OD也有这个功能,下面我们来发掘一下。
工具:
ollydbg 1.10
StrongOD v0.2.6.413以上
准备一个空目录去放微软符号(如果你经常用windbg调试,可以设成同一个目录)
将下载微软符号库的相关文件copy到od目录,见附件(可以直接去windbg目录下面copy过来),分别是:dbgeng.dll,dbghelp.dll,srcsrv.dll,symbolcheck.dll,symsrv.dll,symsrv.yes。一共6个文件,当然dbghelp.dll大家都有了^_^
下载地址:http://download.csdn.net/detail/whatday/5079552
let's go go go.
打开OD,设置符号路径,随便找一个目录,或者用windbg的符号目录。如图
然后设置StrongOD的插件选项,如图
然后随便加载一个exe,比如这里我加载的是notepad.exe,看图,里面的内部函数已经解析出来
再到ntdll.dll里面看一下,如图,全局变量的名字已经出来
这样设置完后,已经直接打开OD即可,如果嫌速度太慢,可以把插件选项关闭,即可恢复原来的模样
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
