windows - Hvordan bestemmer jeg, hvordan et program opsiges ved hjælp af OllyDbg?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg bruger 32-bit OllyDbg version 2.01 på en Windows-applikation, der synes at være afsluttende (ikke sammenbrud på grund af en undtagelse).


Desværre er der mange forskellige måder et program kan opsige. Den kan sende WM\_CLOSE til hovedvinduet eller ringe til Afslut () osv. Hvordan kan jeg bestemme, hvordan jeg bruger OllyDbg, hvordan processen afsluttes?

Bedste reference


en simpel sporingssession kan give masser af god pointer


åbne exe i ollydbg og hit ctrl + f12 og/eller ctrl + f11 hvis sagen kan være

og så kig på sporvinduet (vinduesikon ... tre prikker) til de sidst udførte instruktioner her er et skærmbillede til en app med ExitProcess Exit


Du kan profilere et enkelt modul fra sporoptagelsen


Indtast billedbeskrivelse her [1]