OllyDBG中调用了dll的哪些函数

逆向工程 ollydbg 职能
2021-06-18 10:00:33

我是 OllyDBG 的初学者。在调试一个exe文件时,发现使用的是哪个dll(kernel32、ntdl、user32等)。我想获得每个被调用的 dll 的所有函数的列表。如何?

非常感谢。

1个回答

有很多方法可以实现这一点。

  1. 在 OllyDbg 中搜索所有Intermodular 调用这将显示从主模块调用的函数列表。您可以在所有函数上设置日志断点。这种方法的缺点是不能拦截动态解析的函数调用。 在此处输入图片说明

  2. 在所有模块中搜索Name接下来在所有导出的条目上设置日志断点。这种方法的缺点是会有很多误报,例如当来自kernel32的函数调用ntdll 中的另一个函数时,它也会被记录。要清除误报,您可以使用条件日志断点来检查返回地址是否在主模块的范围内。
    在此处输入图片说明

  3. 为此目的使用专用工具,例如API MonitorSpyStudio等。如果您使用 SpyStudio,请务必查看文档

其它你可能感兴趣的问题
上一篇在 IDA Pro 中自动生成调用图 下一篇关于 dwFlags 和 IDA 的问题(或任何翻译 dwFlags 的简单方法)