Jos käytät OllyDbg 1.x -ohjelmaa, voit käyttää MSDN-ohjelaajennusta, joka yksinkertaisesti etsii pyydetyn sovellusliittymäkutsun MSDN: stä. Se toimii minulle Windows XP sp3 -järjestelmässäni, jossa on OllyDbg 1.x.

Tämä edellyttää tietenkin Internet-yhteyttä.

Toinen epätäydellinen vaihtoehto, joka saattaa Työn tarkoituksena on hankkia Windows 7 SDK ja asentaa "Documentation / Win32 and COM" -alitoiminto.

Kopioi sitten kaikki * .HXS-tiedostot SDK: n asennuskansiosta. Ainoa tehtävä on sitten löytää tapa muuntaa * .HXS-tiedostot yhdeksi * .HLP-tiedostoksi .... ole varma, onko se mahdollista vai ei.

FWIW, IDA-laajuus -laajennus (IDA Prolle) suosittelee tätä käsikirjassa offline-MSDN-ohjeiden integroimiseksi. Paitsi heidän ohjeitaan, käyttäjän on purettava HXS-tiedostot kansioon ja osoitettava IDA Scope siihen, missä IDA Scope tietää kuinka lukea / jäsentää HXS-tiedostoista purettuja tiedostoja. HXS-tiedostot voidaan poistaa purkamisen jälkeen.

Etsitkö tätä?

Win32api ja x86 Opcodes

Suosittelen asentamaan Windows SDK -dokumentaation ja Driver Development Kit, jos sinulla ei vielä ole niitä. Se saattaa tuntua ylenmääräiseltä, mutta on erittäin hyödyllistä, että molemmat näistä asiakirjoista ovat paikallisesti.

Varoituksen sana asennettaessa Windows SDK -dokumentaatiota. Microsoft poisti dexplore.exe (katseluohjelma) Windows 7 2010 SDK -päivityksestä. Se perustuu nyt oletusselaimeen, ja dokumentaatio on määritettävä valmiiksi ja ladattava. Uusi katseluvaihtoehto tuntuu paljon hitaammalta kuin dexplorer.exe. Minulla on asennettuna Windows XP SDK ja Windows 7 SDK -dokumentaatio, koska mieluummin dexplorer.exe