OD调试时为什么有的库函数没有名字

YUtous

在用OD逆向VB程序时，有时候能出现库函数的名字，有时候没有名字，只有地址，这是为什么呢？
另外还有一个问题，发现小甲鱼的OD可以在系统领空设置断点，而我在系统领空的断点只有当次运行时有效，这是为什么呢？
希望有大佬能解答下，谢谢了

isdkz

在使用OD（OllyDbg）逆向工程VB程序时，有时候会遇到一些库函数没有名字，只显示地址的情况。这是因为某些库函数是动态链接库（DLL）中的导出函数，而不是在程序中直接定义的函数。在逆向工程中，OD默认只显示程序中的函数名字，而不会自动识别并显示动态链接库中的函数名字。为了解决这个问题，你可以使用OD的“导入函数”功能，手动导入动态链接库并显示其中的函数名字。

至于你提到的另一个问题，关于OD在系统领空（Ring0）设置断点的有效性。这是因为系统领空是操作系统内核模式，而OD是一个用户模式的调试器。在用户模式下，OD只能对用户模式的代码进行调试和设置断点。而在系统领空，由于权限限制，OD无法直接设置断点。所以，在系统领空设置的断点只在当次运行时有效，一旦程序重新启动，断点就会失效。如果你需要在系统领空设置断点，你可能需要使用专门的内核调试工具，如WinDbg。

希望这些解答能帮到你，如果还有其他问题，请随时提问。