[求助]scrrun.7352018E完成什么功能？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼先找找Microsoft Script Runtime Library的开发工具，看能不能找到对应的lib文件。将其导入OD，可以解析出所有被导出的函数。如果有调试符号表，更好。如果函数没被导出，那就得不到函数名，只有自己逆向分析代码的功能了。 2008-10-20 13:59 0
kaoziji 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kaoziji 3 楼从一篇贴子“WinDbg起步－懒人笔记” www.cppblog.com/bidepan2023/archive/2008/07/11/55902.html 发现microsoft的链接 http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx download下约三百M的symbol包。将exe、cab解压后，找到scrrun.pdb.dll。去掉了dll的后缀名。将OD的“select path for symbols”指向scrrun.pdb所在目录，但step into时并没有将函数名称显示出来。只能一步步F8，发现其中调用了kernel32.GetVolumeInformationW。知道了scrrun.7352018E大概是获取硬盘序列号的。可是以后遇到同样的情况，该怎么办？ 2008-10-22 20:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼先找找Microsoft Script Runtime Library的开发工具，看能不能找到对应的lib文件。将其导入OD，可以解析出所有被导出的函数。如果有调试符号表，更好。如果函数没被导出，那就得不到函数名，只有自己逆向分析代码的功能了。 2008-10-20 13:59 0
kaoziji 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kaoziji 3 楼从一篇贴子“WinDbg起步－懒人笔记” www.cppblog.com/bidepan2023/archive/2008/07/11/55902.html 发现microsoft的链接 http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx download下约三百M的symbol包。将exe、cab解压后，找到scrrun.pdb.dll。去掉了dll的后缀名。将OD的“select path for symbols”指向scrrun.pdb所在目录，但step into时并没有将函数名称显示出来。只能一步步F8，发现其中调用了kernel32.GetVolumeInformationW。知道了scrrun.7352018E大概是获取硬盘序列号的。可是以后遇到同样的情况，该怎么办？ 2008-10-22 20:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复