用OD手动查找窗口过程函数(classProc)

最新推荐文章于 2023-07-23 22:46:41 发布
最新推荐文章于 2023-07-23 22:46:41 发布
阅读量7.6k 收藏 9
点赞数 3
分类专栏: OD/CE 文章标签: 窗口过程函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010497228/article/details/44002045
版权
在使用OD调试时,如何手动查找窗口过程函数classProc?通过API断点设置,观察窗口创建,找到pWndClassEx,定位窗口过程函数在lpfnWndProc变量中,从而获取函数地址并跳转到相应代码。
摘要由CSDN通过智能技术生成

有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找


1. 用OD打开被调试程序

    打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定

   

2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例)



3. 一路F8执行直到回到调用CreateWindowExW的代码段࿰

最低0.47元/天 解锁文章
小明湖畔
关注
专栏目录
使用OD找到main函数
weixin_46465532的博客
03-07 1214
1.使用OD加载hello word 2.跟进call Hello.000E166F 第一条命令为跳转命令,跟进函数,观察,可知这不是main函数。 3.退出该函数来到下一条命令,执行下一条命令,程序跳转其他地方,如图所示。 4.跟进call Hello.00E1960 观察可发现,该程序又进行了跳转,跟进此之后,可看到指令如下。观察可知,此处也并非main函数。退出此处,回到主程序。 5.跟进 Hello.000E1447,如下图 依次跟进,可发现都不是main函数 5
基础:如何用OD找到Hello World的main函数
weixin_44092491的博客
02-27 4486
首先从百度上下载一个Hello World的文件,如下图所示。当然,你也可以自己使用vc6.0或vc2012自己写一个Hello World的文件,至于怎么写我就不详细描述了,不会的可以自己百度,很简单的。 OD调试用到的一些基本指令 | 指令 | 快捷键 | 含义 | Restart | Ctrl+F2 | 重新开始调试 Step Into | F7 | 执行一句命令,若遇到CALL命令...
OD 找到windows 窗口过程并且条件断点
qq_41071646的博客
12-14 1798
今天又又又有人问我怎么看窗口注册并且 怎么下条件断点 emmmm 这个问题其实涉及到了Windows编程 如果你这个会 还请先补充一些windows编程的知识再来看这些内容 本次演示的程序是我上外挂的那个扫雷程序  首先 先下断点在CreateWindows 下断点 然后返回到上一层 发现了 然后找找附近有没有RegisterClassW 函数 然后发现了  看到pWndClas...
OD查看程序函数列表(CTRL+N)
hutao1101175783的专栏
03-18 1266
Ctrl+N
常用的Win32函数清单
weixin_30918415的博客
04-28 219
1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)2、对话框函数CreateDialog 从资源模板建立一非模态对话窗CreateDialogParam 从资源模板建立一非模态对话窗CreateDialogIndirect 从内存模板建立一非模态对话窗CreateDialogI...
OD 内存映射 属主找不到当前程序名解决办法 和 跟随ClassProc 反汇编窗口空白解决办法...
04-29 406
OD 内存映射 属主找不到当前程序名解决办法 取消 StrongOD 选项里高级枚举模块选项就OK了 重启OD 跟随ClassProc 反汇编窗口空白解决办法 StrongOD.dll 是有问题的。网上百度鱼C工作室 用他的StrongOD.dll可以解决这个问题 复制下面的错误图片连接 其实就是好的StrongOD的下载链接 下载下来把...
Od分析类的成员函数的辅助脚本让你快速标定成员函数名称+输出log文件
04-28
Od分析类的成员函数的辅助脚本让你快速标定成员函数名称+输出log文件通过log文件找到相关函数的逻辑关系让你能够比较节省时间用法参见我的博客ODbgScript.dll是我添加了一个getlog把数据指向的字串保存到文件中的...
第21章-OllyDbg反调试之检测OD进程名,窗口类名,窗口标题名1
08-03
本章节我们讨论了使用 OllyDbg 反调试技术来检测 OD 进程名、窗口类名和窗口标题名的方法,并使用 GetProcAddress 加载一些 API 函数来检测 OllyDbg。我们还对一些可疑的 API 函数进行了断点设置,以了解 OllyDbg 的...
Procmon打开后无反应的问题
dizhifu3111的博客
09-30 407
某天在其他电脑上打开Procmon的时候发现没有反应 怀疑是不是被拦截了 于是对Procmon进行加壳以及改程序名称 依然不行 最后OD跟踪发现 需要打开Netlogon服务 转载于:https://www.cnblogs.com/Potato-Eater/p/7614728.html...
如何获取其它进程中窗口窗口过程
10-03
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。
OllyDBG入门系列--字串参考
06-04
OllyDBG入门系列--字串参考OllyDBG入门系列--字串参考OllyDBG入门系列--字串参考
OD使用之查找 API的方法
nethm的专栏
09-26 9417
一    反汇编窗口,右键--查找--当前模块中的名称,就可以列出所有函数了。快捷键Ctrl+N   如果想查看所有引用这个函数的地方,则继续在函数上面右键--查找所有调用引用。 二  bp CreateFileA ,然后F9 跑起来,如果能够断下来。不是很准确,但是在一定条件下,好用。
【Windows 逆向】OD 调试器工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 2066
一、显示模块窗口、 二、显示记录窗口、 三、显示内存窗口、 四、显示线程、 五、显示句柄、 六、显示 CPU、 七、多窗口界面、
通过窗口标题找到进程ID
最新发布
成长需要沉淀。
07-23 330
FindWindow(),如果不指定窗口的类名,可以通过窗口的标题去找到窗口句柄,再通过GetWindowThreadProcessId() 获得窗口进程ID.
OD的hit跟踪和run跟踪
liujiayu2的专栏
02-24 6569
OD的CPU窗里和查看菜单和调试菜单里面都可以看到相应的菜单,谈谈这些功能是干什么的。   1.hit跟踪是记录汇编指令运行脚印的,一个子程序可能会有很多跳转,这些跳转在程序实际运行中哪些跳转跳了哪些跳转没跳,哪些指令执行了哪些指令没执行呢?hit跟踪就是记录这个的。想看哪些代码是否执行,选中代码,右键“添加选择部分”,如果想检测一整个子程序可在该子程序任意位置右键菜单,点击“添
VC搜索窗口、遍历子控件
vah101的专栏
07-30 1万+
1.得到窗口名     CString strWindowName="xxx";    //如果搜索word窗口名,则为文件名+“_Microsoft Word”,而且还要注意文件名是否带扩展名2.查找窗口句柄    HWND hwnd = ::FindWindow(NULL, strWindowName);3.设置窗口位置    ::SetWindowPos(hwnd,                                      //窗口句柄                  
消息断点+内存断点定位窗口过程
hambaga的博客
05-27 1190
在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。 消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。 下面是详细步骤。 示例程序 现在有一个模拟登录的程序,效果图如下: 输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。 破解步骤 只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具
OD修改窗口标题栏
热门推荐
心之所向,身之所往
01-04 1万+
1、打开OD,将  mytest.exe载入到OD中; 2、F8执行,当执行到call main时下断点用F2键。    3、重新Ctrl F2载入程序,F9执行到断点处断下。 4、F7载入,可以看到。 5、Ctrl + G跳转到 004020F4处。 6、点击004020F4处的值,就可以修改了。注意Test后面要补00. 7、修改完后,后有一部分汇
OD调试常用断点详解:窗口与消息操作
在逆向工程和调试过程中,OD(OllyDbg)是一款流行的动态代码分析工具,它提供了强大的断点功能,这对于理解程序执行流程、追踪函数调用以及调试错误至关重要。本文主要介绍了OD中常用的断点类型及其功能。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值