nss3.dll“ NSS内置受信任的根CA”检查HTTPS证书时,我想捕获nss3.dll并使用已知的调试器(如OllyDBG或其他任何调试器)调试其所有事务。 如何跟踪创建和调试的线程?
#1 楼
在OllyDBG和ImmunityDbg中,在“选项”->“调试选项”->“事件”中,有一个选项“在新模块上中断”。如果设置此选项,则每当加载新的DLL时,Olly / Immdbg就会中断并让您开展业务。在Windbg中,按照“调试”->“事件过滤器”,在列表中找到“加载”模块,在侧面将选项设置为“已启用”和“已处理”,将获得与上述相同的结果。另一方面,如果您想破坏特定的功能,则可以检查DLL导出,其中列出了DLL导出的所有功能。 DLL加载后,调试器按照前面提到的设置中断,然后可以继续在各个函数上设置断点。
评论
使用进程浏览器,我看到一个新的dll模块被调用,但与ollydbg一样,没有任何反应
–studentofmp
2013年9月2日在21:33