在OD中如何找到程序调用API函数位址...谢谢-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼参考这个截图： 2004-7-12 18:00 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 3 楼中间空了这么多０，怎么判断，不是在００４５ＤＡ４８处结束，而是在００４５Ｅ３５４处结束了？ 2004-7-12 18:09 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 4 楼 [QUOTE]最初由 fly 发布参考这个截图：不好意思!小弟可能说的不够准确,弟经由 FLY 版主阁下的指导后已经学会了如何利用 API 函数进而在转存中判断 IAT 的地址及大小,现在问题是找不到 API 函数,如下图(光棒处是入口点OEP),底下注解一栏处全都光溜溜的,看不到任何一个被程序调用的 API 函数,该如何技巧的将他找出来呢?小弟静候指教,谢谢您 2004-7-12 20:36 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 TO auser:45E354是结束地址 TO peaceworld: 向下找肯定有 2004-7-12 20:46 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 6 楼 TO peaceworld: 向下找肯定有 [/QUOTE] 谢谢 FLY 版主,小弟试着上下滚动卷轴果然找到了程序调用的函数,谢谢阁下的指导建议,谢谢 ________________________________________________________________ TO auser:请你在od左下角的转存窗体中点击鼠标又键,将显示模式设定如下图,将可一目了然,开始与结束地址则如FLY版主所说的一样, 2004-7-13 14:25 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 7 楼 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x. 2004-7-13 14:46 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由 dINO 发布 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x. 设置Ollydbg的显示选项：颜色、代码突出显示 2004-7-13 15:29 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 9 楼 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x. 2004-7-13 15:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼最初由 dINO 发布 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x. OD中的颜色设置在98上一样可以用你可以找别人的配置文件来看看 2004-7-13 16:00 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 11 楼 Thank you,fly. Good luck! 2004-7-13 16:02 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 12 楼 Maybe modi.OllyDbg lead to prevent it working. My OllyDbg was got from some inner groups. I will use the official version to see the beautiful scence. Thanks,fly again. 2004-7-13 16:09 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 13 楼历害，把Windows也给改成繁体了~! 2004-7-14 04:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 14 楼最初由 wangshy 发布历害，把Windows也给改成繁体了~! 人家用的就是繁体版吧 2004-7-14 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼参考这个截图： 2004-7-12 18:00 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 3 楼中间空了这么多０，怎么判断，不是在００４５ＤＡ４８处结束，而是在００４５Ｅ３５４处结束了？ 2004-7-12 18:09 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 4 楼 [QUOTE]最初由 fly 发布参考这个截图：不好意思!小弟可能说的不够准确,弟经由 FLY 版主阁下的指导后已经学会了如何利用 API 函数进而在转存中判断 IAT 的地址及大小,现在问题是找不到 API 函数,如下图(光棒处是入口点OEP),底下注解一栏处全都光溜溜的,看不到任何一个被程序调用的 API 函数,该如何技巧的将他找出来呢?小弟静候指教,谢谢您 2004-7-12 20:36 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 TO auser:45E354是结束地址 TO peaceworld: 向下找肯定有 2004-7-12 20:46 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 6 楼 TO peaceworld: 向下找肯定有 [/QUOTE] 谢谢 FLY 版主,小弟试着上下滚动卷轴果然找到了程序调用的函数,谢谢阁下的指导建议,谢谢 ________________________________________________________________ TO auser:请你在od左下角的转存窗体中点击鼠标又键,将显示模式设定如下图,将可一目了然,开始与结束地址则如FLY版主所说的一样, 2004-7-13 14:25 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 7 楼 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x. 2004-7-13 14:46 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由 dINO 发布 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x. 设置Ollydbg的显示选项：颜色、代码突出显示 2004-7-13 15:29 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 9 楼 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x. 2004-7-13 15:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼最初由 dINO 发布 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x. OD中的颜色设置在98上一样可以用你可以找别人的配置文件来看看 2004-7-13 16:00 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 11 楼 Thank you,fly. Good luck! 2004-7-13 16:02 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 12 楼 Maybe modi.OllyDbg lead to prevent it working. My OllyDbg was got from some inner groups. I will use the official version to see the beautiful scence. Thanks,fly again. 2004-7-13 16:09 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 13 楼历害，把Windows也给改成繁体了~! 2004-7-14 04:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 14 楼最初由 wangshy 发布历害，把Windows也给改成繁体了~! 人家用的就是繁体版吧 2004-7-14 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复