-
-
新人求问,这种情况怎样能定位到要调试的代码?
-
发表于: 2017-2-23 19:19
-
这个页面一句js代码:alert('now start')。现我把ollydbg附加到了ie,然后在ie中进行到如图所示的时候,我在ollydbg中搜索字符串,我把附加ollydbg到ie的时候定位到了ntdll,所以这时ollydbg当前模块是ntdll,然后我search->all referenced string,搜索“now start"字符串,没找到。然后,我切换到名为"iexplorer"的模块,再搜索字符串,也搜不到。然后我在select module中,见到了有一个叫"jsript"的模块,再搜索,也是搜不到。难道要所有模块逐个搜索?
另外,想从这里使用的api入手,但是百度不到js的alert函数调用的是哪个api,也查不到ie弹出提示框用的是哪个api........求大神指点,我想定位到这里的代码,然后从当前开始调试
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
找不到用了哪个api....... |
|
|
首先,没有符号表基本什么都找不到,想调试的话还是需要windbg+符号表。然而感觉一般人windbg入门就需要一个月的时间。加载符号表之后找jscript!JsXXX函数里面有没有alert相关,有的话直接下断点。没有的话,只能从CScriptXXXX:Run函数开始分析处理流程,找出dispatch来下断点。 感觉讲这些只会新发更多的问题,还是考虑你原本的目标,换条路吧。你之前的想法绕得太远了。 不死心的话,网上有低版本IE用的JScript5引擎解析和windbg的文章,先仔细研究一下,再说吧 |
|
|
|
|
|
|
|
|
|
|
|
|
QEver
