本节用PAIMEI来跟踪公式管理器确定按钮的入口地址为例作简要说明

在运行PAIMEI之前可以先运行TDX或后运行TDX都无所谓，tdx独立运行就行了，如图我们先将环境置在输入密码的对话框

回到控制台运行PAIMEI控制台


进入了PaiMei界面


连接数据库，PAIMEI将数据放在了MySQL数据库里，这是首要条件


来到PAIMEIpstalker模块，我们只用它的代码覆盖跟踪模块来做这个例子，新建一个目标项test，在这下面我们建一个名称Password


然后我们设定它为Use for Stalking，用以跟踪进程里的流程


到右侧的列表框里点击Refresh Process List,将会出现进程列表，并将光标对TdxW点击下，置光条在需要跟踪的进程上


加载从IDA pro导出的PIDA文件模块，这有一个好处，就是我们可以跟踪我们感兴趣的模块，也可以同时多模块跟踪，基址不用考虑，PAIMEI自适应的


加载完后



加载完后，我们可以开始点击进程列表框里的Start Stalking开始跟踪，如下图，可以看见自动开始对tcalc.dll监控并对这模块设置了断点


加载完成后停在这，我们此时可以返回到tdx界面做下一步了


当点击确定按钮后，跟上图比，增加了被捕获的功能入口


好了，是不是很简单？ 以此，我们可以跟踪到任何想获得的入口地址