首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[讨论]如何对DLL下断点
发表于: 2007-9-26 20:24 5373

[讨论]如何对DLL下断点

qahlove 活跃值
2007-9-26 20:24
5373
某个程序是在DLL文件里进行认证,但是要主程序运行才加载,使用OD加载后,发现没有使用API函数调用此DLL文件,这时如何对DLL文件下断点完成认证,请高手指教。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
kanxue
雪    币: 58782
活跃值: (21926)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
IDA反一下DLL,说不定找到地方,然后用OD下断。
2007-9-26 20:28
0
qahlove
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哇,坛主亲自出马了,可能是我说错了,那我应该加载DLL文件运行还是主程序。
2007-9-26 20:31
0
kanxue
雪    币: 58782
活跃值: (21926)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
是加载主程序。
2007-9-26 20:47
0
qahlove
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
加载主程序能对DLL设置断点吗?如果可以该怎么下?为什么我用bp send Ollydbg显示未知的标识符
2007-9-26 21:18
0
kanxue
雪    币: 58782
活跃值: (21926)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
6
断不下来,可能程序没有用ws2_32.dll,send是这个DLL导出的。
你查看一个你调用DLL的输出函数,用其设断就行。
2007-9-26 21:35
0
qahlove
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
调用DLL的函数我断完了,结果还是一样,这样我把DLL文件发上来,坛主帮我看下好吗?

9c0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3U0M7I4x3o6V1K6i4K6u0r3L8r3W2F1K9#2)9J5k6h3c8D9L8q4)9J5k6h3S2@1L8h3H3`.
2007-9-26 21:47
0
qahlove
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
还请看雪老师请教。
2007-9-26 21:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回