1、32 位的程序的话,可以使用olldbg 简称od,它有loaddll 。
2、如果DLL是你写的,也就是你有源码,可以在DLL_PROCESS_ATTACH通知中,加上一句断点:
__asm int 3
然后,你写一个exe程序,loadlibrary()直接加载这个DLL文件,你用调试器,载入程序,直接运行,马上就会终断到断点处。
3、别人的DLL,你可以使用动态调试器, 在关键CALL上直接跟进去然后分析就好了。
4、静态反汇编分析,直接用IDA把DLL文件进行二进制分析。。自己看代码吧。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024