首先翻阅【原创】OllyDBG 入门系列(三)-函数参考 ,
只需要在当前程序领空
查找->当前模块中的名称 (标签),即可。
但是我照此操作。。看到的却是
名称位于 mh120e5
地址 区段 类型 ( 名称 注释
004010E8 .text 输入 MSVBVM60.#100
0040105C .text 输入 MSVBVM60.#520
00401118 .text 输入 MSVBVM60.#581
004010B4 .text 输入 MSVBVM60.#608
004010F4 .text 输入 MSVBVM60.#613
00401058 .text 输入 MSVBVM60._adj_fdivr_m16i
004010E0 .text 输入 MSVBVM60._adj_fdivr_m32
004010D0 .text 输入 MSVBVM60._adj_fdivr_m32i
004010B0 .text 输入 MSVBVM60._adj_fdivr_m64
00401050 .text 输入 MSVBVM60._adj_fdiv_m16i
0040103C .text 输入 MSVBVM60._adj_fdiv_m32
004010CC .text 输入 MSVBVM60._adj_fdiv_m32i
00401018 .text 输入 MSVBVM60._adj_fdiv_m64
004010E4 .text 输入 MSVBVM60._adj_fdiv_r
00401080 .text 输入 MSVBVM60._adj_fpatan
004010AC .text 输入 MSVBVM60._adj_fprem
00401020 .text 输入 MSVBVM60._adj_fprem1
00401004 .text 输入 MSVBVM60._adj_fptan
00401104 .text 输入 MSVBVM60._allmul
004010FC .text 输入 MSVBVM60._CIatan
00401000 .text 输入 MSVBVM60._CIcos
0040110C .text 输入 MSVBVM60._CIexp
004010BC .text 输入 MSVBVM60._CIlog
00401060 .text 输入 MSVBVM60._CIsin
00401098 .text 输入 MSVBVM60._CIsqrt
00401108 .text 输入 MSVBVM60._CItan
0040107C .text 输入 MSVBVM60.DllFunctionCall
00401068 .text 输入 MSVBVM60.EVENT_SINK_AddRef
0040109C .text 输入 MSVBVM60.EVENT_SINK_QueryInterface
00401090 .text 输入 MSVBVM60.EVENT_SINK_Release
00401064 .text 输入 MSVBVM60.__vbaChkstk
004010C0 .text 输入 MSVBVM60.__vbaErrorOverflow
004010A0 .text 输入 MSVBVM60.__vbaExceptHandler
00401040 .text 输入 MSVBVM60.__vbaExitProc
00401044 .text 输入 MSVBVM60.__vbaFileCloseAll
004010C4 .text 输入 MSVBVM60.__vbaFileOpen
004010B8 .text 输入 MSVBVM60.__vbaFPException
004010F8 .text 输入 MSVBVM60.__vbaFpI4
00401110 .text 输入 MSVBVM60.__vbaFreeObj
0040101C .text 输入 MSVBVM60.__vbaFreeObjList
00401114 .text 输入 MSVBVM60.__vbaFreeStr
004010DC .text 输入 MSVBVM60.__vbaFreeStrList
0040100C .text 输入 MSVBVM60.__vbaFreeVar
00401014 .text 输入 MSVBVM60.__vbaFreeVarList
0040106C .text 输入 MSVBVM60.__vbaGenerateBoundsError
00401038 .text 输入 MSVBVM60.__vbaHresultCheckObj
00401078 .text 输入 MSVBVM60.__vbaI2I4
004010D8 .text 输入 MSVBVM60.__vbaI4Str
004010EC .text 输入 MSVBVM60.__vbaI4Var
004010A4 .text 输入 MSVBVM60.__vbaInputFile
00401084 .text 输入 MSVBVM60.__vbaLateIdCallLd
00401030 .text 输入 MSVBVM60.__vbaLsetFixstr
004010C8 .text 输入 MSVBVM60.__vbaNew2
0040104C .text 输入 MSVBVM60.__vbaObjSet
00401054 .text 输入 MSVBVM60.__vbaObjSetAddref
00401048 .text 输入 MSVBVM60.__vbaOnError
004010A8 .text 输入 MSVBVM60.__vbaPrintFile
00401074 .text 输入 MSVBVM60.__vbaR4Str
00401024 .text 输入 MSVBVM60.__vbaRecAnsiToUni
0040108C .text 输入 MSVBVM60.__vbaRecUniToAnsi
00401034 .text 输入 MSVBVM60.__vbaSetSystemError
00401028 .text 输入 MSVBVM60.__vbaStrCat
00401070 .text 输入 MSVBVM60.__vbaStrCmp
004010D4 .text 输入 MSVBVM60.__vbaStrCopy
00401100 .text 输入 MSVBVM60.__vbaStrMove
00401088 .text 输入 MSVBVM60.__vbaStrR8
004010F0 .text 输入 MSVBVM60.__vbaStrToAnsi
00401010 .text 输入 MSVBVM60.__vbaStrVarMove
00401094 .text 输入 MSVBVM60.__vbaUI1I2
00401008 .text 输入 MSVBVM60.__vbaVarMove
0040102C .text 输入 MSVBVM60.__vbaWriteFile
004014EC .text 输出 <模块入口点>
根本无WriteProcessMemory操作啊!
打开kernel32模块
其中倒是有一行
名称位于 kernel32, 条目 1285
地址=7C80220F
区段=.text
类型=输出 (已知)
名称=WriteProcessMemory
但是根本没办法在每个参考下断点。。。
于是我就疑惑了。。在OD中到底该怎么下函数断点呢????
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
