 |
eXeL@B —› Вопросы новичков —› Как в ollydbg поставить точки останова на все функции из определенной dll |
| Посл.ответ | Сообщение |
|
|
Создано: 26 июня 2013 18:15 · Личное сообщение · #1 Как в ollydbg поставить точки останова на все функции из определенной dll? Замучился каждую тыкать.  |
|
|
Создано: 26 июня 2013 20:04 · Личное сообщение · #2 |
|
|
Создано: 28 июня 2013 07:15 · Личное сообщение · #3 Alinator3500 пишет: Поставь точку останова на секцию памяти этой dll. Спасибо конечно, но приходится долго трассировать до кода пользователя. |
|
|
Создано: 28 июня 2013 07:55 · Личное сообщение · #4 ZHUDA пишет: Спасибо конечно, но приходится долго трассировать до кода пользователя. чтобы выйти из длл? Помилуйте! Опять же, ставьте точку останова на секцию .text главного exe или смотрите в стек - брекпоинт на адрес возврата. Ищите в длл эпилог и ставьте точку останова на ret xx. На кряйняк, трейсинг с условием EIP < 70000000(для системных дллок). | Сообщение посчитали полезным: ZHUDA |
|
|
Создано: 28 июня 2013 08:50 · Личное сообщение · #5 winapi monitor? 
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 28 июня 2013 09:10 · Поправил: cadet · Личное сообщение · #6 Есть плагин к Olly, название точно не помню, ставит бряки, есть выбор dll. Если никто не вспомнит вечером залью. Add: API_Break  b8c9_28.06.2013_EXELAB.rU.tgz - API_Break.dll
| Сообщение посчитали полезным: ZHUDA |
|
|
Создано: 28 июня 2013 22:56 · Личное сообщение · #7 cadet пишет: Есть плагин к Olly, название точно не помню, ставит бряки, есть выбор dll. Если никто не вспомнит вечером залью. То что надо, спасибо! |
|
eXeL@B —› Вопросы новичков —› Как в ollydbg поставить точки останова на все функции из определенной dll |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати