通常MFC的程序都会在 OnInitDialog 中初始化一些变量或控件,本来想用OD拦截WM_INITDIALOG消息的,不知什么原因拦截不到,程序断不下来
后来经狼哥指导,用IDA静态分析,才找到一点方法,遂记载之:
用到的demo是一个VC++6.0生成的Dialog基础应用程序,在OnInitDialog中一个MessageBox,就不上传了
1,IDA载入,分析完毕后在左边FuntionName窗口输入CDialog::OnInit定位,如图:
2,双击进入,右键选择反汇编代码视图,如图:
其实这里已经是我们要的了,双击可以到达我们目标函数领空。但是如果程序有多个对话框,这里只列举2个,需要右键选择【跳转到交叉参考(Ctrl+X)】,结果如图:
双击第一个,到达目标领空,目标完成。