定期的にスレッドを作成するプロセスがあります。そのスレッドは、ソケットによって情報を送受信します。そのスレッドが作成されるたびにトレースするにはどうすればよいですか?
質問する
2908 次
1 に答える
1
ここからユーザー Ollydbg API Finder API: http://tuts4you.com/download.php?view.24
次に、CreateThreadEx または CreateThread API にブレークポイントを設定し、スタック トレース ウィンドウに移動します (CTRL + K)。
CreateThread の呼び出し元を見つけると、そのパラメーターが見つかります。次に、CreateThread API に渡されている関数を見つけ、その関数にブレークポイントを設定して、CreateThread API を終了させます (RUN を押す)。その関数に到達します。 CreateThread を介して作成されており、それを分析できます。また、スレッドが dll の場合は、LoadLibraryEx API にブレークポイントを設定します。
于 2013-01-25T20:40:20.883 に答える