re_OD debugger1
查找main函数的五种方法
运行程序,看见弹窗,盲猜是user32.GetmessageW()的api
方法一:
1.不断地F7步入函数
2.看见一些红色api,即一些库函数,就Ctrl+F9跳出此函数
3.直到看见弹窗函数
方法二:
1.不断地F8步过函数
2.直到某个函数执行了弹窗函数,然后在此函数之上下断,然后ctrl+F2重新开始
3.直到找到弹窗函数
方法三:
1.通过查找api的方式查找main函数
2.右键查看模块间的调用函数
3.找到弹窗函数即可
方法四:
1.Ctrl+n查找所有内存的api
方法五:
1.查找字符串,右键即可
这里修改dump窗口的数据,选中数据后摁ctrl+E
修改后右键复制到文件
在dump窗口中,右键保存文件即可
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 jaytp@qq.com
