消息断点+内存断点定位窗口过程

最新推荐文章于 2023-05-19 16:04:54 发布
最新推荐文章于 2023-05-19 16:04:54 发布
阅读量1.1k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/106367673
版权

在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。
消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。
下面是详细步骤。

示例程序

现在有一个模拟登录的程序,效果图如下:
在这里插入图片描述
输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。
在这里插入图片描述

破解步骤

只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具。

首先用OD打开程序,F9执行,让界面跑起来
在这里插入图片描述
点击W窗口,可以枚举出所有窗口
在这里插入图片描述

第一次进来是空白的,右键点击actualize,窗口就枚举出来了
在这里插入图片描述<

最低0.47元/天 解锁文章
hambaga
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
Visual Studio Debug实战教程之断点操作
10-18
追踪断点类似于带有日志功能的断点,当其触发时,可以在Output窗口输出自定义消息,且可以选择是否继续执行。这在无需中断程序的情况下记录关键信息非常有用。 4. 函数断点 函数断点通过函数名称来设置,当调用到...
利用消息断点进行程序调试
Augusdi的专栏
05-09 1477
<br /><br />利用消息断点进行程序调试<br />在Visual C++中能够对Windows消息设置断点,即消息断点。但程序产生某条消息时,程序进入调试状态。本实例将实现当用户按下鼠标左键时进入调试状态,如图1.71所示。<br />消息断点需要通过Breakpoints对话框设置。在Breakpoints对话框中选择Messages选项卡,在Break at WndProc文本框中输入回调函数名,然后在中间组合框中选择需要监控的消息事件。当监控的消息事件触发时,程序就会进入调试模式。<br /
消息断点
weixin_43046297的博客
03-03 1627
一、 1.windows消息循环:不具体介绍,可以自己看看,主要就是窗口、控件、消息 窗口就是比如我们打开一个程序,比如笑脸,就是一个窗口 控件就是窗口里的一些元素,比如按钮等等 消息就是这个窗口内执行了某些东西(比如按了一个按钮),会有消息 2.窗口可以在OD的W界面内看(如果没显示可以右键刷新) 3.消息可以自己选择,对于我们要看的按钮来说,可以选择202(鼠标左键抬起),选择按消息暂停程序、...
消息断点跟TRACE跟踪跟方便
weixin_30887919的博客
08-23 131
主要用 ICE 才可以 对于大量有算法的程序可以用这种方法``````````````` 转载: http://bbs.pediy.com/showthread.php?t=67866&highlight=OLLYDBG 这个会消耗 大量资源 注意 点 一般流程: 1 下按钮断点 2 断下后 CTRL +M 去 代码段 下断 3 运行 后 ...
使用Dev+C++进行断点调试.zip_dev c++ _断点调试_调试断点
09-24
总之,掌握断点调试技巧对于任何程序员来说都是必要的技能,它能帮助我们快速定位和修复问题。通过Dev C++的断点调试功能,新手可以更轻松地理解代码执行流程,从而提升编程能力。在实践中不断练习,结合文档和实际...
常用断点函数.doc
05-18
在逆向工程和调试过程中,理解并掌握常用断点函数对于深入分析软件行为至关重要。Ollydbg是一款流行的x86汇编代码级别的调试器,它提供了丰富的断点功能,可以帮助我们跟踪程序执行的关键点。以下是一些关键的断点...
lz.zip_屏幕窗口程序
09-20
3. **定位窗口**:窗口的位置通常由其左上角和右下角的坐标定义。在给定的实验中,我们有三个窗口: - 窗口1:(5, 10)到(15, 30) - 窗口2:(5, 50)到(15, 70) - 窗口3:(18, 15)到(22, 65) 这些坐标需要转换成...
keilc51程序调试过程.pdf
07-13
2. "Regs"窗口显示片内内存的当前值,而"Sys"窗口提供了关于累加器ACC、寄存器B、数据指针DPTR、程序状态标志寄存器PSW等系统变量的信息。这些信息对于理解程序执行时的状态至关重要。 3. "Regs2"窗口通常包含更多...
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
09-19
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
窗口最前端
06-27
在Visual C++ 6.0中编程实现一个窗口,把他放置在最前端
易语言不同窗口启动源码.rar
04-03
9. **调试与优化**:易语言提供了集成的调试工具,通过设置断点、单步执行、查看变量值等方法,可以帮助开发者定位和修复问题。此外,还需要关注性能优化,避免无谓的资源消耗。 10. **学习资源**:对于易语言的...
VC.zip_Vc_c+vc
09-22
6. **数据和内存查看**:“局部变量”窗口展示当前作用域内的变量值,“立即窗口”可以执行简单的表达式计算。此外,可以使用内存窗口查看程序内存的布局。 7. **异常处理**:在调试过程中,可以设置异常筛选条件,...
迅雷精灵播放窗口
07-20
【迅雷精灵播放窗口】是基于迅雷公司在其下载软件迅雷中内置的播放功能而进行的源码解析和分析。这个源码主要是为了实现一个类似迅雷播放器的窗口,用户可以在其中预览和播放各种媒体文件,而无需等待整个文件完全...
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2053
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
OllyDBG 入门系统(六) - 消息断点及RUN跟踪补充
tomhibolu
06-06 226
看完了《OllyDBG入门系统(五)-消息断点及RUN跟踪》之后感觉如何?会否有如下问题:1、是否觉得不知道在哪下断?2、为什么要这样子下断?3、如何确定断下来后的位置就是正确的?好,就本着这几个问题来分析一遍。首先,先回顾下Windows的消息机制。要点:所有要处理的消息必然会由程序自己处理,不处理的消息都交由Windows处理。Windows的消息处理函数的格式,如下:LRESULTCALLB...
滴水逆向-Win32 消息断点_作业4详解--查找ReverseTraining_4.exe的登录方式
weixin_41860012的博客
04-16 695
目录消息处理函数没找到,咋办?作业4详解--查找ReverseTraining_4.exe的登录方式 消息处理函数没找到,咋办? od里运行EXE, 在od的窗口功能中下消息断点。 右键要下的窗口,选择消息断点。 当不知道是LBUTTONDOWN还是LBUTTONUP时候,可以试一下运行程序exe后,鼠标点击要测试的按钮,摁下去不动,过一会再抬起来看哪个有提示。 因为他们都是button,系统回调函数都是一样的,所以消息断点会一起下。 进入断点功能,能看到消息断点其实就是条件断点。 此时点击相应的b
【Win32】资源文件(对话框),逆向对话框回调函数,消息断点(附带恶意软件源码)
最新发布
WdIg-2023的博客
05-19 1178
我们今天主要讲解资源文件(对话框)的创建步骤,以及在逆向过程中很有用的一种断点方式:消息断点

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值