我是OllyDBG的初学者。在调试exe文件时,我发现使用了哪个dll(kernel32,ntdl,user32等)。我想获取每个被调用的dll的所有功能的列表。
如何?

非常感谢。

#1 楼

有很多方法可以实现这一目标。


在OllyDbg中搜索所有模块间调用。这将显示从主模块调用的功能列表。您可以在所有功能上设置记录断点。这种方法的缺点是无法截获动态解析的函数调用。

在所有模块中搜索名称。接下来,在所有导出的条目上设置日志记录断点。这种方法的缺点是会产生很多误报,例如当kernel32中的一个函数调用ntdll中的另一个函数时,它也会被记录下来。要清除误报,可以使用条件记录断点检查返回地址是否在主模块范围内。

为此目的使用专用工具,例如API Monitor,SpyStudio等。如果使用SpyStudio,请确保签出文档。