Jeg vil feilsøke en DLL når den kalles fra et program. For eksempel når Firefox kaller nss3.dll " NSS Builtin Trusted Root CAs " for å sjekke HTTPS-sertifikater, vil jeg fange nss3.dll og feilsøk alle sine transaksjoner med en kjent feilsøking som OllyDBG eller andre.
Hvordan spore tråder som er opprettet og feilsøke dem?
I OllyDBG og ImmunityDbg, i Alternativer-> Feilsøkingsalternativer-> Hendelser har du et alternativ "Bryt på ny modul". Hvis dette alternativet er angitt, når en ny DLL lastes inn, vil Olly / Immdbg bryte og la deg gjøre din virksomhet.
I Windbg følg Debug-> Event Filters, i listen finner du Load module, på siden setter du alternativene til "Enabled" og "Handeled" som vil oppnå det samme resultatet som ovenfor.
Hvis du derimot vil bryte på den spesifikke funksjonen, kan du sjekke DLL-eksporten som viser alle funksjonene som eksporteres av DLL. Etter at DLL er lastet inn, og feilsøkingsprogrammet går i stykker i henhold til tidligere nevnte innstillinger, kan du fortsette med å sette brytepunktene for individuelle funksjoner.