几种典型程序Button处理代码的定位

转载 2011年01月12日 15:24:00

标 题: 几种典型程序Button处理代码的定位
作 者: jingulong
时 间: 2006-01-04,15:33:43
链 接: http://bbs.pediy.com/showthread.php?t=20078

首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;

对不同平台生成的程序,分别处理:

一、VB, Delphi, CBuilder 程序:
3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202;
4 F9继续程序,点击目标按钮,程序中断;
5 Alt+F4,在代码段(.text)上下访问断点;
6 F9执行程序,程序中断,
   1). VB程序中断在下面代码
     PUSH DWORD PTR DS:[EAX+EBX]              ; yyyyyyy
     上面[EAX+EBX]的值(yyyyyy)就是我们要找的位置。

   2). Delphi, CBuilder 的程序
     程序直接断在我们要找的位置。

借moon一句,这姑妄称作CallWindowProcA条件断点加上code段内存断点法吧。 

二、VC程序
又分MFC和Win32两种情况,二者相同之处:
3 在IsDialogMessageW入口下条件断点: [[esp+8]]==xxxxxxxx && [[esp+8]+4]==202
4 F9继续程序,点击目标按钮,程序中断;
5 Alt+F4,在代码段上下访问断点;
6 F9执行程序,程序中断, 注意这里虽然中断在code段,但却不是处理Button点击事件的代码处
  这时:
  对Win32程序,只需要按几下F7,当回到User32.dll领空后再重复一次第 5、6步就可以了;
  而对于MFC程序,我们不得不多次重复这样的操作:单步回到MFC领空,再第 5、6步。好在已经看到大陆啦!

类比,这就叫IsDialogMessageW条件断点加上code段内存断点法了。

 

答复:
bp IsDialogMessageW [[esp+8]]==00106AE && [[esp+8]+4]==202
bp IsDialogMessageW [[esp+8]]==00106AE && MSG==202

几种典型程序Button处理代码的定位

原文:http://bbs.pediy.com/showthread.php?t=20078 首先 1 od 下运行程序,F12 暂停; 2 View菜单中选击Windows项,在打开的窗口中可...

几种灰度图二值化处理的典型算法及vc++实现的代码

1、大律法                       大津法又称最大类间方差法。对图像,记t为前景与背景的分割阈值,前景点数占图像比例为 w0, 平均灰度为u0;背景点数占图像比例为w1,平均灰度...

android典型代码系列(十六)------GPS定位

13GPS定位 : import android.content.Context; import android.content.SharedPreferences; import android....

典型的字符串处理代码(algs4)

Java的字符串AP(部分) Public   class       String                                String()          ...

典型的数组处理代码(algs4)

1.   找出数组中最大的元素  package array1; /** 找出数组中最大的元素-数据类型的实现 */ public class Max { private double max; ...

典型的数组和字符串处理代码

表1.1.4典型数组处理代码注:仅实现了关键代码,数组以double型数组为例 找出数组中的最大值 double max = a[0]; for(int i = 1;i...
  • forTHQ
  • forTHQ
  • 2016年05月19日 14:08
  • 175

进行命令处理的典型程序框架

进行命令处理的典型程序框架      今天翻看APUE中非局部goto的时候,看到了这个处理命令行的代码框架,所以就想简单的实现一个功能进行调试,花了大概2个小时,才完全看的过去,记录下,虽然看起...

修改Keil C 程序代码字体 修改Keil C 微软雅黑 以及 Keil C 光标定位不准的解决办法

转载上级地址 修改keil C程序代码字体: 常规设置:在keil C的菜单栏中,点击Edit,选择最下面的Configuration...,进入之后点击Colors&Fonts标签,然后...

必杀技公布——用特征码定位关键代码,秒杀MFC程序

文章标题】: 必杀技公布——用特征码定位关键代码,秒杀MFC程序【文章作者】: 书呆彭【下载地址】: 自己搜索下载【使用工具】: VC与OllyICE【作者声明】: 只是感兴趣,没有其他目的。失误之处...
  • farcall
  • farcall
  • 2011年02月09日 15:24
  • 489
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:几种典型程序Button处理代码的定位
举报原因:
原因补充:

(最多只允许输入30个字)