首页
社区
课程
招聘
[求助]新人求助,怎么样可以查看到进程启动过程所有函数的调用
发表于: 2019-12-4 22:14 2735

[求助]新人求助,怎么样可以查看到进程启动过程所有函数的调用

2019-12-4 22:14
2735
用od或者windbg不懂怎么样能完整看到进程启动过程函数的调用,不懂怎么看系统的调用,知道的大佬能说下吗,非常感谢了
类似下面这种:

LdrInitializeThunk

LdrpInitialize

_LdrpInitialize

_LdrpInitializeProcess

_LdrpInitializeNlsInfo(RtlInitNlsTables\RtlResetRtlTranslations)

_LdrpInitializeExecutionOptions

_RtlpInitDeferredCriticalSection

RtlInitializeBitMap(Fls)

RtlInitializeBitMap(Tls)

RtlInitializeBitMap(TlsExpansion)

RtlInitializeCriticalSectionEx(for RtlAcquirePebLock)

_RtlInitializeHeapManager(use NtGlobalFlags)

RtlCreateHeap

RtlAllocateActivationContextStack

RtlInitializeSListHead(for Etw)

_TpInitializePackage

RtlReleaseMemoryStream

RtlpInitEnvironmentBlock

RtlpInitParameterBlock

ZwOpenDirectoryObject(use _LdrpKnownDllDirectoryHandle)

ZwOpenSymbolicLinkObject

ZwQuerySymbolicLinkObject(use _LdrpKnownDllPath)

ZwClose



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 5039
活跃值: (2626)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
下断点,然后看堆栈,windbg,用k命令
2019-12-9 19:27
0
雪    币: 338
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
FaEry 下断点,然后看堆栈,windbg,用k命令
好的,谢谢了
2019-12-10 20:56
0
游客
登录 | 注册 方可回帖
返回
//