多文件程序X32dbg动态调试
Posted 向往生
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了多文件程序X32dbg动态调试相关的知识,希望对你有一定的参考价值。
目录
1.背景
当要分析的程序,调用到DLL(或.OCX)时,程序不再是单一程序,想要知道主程序调用了哪些动态库DLL和控件,可以使用x32dbg的“模块”功能查看主程序加载过程。
2.操作方法
点击“视图”,选择“模块”
3.查看控件代码
双击这些动态库,可以进去看到动态库的代码,在它们的CPU界面,右键启动搜索,可以得到相应的字符串。
以上是关于多文件程序X32dbg动态调试的主要内容,如果未能解决你的问题,请参考以下文章