首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请教:如何用ollydbg查看一个exe文件中是否使用了某一api函数? 0.00雪花
发表于: 2009-4-1 16:33 4922

[旧帖] [求助]请教:如何用ollydbg查看一个exe文件中是否使用了某一api函数? 0.00雪花

linuxyf 活跃值
2009-4-1 16:33
4922
我想去确认一个exe文件中是否使用了ReadDirectoryChangesW api 函数,用ollydbg如何查看,没用过,请高人指教,谢谢。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
dsjHZAHfaf
雪    币: 148
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好像很難.call 742x5945這樣調用的話.
2009-4-1 16:34
0
linuxyf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不明白啊,哪位能详细介绍一下?
2009-4-1 16:37
0
光殇
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
在主窗口里,右键,查找,当前模块中的名称.试试这样行不行?
2009-4-1 17:06
0
飞翔狐狸
雪    币: 195
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我想到一个方法不知道 对不对 就是下断点 bp ReadDirectoryChangesW 如果可以下,那说明程序里有这个函数。反之,则没有。
2009-4-1 23:19
0
流氓刚
雪    币: 278
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
ctrl+n
2009-4-2 00:30
0
fhzhbgying
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
ctrl + n
顺便  我想问下在ollydbg的堆栈窗口 中修改了 值 怎么才可以保存啊????
2009-4-2 13:29
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
没法保存
2009-4-2 13:39
0
fhzhbgying
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
  那为什么我在反汇编窗口上修改相应的指令但是还是不能保存为什么啊???
2009-4-2 19:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//