问断点
2016-7-21 09:10
0
Simp1er
雪    币: 2270
活跃值: (5532)
能力值: ( LV8,RANK:146 )
在线值:
发帖
回帖
粉丝
私信
8
硬件断点行吗
2016-7-23 12:54
0
bxc
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
9
regsvr32是注册DLL的吧。并不会加载到进程空间。
2016-7-23 12:55
0
wanjumuma
雪    币: 218
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
记录下regsvr32的命令行。
然后自己手动在od里面运行里输入regsvr32.exe,参数为后面的命令行。

然后运行起regsvr32后,让dll被加载起来再在可执行模块里找到dll里面设置断点。。。然后再重新运行
2016-7-23 15:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//