关闭

ollydbg 中给dll 的所有导出函数下断点

745人阅读 评论(0) 收藏 举报
分类:
ollydbg 非常的方便,好用。主要表现在界面舒服,然后就是可扩展性强,正因为这些优点,它已经流行了很多年。
因为一般好的应用模块化比较好,我们在逆向分析的时候往往有需要对一个dll的所有导出函数都下上断点,然后分析每个导出函数功能的时候很有帮助。

</pre><pre name="code" class="plain">var ImageBase
var Pe
var Export
var ExportNum //导出函数个数
var ExportFunAddr //函数地址表
var Fun


mov ImageBase,10000000
mov Pe,[ImageBase+3c]
add Pe,ImageBase
mov Export,[Pe+78]
add Export,ImageBase
mov ExportNum,[Export+14] //函数个数




mov ExportFunAddr,[Export+1c] //函数地址RVA
add ExportFunAddr,ImageBase
BpBegin:


cmp ExportNum,0
je Exit
dec ExportNum
mov Fun,[ExportFunAddr]
add Fun,ImageBase
add ExportFunAddr,4
bp Fun
jmp BpBegin


Exit:
msg "运行完成"
ret

0
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:3793次
    • 积分:117
    • 等级:
    • 排名:千里之外
    • 原创:8篇
    • 转载:1篇
    • 译文:0篇
    • 评论:0条
    文章分类