OllyDBG
可以利用该功能做到
1. 跟踪对指定 API 的调用 ( 当在被调试程序中调用该 API时断点即被触发, )
2. 查看程序用到了哪些 API 函数,了解程序的大体的功能
方法:
(1) 在 "命令" 输入框输入 "bpx 任意API(MessageBoxA)", 然后 "ENTER", 即可打开 "模块间调用" 窗口.
(2) 点击工具栏按钮 "R" ,打开 "Reference" 对话框( NOTE : 如果装载文件后直接点击"R", 将会出现空白窗口 )
"模块间调用" 窗口显示了 3 列内容
(1) 地址: 在当前被调试的模块中有 API 调用的内存地址
(2) 反汇编: 显示该地址的反汇编代码 (显示出调用的 API 名字)
(3) 目标文件:显示该 API 所在的文件目标
操作方法:
(1) 按API名字和地址大小排序: 点击列表头 "目标文件" ,将会把目标文件按 API 分组并排序.
(2) 查找 API:直接通过键盘输入要查找的API, 输入的字符逐个在标题栏上显示, 并动态查找
(3) 在指定 API 上设置断点 : 当选中目标 API 的一行时, 按 F2 既可在 API 上设置断点
(4) 在源汇编代码文件中定位调用 API 地址: 在选定的一行按 "ENTER" 即可到汇编代码窗口(CPU--主线程,模块 窗口)
其他设置:
在选中行上右键菜单,设置所有对该API调用的断点/条件断点等其他操作.
如下面的窗口
I have long time no to use OllDbg to debug code. After a while I find that I forgot something ,so make a note. learners may meet many problems when learn it first time. I hope this words may have a good help.
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。