我有一个定期创建线程的进程。该线程通过套接字发送和接收信息。每次创建该线程时如何跟踪它?
问问题
2908 次
1 回答
1
用户 Ollydbg API Finder API 来自这里: http ://tuts4you.com/download.php?view.24
然后在 CreateThreadEx 或 CreateThread API 中放一个断点,然后转到堆栈跟踪窗口(CTRL + K)
找到 CreateThread 的调用者,你会找到它的参数,然后你可以找到正在传递给 CreateThread API 的函数,然后在该函数上放置断点并让 CreateThread API 完成(按 RUN),你将登陆该函数通过 CreateThread 创建,您可以对其进行分析。此外,如果您的线程是 dll,则在 LoadLibraryEx API 上放置断点。
于 2013-01-25T20:40:20.883 回答