Olen protsessi / rakenduse (exe) juurde lisanud siluri, kuid kui lähen stringiviidete juurde, näitab see programm.hp asemel ntdll.dll viiteid. Kuidas saada viiteid programmist endast? kas see on kaitstud?
Olen protsessi / rakenduse (exe) juurde lisanud siluri, kuid kui lähen stringiviidete juurde, näitab see programm.hp asemel ntdll.dll viiteid. Kuidas saada viiteid programmist endast? kas see on kaitstud?
Kui x64dbg lisatakse protsessile, peatub see kõigepealt nupul „Lisa katkestuspunkt”. Stringiviidete otsimiseks mõeldud nupp otsib moodulit, mida demonteerimisel praegu kuvatakse. Teises moodulis otsimiseks peate lihtsalt sinna minema.
Üks viis selleks on minna vahekaardile Symbols
ja topeltklõpsata teid huvitaval moodulil. See peaks viib teid mooduli koodiosasse. Sealt saate stringiviidete otsimiseks nuppu vajutada.
Tee on nii:
Debug -> Run to user code
Siis näete programmi enda stringe. x64dbg / x32dbg as mis tahes muu silur, juhatab teid enne "peamise" sisestamist läbi kogu protsessi lähtestuskoodi.