Первая вызываемая DLL

Итак, у меня есть один может быть простой вопрос. В первую очередь хочу заметить, что я новичок в отладке с IDA, тогда не смейтесь надо мной...

Я хочу отладить службу Windows, а именно svchost.exe. Я использую IDA с Windbg. Итак, я присоединился к соответствующему процессу. В правом окне вижу специальный список - какие dll файлы использует мой процесс. Мой вопрос: как я могу узнать - какая dll будет использоваться в первую очередь? Я хочу добавить точку останова, но не знаю - в какой функции мне ее добавить... Этот процесс использует удаленный порт 5355 в Windows 7, я отправляю некоторые данные на этот порт и хочу увидеть трассировку мои данные... Может быть удастся узнать первую использованную dll.

Я буду благодарен любому за любую помощь или объяснение.


debugging windows-services windbg ida
person Dmitriy_Cert    schedule 16.07.2012    source источник
comment
Это немного запутанный вопрос. К тому времени, когда вы присоединяетесь к процессу, загрузчик должен уже создать его, поэтому все статически импортированные библиотеки DLL были загружены в этот момент. То есть в Windows до 7 ntdll.dll, за которым следует kernel32.dll для всех процессов подсистемы Win32. Начиная с Windows 7, IIRC, они изменили этот порядок, но, я думаю, это не влияет на ваш случай. Также: whathaveyoutried.com ???   -  person 0xC0000022L    schedule 16.07.2012

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете указать Windows подключить отладчик, как только процесс будет запущен, следуя MS KB824344 http://support.microsoft.com/kb/824344. Найдите раздел под названием Настройка службы для запуска с подключенным отладчиком WinDbg.

person Zipper    schedule 18.07.2012