OD根据API名下断点

ジ残破ルづ

今天学习某绿色软件多开思路，教程里说是使用kernel32.dll内的CreateMutexW函数创建的互斥体，来防止重复打开程序。
根据教程所说，用OD载入程序后，Ctrl+G，输入CreateMutexW即可定位到函数代码位置。
但我实际操作过程中，并无法定位到教程里的位置，反倒用“API断点设置工具”插件设置了一个相似的断点后，在该断点附近找到了CreateMutexW函数断点。
我想问的问题是：不借助插件的情况下，OD中如何根据API名称进行下断点，知道的朋友麻烦说下

教程里面的流程图：




我实际操作的流程图：




目前我的解决方法：

你与明日

open是打开,Create是创建,如果open句柄返回值大于0,表示已经存在该句柄,既然都存在了我还创建啥....直接退出软件

其实每个函数的名字可以很直观的看出大致意思,细节就查MSDN......

ジ残破ルづ

你与明日 发表于 2019-10-14 11:18
open是打开,Create是创建,如果open句柄返回值大于0,表示已经存在该句柄,既然都存在了我还创建啥....直接退 ...

怎么在OD中不借助插件的情况下，定位函数位置呢，第一次接触这种，不是太懂。

evea

右击 查看  模块 kernel32.dll  --> 右击 查找 当前模块中的名称  输入 CreateMutexW(输入的显示 在od窗口 标题)

bester

kernel32.dll里面的CreateMutexW是kernelbase.dll的包装函数，实际上还是调用了kernelbase.dll的CreateMutexW，如果你实在要定位kernel32.dll的这个api函数，ctrl+G 输入kernel32.CreateMutexW
也就是dll名+.+API函数 如：kernel32. 注意有个点