您如何在 OllyDBG 中的 OutputDebugString 调用中查找和设置 BP?

逆向工程 ollydbg
2021-07-01 07:14:03

我有一个使用 OutputDebugString 作为反调试技术的二进制文件。我想找到调用并修补跳转表或类似的东西。通常我可以使用“名称”窗口找到 API 调用。我也试过搜索所有的模块间调用。OutputDebugString API 在两者中都找不到,但我知道它正在被调用。如何找到对此 API 的调用并为其设置 BP?

注意:这个软件是使用 Armadillo 打包和保护的,它使用了一些 API 重定向,所以它可能是使用 LoadLib/GetProcAddr 通过偏移而不是名称来调用 API?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇是否有 from...import * 等价于 idaapi.require()? 下一篇在 JIT 模式下获取指令字节,Intel Pin