当前,我正在尝试撤消某个EXE的DLL文件。
EXE调用此DLL的函数以查找最终计划修补的某些值。
如何在应用程序运行时调试DLL?
我希望能够在从应用程序进行调用的同时在我的DLL中放置一个断点并在IDA Pro中获得成功。只是希望它能对DLL进行修补,但我很确定存在一种高效的方法。
我将IDA Pro用作我的工具。可以建议我是否可以使用其他反汇编程序来帮助我实现同样的目标。
#1 楼
很简单,如果我对,请执行以下操作:从DLL中创建一个Ida项目,即将dll拖放到空白的Ida页面中。
在菜单调试器中,处理选项,将您的exe路径放入文本框“应用程序”,进入“输入文件”,将路径放入DLL。点击OK确认。
从菜单Debugger,Start Process或F9开始。
应该打断点。
评论
正是我想要的。当应用程序已经作为一个进程运行时,是否可以调试DLL?
– Pramod Mohandas
2015年7月11日在21:17
菜单调试器,附加到进程...
–乔什
15年7月11日在22:31
有什么方法可以同时显示DLL和EXE模块的数据库,解码的结构和函数名称等?
– Nuzzolilo
16年7月4日在18:42