OD2.01消息断点使用方法

最新推荐文章于 2021-04-27 15:07:29 发布
最新推荐文章于 2021-04-27 15:07:29 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: 安全 文章标签: button c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BetaBin/article/details/7336411
版权

前段时间用OD2.01,找不到消息断点功能,由于当初还未深入学习,所以就没有留意。

前些天,Leyle不辞辛苦教导我,才发现如何另类实现这个消息断点功能。在此再次谢谢Leyle。

简单点说,还是打开所谓的“窗口的窗口”,既是W。然后把,选中需要下消息断点的button设置条件断点。对,就是设置条件断点。然后输入下列条件:[ESP+8]==WM_LBUTTON即可。

原理东西,这个,我暂时理解是由于事件驱动,当有WM_LBUTTONUP消息需要该空间来处理的时候,貌似函数CallWindowProc的参数压入堆栈中,+8是消息类型,+0c是需要处理该消息的控件ID。所以,可以用这种方法来另类实现消息断点。


PS:至于返回程序领空,我的方法比较诡异,在Call函数下断点,一般2次Alt+F9就可以返回调试程序的领空了。不过这原因还没有研究。还需要有空继续挖掘。

BetaBin
关注
专栏目录
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg的界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点之硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2154
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
OD消息断点的设置方法
热门推荐
liujiayu2的专栏
06-30 1万+
这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" title="学OD -- 消息断点 RUN跟踪" style="margin:0px; padding:0px; border:0px; list-style:none">
OD2.01 中文美化
01-17
美化版本的OD 2.01中文版本
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
子曰小玖的博客
10-29 1312
找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 cycle 的 crackme。按照惯例,我们先运行一下这个程序看看: 我们输入用户名 CCDebuger,序列号 78787878,点上面那个“Ch
OD 2.01插件 IdaFicator.dll
02-21
打开软件OD,使用快捷键 Ctrl+G 打开表达式窗口, 输入WinApi名称,可以显示Win32 API列表. 使用方法:复制 IdaFicator.dll文件到plusin目录下,即可。 适用版本 OD2.01 吾爱专版等。
OD2.01g最新版
10-19
使用OD2.01g时,用户可以通过以下步骤来充分利用这些新特性: 1. **了解新功能**:详细阅读官方文档或更新日志,了解新版本的具体变化和改进。 2. **安装插件**:根据需要安装支持2.01的插件,提升调试效率。 3. ...
检测OD断点开源检测OD断点开源
最新发布
12-22
检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源...
全面解析OD各类断点
lambda
04-27 3806
1 INT 3断点 当执行一个INT3断点时,该地址处的内容被调试器用INT 3指令替换了(但是OD隐藏了这个替换,不让我们看到),因其机器码是0xCC,也称为“CC断点”。程序执行到INT 3指令时会导致一个异常,OD捕获这个异常,停在断点处,并将断点处的指令恢复为原来的指令。“F2”或bp设置的就是这种断点。 特点:会断在该指令执行前。 优点:可以设置无数个这样的断点。 缺点:改变了原程序机器码,可能被程序校验导致下断后程序退出。 2 硬件断点 使用DR0-DR3调试寄存器设定断点地址,DR4和DR
逆向分析基础 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
05-09
逆向分析基础 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
OD条件与消息断点的设置方法
liubingyuan的专栏
11-29 663
 OD条件与消息断点的设置方法编写整理:Coderui一、条件断点使用方法(如):在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效)。在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么条件生效就可以了)。条件语句(如):EAX == 00401000                      ; 当EAX的值为00401
OllyDBG v2.01消息断点
wq57885的博客
06-25 713
简单点说,还是打开所谓的“窗口窗口”,既是W。然后把,选中需要下消息断点button设置条件断点。对,就是设置条件断点。然后输入下列条件:[ESP+8]==WM_LBUTTONUPPS: [ESP+4]==窗口句柄值...
OD-困难重重的追踪消息断点
liujiayu2的专栏
08-22 3476
我是菜鸟,高手勿喷,谢谢, 最近逆向某捕鱼游戏,由于需求需要逆向他的封包数据,bp recv加给内存下断点,找到解密消息的地方(收包子线程里面),我要的是是怎们处理里封包,而不只是解密过程,接着向下追查,发现游戏先是把解密好的数据放在模块内存里面,然后给主线程(主窗口)发消息,告诉他,收到网络消息并给你解密好了,赶紧处理吧,发消息使用的postmessage,窗口句柄参数是主窗口消息ID是0
OD调试实例1--续
weixin_30502965的博客
07-03 133
以下演示如何下消息断点, OD运行TraceMe.exe, 单击系统菜单View/Windows(查看/窗口)或单击工具栏的W按钮,如无内容,则执行右键菜单"Actualize"刷新命令 现在要对Check按钮下断点,当单击按钮时中断,在Check行上单击鼠标右键,在弹出的右键菜单中,选择"Message breakpoint on ClassProc" 当单击事件发生时...
OD消息断点
01-16 244
【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyICE【文章日期】: 20080813 -----------------------...
od send断点 下_OD中如何下消息断点--by icefisher
weixin_42583683的博客
12-24 483
1 /*------------------------------------------------------------------------2 HELLOWIN.C -- Displays "Hello, Windows 98!" in client area34 (c) Charles Petzold, 199856 ---------------------------------...
OD调试常用断点详解:窗口消息操作
在逆向工程和调试过程中,OD(OllyDbg)是一款流行的动态代码分析工具,它提供了强大的断点功能,这对于理解程序执行流程、追踪函数调用以及调试错误至关重要。本文主要介绍了OD中常用的断点类型及其功能。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值