【发布时间】:2018-02-12 06:20:24
【问题描述】:
我有 exe(来自 c)调用 dll 上的某些函数。
我怎样才能看到(onRuntime)它在 dll 上运行了哪些函数以及它发送了哪些参数?)
【问题讨论】:
标签: windows function dll reverse-engineering
【发布时间】:2018-02-12 06:20:24
【问题描述】:
API Monitor。如果 DLL 是 windows 的一部分,它将具有函数定义。如果没有,您可以编写自己的 DLL 函数定义并让它为您列出调用。
你没有函数定义?现在是逆向工程时间。
【讨论】:
首先,您需要一个调试器,例如 OllyDbg 或 x64dbg。
将您的程序加载到调试器并在每个 DLL 导出上放置断点,然后运行您的可执行文件。
另一种方法是通过编写包装器来劫持 DLL,但这是一个更乏味的任务。
【讨论】: