عمود تعليق Ollydbg - Win32 API
https://stackoverflow.com/questions/4115441
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
من ما أراه في مختلف مقاطع الفيديو/لقطات الشاشة ، كلما قمت بتحميلها قابلة للتنفيذ ، تكون مكالمات API Win32 مرئية في عمود التعليق في نافذة وحدة المعالجة المركزية الرئيسية.
كيف يمكن للمرء تحقيق هذا؟ في روايتي ، لا أراهم.
شكرًا.
المحلول
حاول "التحليل" في الموقع الحالي أو الموقع الذي تتوقع فيه رؤية التعليقات. عند تحليل التعليمات البرمجية المعدلة الذاتي مثل Packers و Decryptors وما إلى ذلك ، قد لا تكون محتويات نافذة وحدة المعالجة المركزية "قد تم تحليلها" بواسطة Ollydbg ، لأنها كانت قد تم تفريغها أو تعديلها.
للتحليل ، انقر بزر الماوس الأيمن في الموقع المطلوب في نافذة وحدة المعالجة المركزية. حدد التحليل> تحليل الكود.
نصائح أخرى
IIRC ، إنه موجود دائمًا ولكن حجم العمود الافتراضي يخفيه فقط. حاول زيادة حجم عمود نافذة التفكيك ويجب أن تراه.
جرب البرنامج المساعد "تحليل هذا" لـ Ollydbg
حلل هذا! هو البرنامج المساعد Ollydbg للسماح بوظيفة تحليل Ollydbg للعمل خارج قطاع الكود المحدد ، من خلال إخبار Ollydbg الجزء الحالي هو قطاع الكود.
هناك طريقة أخرى تتمثل في التبديل إلى Ollydbg 2 -> تحليل أفضل بكثير ؛ والمزيد من التعليقات في عمود التعليق
ملاحظة: يعتمد التحليل على النوع القابل للتنفيذ (C ++ ، VB6 ، Delphi) ، وبالتالي قد يختلف قسم التعليقات
