如果这是错误的地方，或者是重复的，请告诉我。

我是一名计算机专业人士，开始使用反编译和逆向工程只是为了好玩和恢复构建。我对组装有一个不错的掌握，但我仍在学习。如果这是一个愚蠢的问题，请告诉我为什么它是愚蠢的。

我希望在 win32 应用程序中绕过有问题的 DLL。我尝试让 DLL 运行，然后通过调试设置主应用程序中的所有跳转，但会引发内存访问错误。我很确定它不仅仅是在 AX 中返回值。

问题：

• 有没有办法可以运行程序，保存 dll 完成的所有内存/堆栈操作？也许是某种痕迹？

• 什么工具可以做到这一点（Ollydbg、IDA、MS Detours）？

• 这是解决问题的有效方法吗？

如果我这样做，我就会有一个成功的案例。然后我可以用操作代码重新编码 DLL 来做它需要做的事情，并用无操作替换其余的。在谷歌上没有太多运气。