Этот блог - быстрые советы о том, как загрузить dll в x64dbg, чтобы отлаживать и анализировать ее. В этом примере мы будем использовать случайную dll под названием example.dll.
Найдите экспортируемую функцию, которую хотите проанализировать.
Здесь я использую PEbear, но вы можете использовать любой другой инструмент PE.
Мы будем использовать функцию DllRegisterServer с порядковым номером 1.
Начните отладку rundll32.exe с помощью x64dbg
Rundll32.exe - это системный файл Windows, используемый для загрузки и запуска динамически подключаемых библиотек (DLL).
Первый шаг - загрузить rundll32.exe в x64dbg.
Выберите «Изменить командную строку».
Введите путь к вашей DLL с экспортируемой функцией
Перейдите в Option - ›Preferences и выберите« DLL Entry Point ».
Запустите F9, пока не дойдете до библиотеки DLL, которую хотите проанализировать.
Проверьте имя модуля, которого вы достигли, в верхней части окна.
Вот и все! Теперь вы можете отлаживать свою dll. Иногда я буду размещать подобные советы на своем носителе. Чтобы узнать о других подобных вещах, подписывайтесь на меня в Twitter @ fr0gger_