-
-
OllyDbg 轻松对付调用“MessageBoxA”以及类似的模态对话框的程序?
-
发表于:
2004-5-8 16:56
10552
-
OllyDbg 轻松对付调用“MessageBoxA”以及类似的模态对话框的程序?
"很多人都认为OD不好拦截“MessageBoxA”这类API函数。其实我们有个很简单的办法将
API拦截下来,并且快速找到比较地点/主算法地点。首先用OD加载目标程序,如果不能加载,
用上面的方法“Attach”目标程序。然后,F9运行目标程序,并且有意让目标程序显示“
MessageBox”,然后切换到OD中,F12暂停,如 ......"这是《OllyDbg实用技巧六则》中的原话,但是我在Attach xx.exe后OllyDbg中出现的代码是ntdll中的东西,即使分析代码也是这样。谁能说说看为什么会这样呢