[求助]求助，系统DLL中内部函数地址怎么得到？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
shaoweige 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	shaoweige 2 楼搜着了解了一下，是不是说的符号表这方面？唉， 2017-3-4 10:47 0
shaoweige 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	shaoweige 3 楼下载了个StrongOD插件和符号表，运行OD，打开内存中的ole32.dll，函数怎么还是数字的，没有变。着急！ 2017-3-4 11:38 0
htpidk 雪币： 7860 活跃值： (4734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 289 粉丝 1 关注私信	htpidk 4 楼用windbg试试看 2017-3-4 12:59 0
sculida 雪币： 189 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	sculida 5 楼我也遇到类似的问题。有人说使用ida配合pdb文件可以翻译出系统库里的函数名。但是怎么做他们就没细说了。 mfc120.#2944究竟是什么函数名，形参是什么你实在没办法可以用visual studio调试，你让它下载pdb文件，进而就能看到ole32.dll的源代码了。 2017-3-4 17:12 0
shaoweige 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	shaoweige 6 楼谢谢楼上两位，下了windbg没接触过打开一时半回不会弄。没办法又查了阵下载好了符号文件，查看系统库模块，果然看到了函数名。哈哈，地址好找了，想不通微软为什么这么心好，为什么要提供这个服务让人看他的秘密。接下来可能麻烦的任务还在后边，我不知道网上提供的思路代码这样地址硬编码后能调通不，不行又得自已看，没搞过汇编和Ollydbg，看见头都大。 2017-3-4 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
shaoweige 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	shaoweige 2 楼搜着了解了一下，是不是说的符号表这方面？唉， 2017-3-4 10:47 0
shaoweige 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	shaoweige 3 楼下载了个StrongOD插件和符号表，运行OD，打开内存中的ole32.dll，函数怎么还是数字的，没有变。着急！ 2017-3-4 11:38 0
htpidk 雪币： 7860 活跃值： (4734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 289 粉丝 1 关注私信	htpidk 4 楼用windbg试试看 2017-3-4 12:59 0
sculida 雪币： 189 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	sculida 5 楼我也遇到类似的问题。有人说使用ida配合pdb文件可以翻译出系统库里的函数名。但是怎么做他们就没细说了。 mfc120.#2944究竟是什么函数名，形参是什么你实在没办法可以用visual studio调试，你让它下载pdb文件，进而就能看到ole32.dll的源代码了。 2017-3-4 17:12 0
shaoweige 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	shaoweige 6 楼谢谢楼上两位，下了windbg没接触过打开一时半回不会弄。没办法又查了阵下载好了符号文件，查看系统库模块，果然看到了函数名。哈哈，地址好找了，想不通微软为什么这么心好，为什么要提供这个服务让人看他的秘密。接下来可能麻烦的任务还在后边，我不知道网上提供的思路代码这样地址硬编码后能调通不，不行又得自已看，没搞过汇编和Ollydbg，看见头都大。 2017-3-4 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复