如何查看exe调用的哪个dll？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2 楼下面为其中的一种方法：用W32Dasm载入每一个dll，然后在字符串参考对话框中查找消息框的提示文字，前提是该文字没有被加密，dll没有加壳（若加了壳，可脱之尝试）。所以，这种方法具有一定的局限性。 2006-5-16 09:56 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 3 楼虽然dll很多，但我还是几乎地毯式搜索过了，可字符串是加密了的~~~ 2006-5-16 10:45 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 4 楼可以这样试一下： OD载入主程序，若是对话框的话设个bp MessageBoxA断点，断下来后ALT+F9返回看看领空。 2006-5-16 10:53 0
chuinger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	chuinger 5 楼也许这样可以：先记下代码的线性地址，然后用windows优化大师－》windows进程管理查看该进程调用的各个dll的基址和大小，对照一下即可知是哪个dll 2006-5-16 11:41 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼要有线性地址肯定就知道是哪个DLL了阿。我觉得你看把那些DLL一个一个用icesword卸载，看哪个卸掉了就没那个对话框了或许快一些 2006-5-16 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2 楼下面为其中的一种方法：用W32Dasm载入每一个dll，然后在字符串参考对话框中查找消息框的提示文字，前提是该文字没有被加密，dll没有加壳（若加了壳，可脱之尝试）。所以，这种方法具有一定的局限性。 2006-5-16 09:56 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 3 楼虽然dll很多，但我还是几乎地毯式搜索过了，可字符串是加密了的~~~ 2006-5-16 10:45 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 4 楼可以这样试一下： OD载入主程序，若是对话框的话设个bp MessageBoxA断点，断下来后ALT+F9返回看看领空。 2006-5-16 10:53 0
chuinger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	chuinger 5 楼也许这样可以：先记下代码的线性地址，然后用windows优化大师－》windows进程管理查看该进程调用的各个dll的基址和大小，对照一下即可知是哪个dll 2006-5-16 11:41 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼要有线性地址肯定就知道是哪个DLL了阿。我觉得你看把那些DLL一个一个用icesword卸载，看哪个卸掉了就没那个对话框了或许快一些 2006-5-16 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复