OD也有这个功能,下面我们来发掘一下。
工具:
ollydbg 1.10
StrongOD v0.2.6.413以上
准备一个空目录去放微软符号(如果你经常用windbg调试,可以设成同一个目录)
将下载微软符号库的相关文件copy到od目录,见附件(可以直接去windbg目录下面copy过来),分别是:dbgeng.dll,dbghelp.dll,srcsrv.dll,symbolcheck.dll,symsrv.dll,symsrv.yes。一共6个文件,当然dbghelp.dll大家都有了^_^
下载地址:http://download.csdn.net/detail/whatday/5079552
let's go go go.
打开OD,设置符号路径,随便找一个目录,或者用windbg的符号目录。如图
然后设置StrongOD的插件选项,如图
然后随便加载一个exe,比如这里我加载的是notepad.exe,看图,里面的内部函数已经解析出来
再到ntdll.dll里面看一下,如图,全局变量的名字已经出来
这样设置完后,已经直接打开OD即可,如果嫌速度太慢,可以把插件选项关闭,即可恢复原来的模样
