使用 OllyDbg 反汇编动态链接库

【问题标题】:Disassemble a Dynamic Link Library with OllyDbg使用 OllyDbg 反汇编动态链接库
【发布时间】:2011-04-14 00:25:59
【问题描述】:

我是否可以选择如何启动 DLL(例如在 Visual Studio 中调试 dll 项目时)?

当我将 DLL 放入 OD 时,我觉得我唯一的选择就是通过 LOADDLL.EXE 启动它,这就是全部吗?

【问题讨论】:

    标签: dll reverse-engineering ollydbg


    【解决方案1】:

    您不能单独运行 DLL,它必须由某个进程加载。 OllyDbg 提供 Loaddll.exe 就是为了这个目的,或者你可以调试任何应该加载它的应用程序并在新模块上启用中断。

    【讨论】:

    • 如果不知道实际调用了模块的哪个函数,如何enable break on new module
    • 每加载一个模块,调试器就会停止;看到 DLL 后,跟踪代码以查看调用者使用了哪些函数。
    猜你喜欢
    • 2015-02-27
    • 1970-01-01
    • 2011-08-06
    • 1970-01-01
    • 2011-02-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode