ida中的关键函数怎么对应到ollydbg 中

发布网友发布时间：2022-04-10 04:35

共1个回答

热心网友时间：2022-04-10 06:05

微软有一个工具叫做dependency walker或者Visual Studio附带的一个工具mpbin可以查看dll的导出函数名称，函数参数和调用方式（比如__cdecl或__stdcall）在工具里无法显示，需要使用IDA或者OllyDbg等反汇编器将DLL反汇编，通过定位导出函数结尾的retn指令判断参数个数和调用方式。由被调用者平栈通常为__stdcall，由调用者平栈则是__cdecl，平栈的字节数除以字长（例如retn 0C中的0C在x86下是除以4，在x64下除以8）即可得到参数个数（这也是通常，具体问题可能需要具体分析），至于参数意义，那就完全需要头文件支持，或者分析反汇编代码的意义了。
在IDA里，还可以使用F5快捷键将反汇编代码转换为C代码，能稍稍方便一点。
最后一个问题，至于思路的话，你可以查看DLL的导出函数，然后使用Detours类库将原来的函数HOOK一下，做个旁路，在HOOK函数中打印调用内容，这样你在日志文件或调试输出中就能看见调用规律了。纯属个人建议。
还有一个工具叫做API Monitor，能够检测API调用。