首頁(yè)
社區(qū)
課程
招聘
dllmain這個(gè)地方?jīng)]有pdb的話怎么動(dòng)態(tài)調(diào)試到這里來(lái)呢?

圖片描述
如題,課程中是在ldrpcallinitroutine下斷點(diǎn)后,運(yùn)行到返回,加載了test3.dll,然后在【符號(hào)】中搜索test3.dll的dllmain,到了這個(gè)地方。

如果這個(gè)地方?jīng)]有pdb的話怎么動(dòng)態(tài)調(diào)試到dllmain這里來(lái)呢?

收藏
1條回答
vector 2024-8-9

一種方法是用ida等工具算好偏移,直接跳過(guò)來(lái)。最直接的是看匯編代碼一路跟過(guò)來(lái),由于前面是編譯器生成的代碼都很有規(guī)律。找到規(guī)律很容易跟過(guò)來(lái)。

回復(fù)
【新課上架】x64dbg入門實(shí)戰(zhàn)
  參與學(xué)習(xí)     71 人
  提問(wèn)次數(shù)     14 個(gè)
x64dbg入門實(shí)戰(zhàn);掌握x64dbg,從基礎(chǔ)到高級(jí)調(diào)試與自動(dòng)化
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件