eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler, -Sanchez-, helg, carver (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Как в ollydbg поставить точки останова на все функции из определенной dll
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Статус: Участник

Создано: 26 июня 2013 18:15 New!
Цитата · Личное сообщение · #1

Как в ollydbg поставить точки останова на все функции из определенной dll? Замучился каждую тыкать.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 26 июня 2013 20:04 New!
Цитата · Личное сообщение · #2

Поставь точку останова на секцию памяти этой dll.

| Сообщение посчитали полезным: ZHUDA


Ранг: 0.8 (гость)
Статус: Участник

Создано: 28 июня 2013 07:15 New!
Цитата · Личное сообщение · #3

Alinator3500 пишет:
Поставь точку останова на секцию памяти этой dll.


Спасибо конечно, но приходится долго трассировать до кода пользователя.

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 июня 2013 07:55 New!
Цитата · Личное сообщение · #4

ZHUDA пишет:
Спасибо конечно, но приходится долго трассировать до кода пользователя.

чтобы выйти из длл? Помилуйте! Опять же, ставьте точку останова на секцию .text главного exe или смотрите в стек - брекпоинт на адрес возврата. Ищите в длл эпилог и ставьте точку останова на ret xx. На кряйняк, трейсинг с условием EIP < 70000000(для системных дллок).

| Сообщение посчитали полезным: ZHUDA



Ранг: 331.2 (мудрец)
Статус: Участник
born to be evil

Создано: 28 июня 2013 08:50 New!
Цитата · Личное сообщение · #5

winapi monitor?

Ранг: 120.2 (ветеран)
Статус: Участник

Создано: 28 июня 2013 09:10 · Поправил: cadet New!
Цитата · Личное сообщение · #6

Есть плагин к Olly, название точно не помню, ставит бряки, есть выбор dll. Если никто не вспомнит вечером залью.

Add: API_Break

{ Атач доступен только для участников форума } - API_Break.dll

| Сообщение посчитали полезным: ZHUDA


Ранг: 0.8 (гость)
Статус: Участник

Создано: 28 июня 2013 22:56 New!
Цитата · Личное сообщение · #7

cadet пишет:
Есть плагин к Olly, название точно не помню, ставит бряки, есть выбор dll. Если никто не вспомнит вечером залью.


То что надо, спасибо!
 eXeL@B —› Вопросы новичков —› Как в ollydbg поставить точки останова на все функции из определенной dll
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS