[求助]新人求助，怎么样可以查看到进程启动过程所有函数的调用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]新人求助，怎么样可以查看到进程启动过程所有函数的调用

发表于: 2019-12-4 22:14 2736

[求助]新人求助，怎么样可以查看到进程启动过程所有函数的调用

helloDalao 活跃值

2019-12-4 22:14

2736

用od或者windbg不懂怎么样能完整看到进程启动过程函数的调用，不懂怎么看系统的调用，知道的大佬能说下吗，非常感谢了

类似下面这种：

LdrInitializeThunk

LdrpInitialize

_LdrpInitialize

_LdrpInitializeProcess

_LdrpInitializeNlsInfo(RtlInitNlsTables\RtlResetRtlTranslations)

_LdrpInitializeExecutionOptions

_RtlpInitDeferredCriticalSection

RtlInitializeBitMap(Fls)

RtlInitializeBitMap(Tls)

RtlInitializeBitMap(TlsExpansion)

RtlInitializeCriticalSectionEx(for RtlAcquirePebLock)

_RtlInitializeHeapManager(use NtGlobalFlags)

RtlCreateHeap

RtlAllocateActivationContextStack

RtlInitializeSListHead(for Etw)

_TpInitializePackage

RtlReleaseMemoryStream

RtlpInitEnvironmentBlock

RtlpInitParameterBlock

ZwOpenDirectoryObject(use _LdrpKnownDllDirectoryHandle)

ZwOpenSymbolicLinkObject

ZwQuerySymbolicLinkObject(use _LdrpKnownDllPath)

ZwClose

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
FaEry 雪币： 5039 活跃值： (2626) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 123 关注私信	FaEry 6 2 楼下断点，然后看堆栈，windbg，用k命令 2019-12-9 19:27 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 3 楼 FaEry 下断点，然后看堆栈，windbg，用k命令好的，谢谢了 2019-12-10 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

helloDalao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
FaEry 雪币： 5039 活跃值： (2626) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 123 关注私信	FaEry 6 2 楼下断点，然后看堆栈，windbg，用k命令 2019-12-9 19:27 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 3 楼 FaEry 下断点，然后看堆栈，windbg，用k命令好的，谢谢了 2019-12-10 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复