首页
社区
课程
招聘
[求助]如何在OllyDbg中调试DLL?谢谢
发表于: 2008-9-8 16:31 18830

[求助]如何在OllyDbg中调试DLL?谢谢

2008-9-8 16:31
18830
请教各位,如何在ollydbg中调试一个dll?
调试dll的时候,ollydbg自动使用loadDll.exe载入了dll,然后od停在dll的oep处
此时,F8发现,程序执行到了loadDll.exe的内存里面的一个循环了
请问这是怎么回事,谢谢
DLL的代码如下:
#include "stdafx.h"
#include <windows.h>

BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
					 )
{
	switch( ul_reason_for_call ) {
	case DLL_PROCESS_ATTACH:
		MessageBox(0,"0","0",0);;
    case DLL_THREAD_ATTACH:
		;
	case DLL_THREAD_DETACH:
		;
    case DLL_PROCESS_DETACH:
		;
    }

    return TRUE;
}

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
你把dll的属性改成exe,再调试试试
2008-9-8 17:53
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
3
2008-9-8 19:30
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
[QUOTE=海风月影;506821]试试这个
http://bbs.pediy.com/showthread.php?t=63485[/QUOTE]
非常感谢,用了这个后停在了真正的入口点那
再请教下:
为什么从入口点F8执行到后来,发现跳到了ntdll的内存空间中的一个循环了
是不是所有的dll执行完了入口点附近的代码后都会这样?
谢谢
2008-9-9 08:17
0
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
5
似乎是od的一个bug,其实载入后第一条显示的指令并不是EIP,你仔细观察一下。有些时候只要关毕loaddll.exe就又会停在入口点了
2008-9-9 17:25
0
游客
登录 | 注册 方可回帖
返回
//