Как с помощью OllyDbg попасть в начало DllEntry ?

_sheva740 · 27 май 2009

Есть чужая dll - ка.
Как с помощью OllyDbg попасть сюда ... >

Код (Text):

.code

DllEntry proc hInst:DWORD,reason:DWORD,reserved1:DWORD

[ <------------------ Как в OllyDbg попасть сюда? ]

.if reason == DLL_PROCESS_ATTACH

.endif

mov eax,0

ret

DllEntry endp

foo proc

ret

foo endp

Спасибо.

_sheva740 · 27 май 2009

_sheva740
Ответ: стрелкой вверх подняться. Извините, просто туплю.

_sheva740 · 27 май 2009

Извините. И все же как грамотно начать отладку с начала DllEntry proc?

Clerk · 27 май 2009

Перед загрузкой её останов на LdrpCallInitRoutine().

Asterix · 27 май 2009

в настройках поставить Break on new module (DLL)

wasm_test · 27 май 2009

Совсем совсем тупое решение - прописать в то самое место INT3 (CC)

asd · 27 май 2009

Или просто открыть->имя.dll

max7C4 · 27 май 2009

а еще лучше ассоциировать OllyDBG с расширением dll и загружать их туда двойным (а у кого-то вообще одним) кликом

Войти или зарегистрироваться

Как с помощью OllyDbg попасть в начало DllEntry ?

_sheva740 New Member

_sheva740 New Member

_sheva740 New Member

Clerk Забанен

Asterix New Member

wasm_test wasm test user

asd New Member

max7C4 New Member

Войти или зарегистрироваться

Как с помощью OllyDbg попасть в начало DllEntry ?

_sheva740 New Member

_sheva740 New Member

_sheva740 New Member

Clerk Забанен

Asterix New Member

wasm_test wasm test user

asd New Member

max7C4 New Member

Быстрый поиск