如何回到主线程?

逆向工程 ollydbg 线
2021-06-13 01:15:34

我正在分析一个示例,该函数CreateRemoteThread是用 调用的dwCreationFlag = 0,因此创建的线程在创建后立即启动。OllyDbg 跳转到新线程的开头。我分析了新线程,最后,它调用RtlExitUserThread并终止线程。

要进行可视化,您可以考虑以下事项:

  PUSH EAX                              ; dwCreationFlag = 0
     .
     .
     .
  CALL DWORD PTR SS:[EBP-28]           ; CreateRemoteThread
     .
  (lines which I would also like to analyze)

正如我所描述的,新线程开始并以调用结束,RtlExitUserThread但我想分析调用后的行RtlExitUserThread

我怎样才能回到主线程,因为有很多行需要分析(在调用 之后CreateRemoteThread)?

1个回答

在 Disassembler 窗口中右键单击 ->选择线程-> 单击主线程

这是一张图片供参考。 在此处输入图片说明

其它你可能感兴趣的问题
上一篇逆向工程一个用“freeze”编译的python mac应用程序 下一篇处理模块的句柄