|
|
 初级会员
|
请教各位,如何在ollydbg中调试一个dll? 调试dll的时候,ollydbg自动使用loadDll.exe载入了dll,然后od停在dll的oep处 此时,F8发现,程序执行到了loadDll.exe的内存里面的一个循环了 请问这是怎么回事,谢谢  DLL的代码如下: 代码:
#include "stdafx.h"
#include <windows.h>
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch( ul_reason_for_call ) {
case DLL_PROCESS_ATTACH:
MessageBox(0,"0","0",0);;
case DLL_THREAD_ATTACH:
;
case DLL_THREAD_DETACH:
;
case DLL_PROCESS_DETACH:
;
}
return TRUE;
}
|
||
|
此帖于 2008-09-08 16:35:07 被 nipcdll 最后编辑
|
初级会员
|
你把dll的属性改成exe,再调试试试
|
||
|
|
 高级会员
|
|
||
|
|
|
初级会员
|
再请教下: 为什么从入口点F8执行到后来,发现跳到了ntdll的内存空间中的一个循环了 是不是所有的dll执行完了入口点附近的代码后都会这样? 谢谢 
|
||
|
此帖于 2008-09-11 08:41:06 被 nipcdll 最后编辑
|
 普通会员
|
似乎是od的一个bug,其实载入后第一条显示的指令并不是EIP,你仔细观察一下。有些时候只要关毕loaddll.exe就又会停在入口点了
|
||
|
|
本版讨论的主题包括:调试逆向、系统底层、漏洞分析、商业保护、病毒木马、虚拟机、.NET平台、安全新闻等
【求助】如何在OllyDbg中调试DLL?谢谢
平板模式
