首页
社区
课程
招聘
如何查看exe调用的哪个dll?
发表于: 2006-5-16 09:26 7258

如何查看exe调用的哪个dll?

2006-5-16 09:26
7258
可执行程序exe有很多dll,其中一个消息框是来自某dll的,但如何查看来自哪个dll?

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
2
下面为其中的一种方法:
用W32Dasm载入每一个dll,然后在字符串参考对话框中查找消息框的提示文字,前提是该文字没有被加密,dll没有加壳(若加了壳,可脱之尝试)。所以,这种方法具有一定的局限性。
2006-5-16 09:56
0
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
虽然dll很多,但我还是几乎地毯式搜索过了,可字符串是加密了的~~~
2006-5-16 10:45
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
4
可以这样试一下:
OD载入主程序,若是对话框的话设个bp MessageBoxA断点,断下来后ALT+F9返回看看领空。
2006-5-16 10:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
也许这样可以:
先记下代码的线性地址,然后用windows优化大师-》windows进程管理查看该进程调用的各个dll的基址和大小,对照一下即可知是哪个dll
2006-5-16 11:41
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
6
要有线性地址肯定就知道是哪个DLL了阿。我觉得你看把那些DLL一个一个用icesword卸载,看哪个卸掉了就没那个对话框了或许快一些
2006-5-16 12:29
0
游客
登录 | 注册 方可回帖
返回
//