[求助]如何知道程序调用了哪些API?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
komawangs 雪币： 1525 活跃值： (1344) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 2 楼导入表或这个？ 1c6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6f1L8$3!0D9M7#2)9J5c8V1!0@1K9r3g2J5i4K6u0r3b7g2m8u0i4K6t1#2x3U0m8y4L8$3&6A6N6r3!0J5i4K6t1#2x3U0m8$3x3W2)9J5y4e0t1H3i4K6t1^5b7h3I4H3K9r3q4Q4x3X3c8J5x3e0y4Q4x3U0W2Q4x3X3g2*7K9i4l9`. 2016-5-29 18:33 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 3 楼对付静态加载，直接用工具看他的输入表。如果是动态加载，这种一般都是重载模块了的。在内存里申请了新空间，把模块复制进去，修改好重定位。对付这种，最极端的方法，最好用内核工具，看看R3和R0之间的通道。基本就知道流程。 <<<<----最好自己写驱动勾完SSDT和SSDT里的函数， 90%就知道结果！！！！(注:为了安全准确起见，在虚拟系统里搞，省事) 以前有个很好的工具<超级巡警>这家伙，好用的不得了。一切用户程序，动了什么地方。都会有提示。用过的都知道！！！！ 2016-5-29 19:36 0
IMisterH 雪币： 19 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	IMisterH 4 楼用lordpe查看导出表,具体哪些模块那些函数 Hook.Loadlibrary 或者 loaddll 等函数具体加载了什么模块然后拦截GetProcAddress来查看具体引入了什么模块. 2016-5-30 09:33 0
villers伯爵雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	villers伯爵 5 楼动态加载的不知道，静态加载都可以用IDA 有个导入窗口就是模块和函数 2016-5-31 11:20 0
Tennn 雪币： 1176 活跃值： (1304) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 6 楼 api monitor 2016-5-31 11:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
komawangs 雪币： 1525 活跃值： (1344) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 2 楼导入表或这个？ 1c6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6f1L8$3!0D9M7#2)9J5c8V1!0@1K9r3g2J5i4K6u0r3b7g2m8u0i4K6t1#2x3U0m8y4L8$3&6A6N6r3!0J5i4K6t1#2x3U0m8$3x3W2)9J5y4e0t1H3i4K6t1^5b7h3I4H3K9r3q4Q4x3X3c8J5x3e0y4Q4x3U0W2Q4x3X3g2*7K9i4l9`. 2016-5-29 18:33 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 3 楼对付静态加载，直接用工具看他的输入表。如果是动态加载，这种一般都是重载模块了的。在内存里申请了新空间，把模块复制进去，修改好重定位。对付这种，最极端的方法，最好用内核工具，看看R3和R0之间的通道。基本就知道流程。 <<<<----最好自己写驱动勾完SSDT和SSDT里的函数， 90%就知道结果！！！！(注:为了安全准确起见，在虚拟系统里搞，省事) 以前有个很好的工具<超级巡警>这家伙，好用的不得了。一切用户程序，动了什么地方。都会有提示。用过的都知道！！！！ 2016-5-29 19:36 0
IMisterH 雪币： 19 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	IMisterH 4 楼用lordpe查看导出表,具体哪些模块那些函数 Hook.Loadlibrary 或者 loaddll 等函数具体加载了什么模块然后拦截GetProcAddress来查看具体引入了什么模块. 2016-5-30 09:33 0
villers伯爵雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	villers伯爵 5 楼动态加载的不知道，静态加载都可以用IDA 有个导入窗口就是模块和函数 2016-5-31 11:20 0
Tennn 雪币： 1176 活跃值： (1304) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 6 楼 api monitor 2016-5-31 11:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复