如何在调试期间将调试器指向存储在我的文件系统上的未打包版本的 dll

逆向工程 艾达 ollydbg 调试 包装工 补丁反转
2021-06-28 08:56:11

这是我的问题:

程序 P1 启动另一个程序 P2。P2 程序使用使用 PE Compact 打包的 dll DLL1。DLL1 显然在运行时被解包,DLL1 中的一个例程调用另一个 dll DLL2,它也用 PE Compact 打包。

P1->P2->DLL1->DLL2

我已经成功地解压了这两个 dll。现在,在调试 OllyDbg 时,我向我展示了“代码已打包,自我提取......”的内容。我想要的是将 OllyDbg 指向驻留在我的文件系统上的解压缩版本,以便可以正确调试它。我该怎么做。提前致谢:)

1个回答

正如@ user45891评论,更换DLL1_packed与磁盘DLL1_unpacked,并替换DLL2_packed与磁盘DLL2_unpacked

(@ user45891,请随意发布与此相同的答案,我将删除我的答案,以便您获得“第一响应者”的荣誉。)

其它你可能感兴趣的问题
上一篇基于 BusyBox 的网络视频录像机反转原始字节存储方案 下一篇尝试打开 dos.ldw 时 IDA pro 崩溃