OD根据API名下断点
本帖最后由 ジ残破ルづ 于 2019-10-14 11:25 编辑今天学习某绿色软件多开思路,教程里说是使用kernel32.dll内的CreateMutexW函数创建的互斥体,来防止重复打开程序。
根据教程所说,用OD载入程序后,Ctrl+G,输入CreateMutexW即可定位到函数代码位置。
但我实际操作过程中,并无法定位到教程里的位置,反倒用“API断点设置工具”插件设置了一个相似的断点后,在该断点附近找到了CreateMutexW函数断点。
我想问的问题是:不借助插件的情况下,OD中如何根据API名称进行下断点,知道的朋友麻烦说下{:1_896:}
教程里面的流程图:
我实际操作的流程图:
目前我的解决方法:
open是打开,Create是创建,如果open句柄返回值大于0,表示已经存在该句柄,既然都存在了我还创建啥....直接退出软件
其实每个函数的名字可以很直观的看出大致意思,细节就查MSDN...... 你与明日 发表于 2019-10-14 11:18
open是打开,Create是创建,如果open句柄返回值大于0,表示已经存在该句柄,既然都存在了我还创建啥....直接退 ...
{:1_909:}怎么在OD中不借助插件的情况下,定位函数位置呢,第一次接触这种,不是太懂。 右击 查看模块 kernel32.dll--> 右击 查找 当前模块中的名称输入 CreateMutexW(输入的显示 在od窗口 标题) kernel32.dll里面的CreateMutexW是kernelbase.dll的包装函数,实际上还是调用了kernelbase.dll的CreateMutexW,如果你实在要定位kernel32.dll的这个api函数,ctrl+G 输入kernel32.CreateMutexW
也就是dll名+.+API函数 如:kernel32. 注意有个点
页:
[1]