应用错误收集

如何使用ollydbg'运行跟踪'一个临时创建的线程？

时间：2013-01-25 02:51:20

标签： debugging assembly reverse-engineering cracking ollydbg

我有一个定期创建线程的进程。该线程通过套接字发送和接收信息。如何在每次创建时跟踪该线程？

1 个答案:

答案 0 :(得分：1)

来自此处的用户Ollydbg API Finder API： http://tuts4you.com/download.php?view.24

然后在CreateThreadEx或CreateThread API中放置一个断点，然后转到堆栈跟踪窗口（CTRL + K）

找到CreateThread的调用者，你会找到它的参数，然后你可以找到传递给CreateThread API的函数，然后在该函数上放置断点并让CreateThread API完成（按RUN），你就会登陆通过CreateThread创建的函数，您可以对其进行分析。另外，如果你的线程是一个dll，则在LoadLibraryEx API上放置断点。

如何理解ollydbg的注册窗口？
如何在ollydbg中更改EIP的值？
ollydbg操作码跟踪
如何使用ollydbg'运行跟踪'一个临时创建的线程？
使用ODbgScript在OllyDbg 1.10中保存运行跟踪
OllyDbg可以跟踪一个已启动的exe吗？
如何使用ollydbg为按钮单击设置断点？
使用在线程中创建的控件
如何在ollydbg中看到dll文件的功能？
为什么在标准IDE调试器上使用OllyDbg？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？