x64dbg - 第七章 | 函數參考
函數參考亦可稱API參考與跨模組呼叫
函數參考 (目前模組)
- 於反匯編視窗點選右鍵選擇
搜尋(S)->目前模組->跨模組呼叫(I) - 於引用視窗中的
呼叫 (crackhead.exe)頁下方搜尋區塊,輸入想要搜尋的關鍵字(可用正則表達式) - 這邊輸入
GetWindow,可見僅留下符合的位址
跳轉回反匯編相對位址
- 可左鍵點選兩下搜尋位址即會跳轉到反匯編視窗相對位址
- 可選定位址後,按下
Enter即會跳轉到反匯編視窗相對位址
設置中斷點
- 可選定位址按下
F2對其設定斷點 - 可按下右鍵選擇
Set breakpoint on all commands對搜尋結果的全部位址設定斷點
函數參考 (所有模組)
目前模組與所有模組的差異是會搜尋主程式載入的動態連結函式庫還有動態連結函式庫他們加載的⋯。
由於所有模組會出現太多不相關的函數,因此基本上只需要使用到目前模組的搜尋方式。
