从我在各种视频/屏幕截图中看到的情况来看,每当您加载可执行文件时,win32 api 调用都会在主 CPU 窗口的注释列中可见。
怎么能做到这一点?在我的版本中,我看不到它们。
谢谢。
问问题
1324 次
3 回答
2
尝试在当前位置或您希望看到评论的位置进行“分析”。在分析像打包程序、解密程序等自修改代码时,Ollydbg 可能没有“分析”CPU 窗口的内容,因为它们可能只是被解包或修改了。
要进行分析,请在 CPU 窗口中的所需位置单击鼠标右键。选择分析 > 分析代码。
于 2011-03-01T21:42:03.133 回答
0
IIRC,它总是在那里,但默认的列大小只是隐藏它。尝试增加反汇编窗口的列大小,您应该会看到它。
于 2010-11-07T00:40:49.387 回答
-1
尝试 ollydbg 的“分析这个”插件
分析这个!是一个 OllyDbg 插件,通过告诉 OllyDbg 当前段是代码段,允许 OllyDbg 的分析功能在标记的代码段之外进行操作。
另一种方法是切换到 OllyDbg 2 -> 更好的分析;以及评论栏中的更多评论
PS:分析取决于可执行文件类型(c++、vb6、Delphi),所以注释部分可能会有所不同
于 2014-05-26T13:30:36.523 回答