ollydbg 中给dll 的所有导出函数下断点

原创 2015年11月18日 22:18:09
ollydbg 非常的方便,好用。主要表现在界面舒服,然后就是可扩展性强,正因为这些优点,它已经流行了很多年。
因为一般好的应用模块化比较好,我们在逆向分析的时候往往有需要对一个dll的所有导出函数都下上断点,然后分析每个导出函数功能的时候很有帮助。

</pre><pre name="code" class="plain">var ImageBase
var Pe
var Export
var ExportNum //导出函数个数
var ExportFunAddr //函数地址表
var Fun


mov ImageBase,10000000
mov Pe,[ImageBase+3c]
add Pe,ImageBase
mov Export,[Pe+78]
add Export,ImageBase
mov ExportNum,[Export+14] //函数个数




mov ExportFunAddr,[Export+1c] //函数地址RVA
add ExportFunAddr,ImageBase
BpBegin:


cmp ExportNum,0
je Exit
dec ExportNum
mov Fun,[ExportFunAddr]
add Fun,ImageBase
add ExportFunAddr,4
bp Fun
jmp BpBegin


Exit:
msg "运行完成"
ret

动态链接库(DLL)总结---DLL三种调试(8)

DLL有三种调试方法:        方法1:                 如果动态链接库是自己编写的,并且测试代码也是自己编写的,那么此时我们可以将动态链接库和测试代码的工程建立在一起,在调试测...
  • oBuYiSeng
  • oBuYiSeng
  • 2015年12月02日 08:39
  • 5314

使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程

标 题: 【原创】使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。 作 者: shayi 时 间: 2015-02-12,05:19:54 ...
  • liujiayu2
  • liujiayu2
  • 2016年06月19日 19:39
  • 2144

OD查看程序函数列表(Ctrl+N)

Ctrl+N
  • hutao1101175783
  • hutao1101175783
  • 2013年08月23日 15:23
  • 3640

使用ida逆向分析dll动态链接库时,动态调式指定输出函数

在process option对话框中填写相应参数即可,如图
  • hezi168
  • hezi168
  • 2017年02月13日 21:08
  • 402

在ollydbg中定位MFC42.dll中的函数方法

1. 打开ollydbg附件程序,在代码窗口,右键-->查看--->模块”MFC42“,定位到MFC42.dll中。 2. 右键-->查找--->所有模块中的名称,ollydbg会打开模块中的所有的...
  • jiangdf
  • jiangdf
  • 2013年06月01日 11:47
  • 2399

OD常用断点和一些常用破解思路

解自校验 bpx CreateFileA bpx GetFileSize bpx SetFilePointer bpx ExitProcess F12堆栈调用 破解思路 ...
  • ywbhnay
  • ywbhnay
  • 2016年04月19日 12:11
  • 8264

动态链接库(DLL)总结---DLL三种调试(8)

DLL有三种调试方法:        方法1:                 如果动态链接库是自己编写的,并且测试代码也是自己编写的,那么此时我们可以将动态链接库和测试代码的工程建立在一起,在调试测...
  • oBuYiSeng
  • oBuYiSeng
  • 2015年12月02日 08:39
  • 5314

反汇编中关于IDA与OLLYDBG的使用

1 ollydbg 消息断点的方法,菜单栏中点击查看=》窗口,根据字符串找到需要消息断点的控件,右键选择 消息断点在 ClassProc在弹出的窗口中选择WM_XXXX消息,点击后,会在系统代码段中断...
  • lanwanjunxixihaha
  • lanwanjunxixihaha
  • 2015年11月18日 11:19
  • 2211

experiment : 使用OD 调试带启动参数的程序

看到有这样一个问题:  怎么调试需要命令行启动的软件??没有命令行启动程序就自动关闭,命令行不是固定的,用od怎么调试这种软件? 模拟一个需要命令行的Demo // srcCmdParamPro...
  • LostSpeed
  • LostSpeed
  • 2013年07月13日 13:12
  • 5564

dllexp DLL导出函数查看器

  • 2014年05月14日 18:14
  • 36KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ollydbg 中给dll 的所有导出函数下断点
举报原因:
原因补充:

(最多只允许输入30个字)