[求助]新人求助，怎么样可以查看到进程启动过程所有函数的调用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]新人求助，怎么样可以查看到进程启动过程所有函数的调用

发表于: 2019-12-4 22:14 2848

[求助]新人求助，怎么样可以查看到进程启动过程所有函数的调用

helloDalao 活跃值

2019-12-4 22:14

2848

用od或者windbg不懂怎么样能完整看到进程启动过程函数的调用，不懂怎么看系统的调用，知道的大佬能说下吗，非常感谢了

类似下面这种：

LdrInitializeThunk

LdrpInitialize

_LdrpInitialize

_LdrpInitializeProcess

_LdrpInitializeNlsInfo(RtlInitNlsTables\RtlResetRtlTranslations)

_LdrpInitializeExecutionOptions

_RtlpInitDeferredCriticalSection

RtlInitializeBitMap(Fls)

RtlInitializeBitMap(Tls)

RtlInitializeBitMap(TlsExpansion)

RtlInitializeCriticalSectionEx(for RtlAcquirePebLock)

_RtlInitializeHeapManager(use NtGlobalFlags)

RtlCreateHeap

RtlAllocateActivationContextStack

RtlInitializeSListHead(for Etw)

_TpInitializePackage

RtlReleaseMemoryStream

RtlpInitEnvironmentBlock

RtlpInitParameterBlock

ZwOpenDirectoryObject(use _LdrpKnownDllDirectoryHandle)

ZwOpenSymbolicLinkObject

ZwQuerySymbolicLinkObject(use _LdrpKnownDllPath)

ZwClose

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
FaEry 雪币： 5052 活跃值： (2725) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 125 关注私信	FaEry 6 2 楼下断点，然后看堆栈，windbg，用k命令 2019-12-9 19:27 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 3 楼 FaEry 下断点，然后看堆栈，windbg，用k命令好的，谢谢了 2019-12-10 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

helloDalao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
FaEry 雪币： 5052 活跃值： (2725) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 125 关注私信	FaEry 6 2 楼下断点，然后看堆栈，windbg，用k命令 2019-12-9 19:27 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 3 楼 FaEry 下断点，然后看堆栈，windbg，用k命令好的，谢谢了 2019-12-10 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复