在OD中如何找到程序调用API函数位址...谢谢-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-12 18:00 2 楼 0 参考这个截图：
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 564 粉丝 1 关注私信	auser 2004-7-12 18:09 3 楼 0 中间空了这么多０，怎么判断，不是在００４５ＤＡ４８处结束，而是在００４５Ｅ３５４处结束了？
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 2004-7-12 20:36 4 楼 0 [QUOTE]最初由 fly 发布参考这个截图：不好意思!小弟可能说的不够准确,弟经由 FLY 版主阁下的指导后已经学会了如何利用 API 函数进而在转存中判断 IAT 的地址及大小,现在问题是找不到 API 函数,如下图(光棒处是入口点OEP),底下注解一栏处全都光溜溜的,看不到任何一个被程序调用的 API 函数,该如何技巧的将他找出来呢?小弟静候指教,谢谢您
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-12 20:46 5 楼 0 TO auser:45E354是结束地址 TO peaceworld: 向下找肯定有
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 2004-7-13 14:25 6 楼 0 TO peaceworld: 向下找肯定有 [/QUOTE] 谢谢 FLY 版主,小弟试着上下滚动卷轴果然找到了程序调用的函数,谢谢阁下的指导建议,谢谢 ________________________________________________________________ TO auser:请你在od左下角的转存窗体中点击鼠标又键,将显示模式设定如下图,将可一目了然,开始与结束地址则如FLY版主所说的一样,
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 14:46 7 楼 0 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x.
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 15:29 8 楼 0 最初由 dINO 发布 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x. 设置Ollydbg的显示选项：颜色、代码突出显示
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 15:54 9 楼 0 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x.
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 16:00 10 楼 0 最初由 dINO 发布 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x. OD中的颜色设置在98上一样可以用你可以找别人的配置文件来看看
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 16:02 11 楼 0 Thank you,fly. Good luck!
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 16:09 12 楼 0 Maybe modi.OllyDbg lead to prevent it working. My OllyDbg was got from some inner groups. I will use the official version to see the beautiful scence. Thanks,fly again.
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 610 粉丝 1 关注私信	wangshy 2 2004-7-14 04:44 13 楼 0 历害，把Windows也给改成繁体了~!
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-14 11:50 14 楼 0 最初由 wangshy 发布历害，把Windows也给改成繁体了~! 人家用的就是繁体版吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-12 18:00 2 楼 0 参考这个截图：
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 564 粉丝 1 关注私信	auser 2004-7-12 18:09 3 楼 0 中间空了这么多０，怎么判断，不是在００４５ＤＡ４８处结束，而是在００４５Ｅ３５４处结束了？
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 2004-7-12 20:36 4 楼 0 [QUOTE]最初由 fly 发布参考这个截图：不好意思!小弟可能说的不够准确,弟经由 FLY 版主阁下的指导后已经学会了如何利用 API 函数进而在转存中判断 IAT 的地址及大小,现在问题是找不到 API 函数,如下图(光棒处是入口点OEP),底下注解一栏处全都光溜溜的,看不到任何一个被程序调用的 API 函数,该如何技巧的将他找出来呢?小弟静候指教,谢谢您
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-12 20:46 5 楼 0 TO auser:45E354是结束地址 TO peaceworld: 向下找肯定有
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 2004-7-13 14:25 6 楼 0 TO peaceworld: 向下找肯定有 [/QUOTE] 谢谢 FLY 版主,小弟试着上下滚动卷轴果然找到了程序调用的函数,谢谢阁下的指导建议,谢谢 ________________________________________________________________ TO auser:请你在od左下角的转存窗体中点击鼠标又键,将显示模式设定如下图,将可一目了然,开始与结束地址则如FLY版主所说的一样,
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 14:46 7 楼 0 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x.
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 15:29 8 楼 0 最初由 dINO 发布 How to set color on ollydbg? It's beautiful. Now the mechine I work on is win9x. 设置Ollydbg的显示选项：颜色、代码突出显示
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 15:54 9 楼 0 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x.
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 16:00 10 楼 0 最初由 dINO 发布 Yes,I have done. But it doesn't work. Shit! Notise:Your is XP,Mine is 9x. OD中的颜色设置在98上一样可以用你可以找别人的配置文件来看看
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 16:02 11 楼 0 Thank you,fly. Good luck!
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-13 16:09 12 楼 0 Maybe modi.OllyDbg lead to prevent it working. My OllyDbg was got from some inner groups. I will use the official version to see the beautiful scence. Thanks,fly again.
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 610 粉丝 1 关注私信	wangshy 2 2004-7-14 04:44 13 楼 0 历害，把Windows也给改成繁体了~!
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-14 11:50 14 楼 0 最初由 wangshy 发布历害，把Windows也给改成繁体了~! 人家用的就是繁体版吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复