怎么在OD中查看exe调用的dll文件-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 (+10.00雪花) 2 楼 DLL是他自己的DLL吗。如果是尝试下一下 createfile等文件读写断点。看看是不是它释放DLL到某个路径。然后再对Loadlibrary下个断点。看看是不是加载这个DLL。 2021-12-3 17:39 (+10.00雪花) 0
丶丿夏灬末雪币： 3279 活跃值： (2381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	丶丿夏灬末 3 楼要注意他是否是使用PE自加载 2021-12-3 17:43 0
bluefish蓝鱼雪币： 10717 活跃值： (7632) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 148 粉丝 62 关注私信	bluefish蓝鱼 (+10.00雪花) 4 楼 Loadlibrary下断或者 OD-选项-事件-中断于新模块（DLL）-勾选 2021-12-3 18:52 (+10.00雪花) 0
0346954 雪币： 3760 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 5 楼对LoadLibraryA或者LoadLibraryW下断点 2021-12-4 10:48 0
mb_sinigoau 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 12 粉丝 1 关注私信	mb_sinigoau 6 楼是在BreakPoint选项下面的LoadLibraryA选项挑勾吗？我试了，没断下来 2021-12-4 16:34 0
0346954 雪币： 3760 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 (+50.00雪花) 7 楼也可以尝试LoadLibraryW函数下断点，也有可能是程序自己调用CreateFile打开文件，自己实现loadlibrary这个功能加载的，这个需要在VirtualAlloc 或者VirtualAllocEx函数下断点，这两个函数有个参数是声明所需要申请的内存的属性的，一般自己加载dll的话，申请的内存是可读可写可执行的。 2021-12-4 16:53 (+50.00雪花) 0
0346954 雪币： 3760 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 (+10.00雪花) 8 楼可以尝试使用windbg，点击按钮前在windbg中输入命令 sxe ld dllname 第三个参数为 dll的名称，当dll加载时会自动断下 2021-12-7 16:02 (+10.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 (+10.00雪花) 2 楼 DLL是他自己的DLL吗。如果是尝试下一下 createfile等文件读写断点。看看是不是它释放DLL到某个路径。然后再对Loadlibrary下个断点。看看是不是加载这个DLL。 2021-12-3 17:39 (+10.00雪花) 0
丶丿夏灬末雪币： 3279 活跃值： (2381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	丶丿夏灬末 3 楼要注意他是否是使用PE自加载 2021-12-3 17:43 0
bluefish蓝鱼雪币： 10717 活跃值： (7632) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 148 粉丝 62 关注私信	bluefish蓝鱼 (+10.00雪花) 4 楼 Loadlibrary下断或者 OD-选项-事件-中断于新模块（DLL）-勾选 2021-12-3 18:52 (+10.00雪花) 0
0346954 雪币： 3760 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 5 楼对LoadLibraryA或者LoadLibraryW下断点 2021-12-4 10:48 0
mb_sinigoau 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 12 粉丝 1 关注私信	mb_sinigoau 6 楼是在BreakPoint选项下面的LoadLibraryA选项挑勾吗？我试了，没断下来 2021-12-4 16:34 0
0346954 雪币： 3760 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 (+50.00雪花) 7 楼也可以尝试LoadLibraryW函数下断点，也有可能是程序自己调用CreateFile打开文件，自己实现loadlibrary这个功能加载的，这个需要在VirtualAlloc 或者VirtualAllocEx函数下断点，这两个函数有个参数是声明所需要申请的内存的属性的，一般自己加载dll的话，申请的内存是可读可写可执行的。 2021-12-4 16:53 (+50.00雪花) 0
0346954 雪币： 3760 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 (+10.00雪花) 8 楼可以尝试使用windbg，点击按钮前在windbg中输入命令 sxe ld dllname 第三个参数为 dll的名称，当dll加载时会自动断下 2021-12-7 16:02 (+10.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] 怎么在OD中查看exe调用的dll文件 80.00雪花