使用 OllyDbg 反汇编动态链接库

Posted

技术标签:

【中文标题】使用 OllyDbg 反汇编动态链接库【英文标题】:Disassemble a Dynamic Link Library with OllyDbg 【发布时间】:2011-04-14 00:25:59 【问题描述】:

我是否可以选择如何启动 DLL(例如在 Visual Studio 中调试 dll 项目时)?

当我将 DLL 放入 OD 时,我觉得我唯一的选择就是通过 LOADDLL.EXE 启动它,这就是全部吗?

【问题讨论】:

【参考方案1】:

您不能单独运行 DLL,它必须由某个进程加载。 OllyDbg 提供 Loaddll.exe 就是为了这个目的,或者你可以调试任何应该加载它的应用程序并在新模块上启用中断。

【讨论】:

如果不知道实际调用了模块的哪个函数,如何enable break on new module 每加载一个模块,调试器就会停止;看到 DLL 后,跟踪代码以查看调用者使用了哪些函数。

以上是关于使用 OllyDbg 反汇编动态链接库的主要内容,如果未能解决你的问题,请参考以下文章

linux 下如何将动态链接库.so进行反编译后,换编译器重新编译?

什么软件能将C语言的执行文件反汇编为汇编源代码

C语言里面的动态库和静态库

C++静态库与动态库详解

预处理 动态库静态库

OllyDBG 和 Dumpbin 不提供相同的反汇编