MFC消息映射表内存布局

最新推荐文章于 2023-08-17 16:22:02 发布
最新推荐文章于 2023-08-17 16:22:02 发布
阅读量1k 收藏
点赞数

前言

Demo是MFC静态连接的程序. 框架代码太多了. 不可能像SDK程序那样,一个一个去看.
找到MFC程序消息映射表在内存中的布局,直接看消息映射函数, 这样可操作性强.

试验

在IDA中按CTRL+S, 跳到.rdata区
依次摆放的是类A消息映射表, 虚表, 类B消息映射表, 虚表…
不同类或同类的不同部分之间,用单位size内容为0的数据隔开.

struct AFX_MSGMAP
{
#ifdef _AFXDLL
    const AFX_MSGMAP* (PASCAL* pfnGetBaseMap)();
#else
    const AFX_MSGMAP* pBaseMap;
#endif
    const AFX_MSGMAP_ENTRY* lpEntries;
};

struct AFX_MSGMAP_ENTRY
{
    UINT nMessage;   // windows message
    UINT nCode;      // control code or WM_NOTIFY code
    UINT nID;        // control ID (or 0 for windows messages)
    UINT nLastID;    // used for entries specifying a range of control id's
    UINT nSig;       // signature type (action) or pointer to message #
    AFX_PMSG pfn;    // routine to call (or special value)
};

最后要去还原的是AFX_MSGMAP_ENTRY.pfn.

虚表地址就是一个一个的放,最后一个是0地址.

用VC6生成一个对话框程序,加个按钮,在按钮函数内弹出AfxMessageBox, 做实验,找出按钮函数.
现在遇到的问题,MFC框架的签名没加全,不容易分辨消息映射函数里面是用户自己写的,还是框架自带的代码.

编译成Release版做试验.

.rdata:00422510 ; ===========================================================================
.rdata:00422510
.rdata:00422510 ; Segment type: Pure data
.rdata:00422510 ; Segment permissions: Read
.rdata:00422510 _rdata          segment para public 'DATA' use32
.rdata:00422510                 assume cs:_rdata
.rdata:00422510                 ;org 422510h
.rdata:00422510 MSG_MAP_CWinApp dd offset off_422848    ; DATA XREF: sub_401000o
.rdata:00422514                 dd offset MSG_MAP_ENTRY_CWinApp
.rdata:00422518 MSG_MAP_ENTRY_CWinApp AFX_MSGMAP_ENTRY <111h, 0, 0E146h, 0E146h, 0Ch, 41C9E7h>
.rdata:00422518                                         ; DATA XREF: .rdata:00422514o
.rdata:00422530                 AFX_MSGMAP_ENTRY <0>
.rdata:00422548 VTL_CWinApp     dd offset sub_41D80E    ; DATA XREF: unknown_libname_1-56o
.rdata:0042254C                 dd offset sub_401030
.rdata:00422550                 dd offset nullsub_9
.rdata:00422554                 dd offset sub_4166EF
.rdata:00422558                 dd offset sub_416853
.rdata:0042255C                 dd offset sub_4167FE
.rdata:00422560                 dd offset sub_416804
.rdata:00422564                 dd offset sub_416074
.rdata:00422568                 dd offset sub_416074
.rdata:0042256C                 dd offset ?GetTypeLib@CCmdTarget@@UAEJKPAPAUITypeLib@@@Z ; CCmdTarget::GetTypeLib(ulong,ITypeLib * *)
.rdata:00422570                 dd offset sub_401000
.rdata:00422574                 dd offset sub_41688F
.rdata:00422578                 dd offset sub_416841
.rdata:0042257C                 dd offset sub_416889
.rdata:00422580                 dd offset sub_41684D
.rdata:00422584                 dd offset sub_416847
.rdata:00422588                 dd offset sub_416885
.rdata:0042258C                 dd offset sub_416804
.rdata:00422590                 dd offset sub_416804
.rdata:00422594                 dd offset sub_416804
.rdata:00422598                 dd offset sub_4010A0
.rdata:0042259C                 dd offset ?Run@CWinApp@@UAEHXZ ; CWinApp::Run(void)
.rdata:004225A0                 dd offset sub_4162D9
.rdata:004225A4                 dd offset sub_416563
.rdata:004225A8                 dd offset sub_415ED7
.rdata:004225AC                 dd offset sub_4160F6
.rdata:004225B0                 dd offset ?ExitInstance@CWinApp@@UAEHXZ ; CWinApp::ExitInstance(void)
.rdata:004225B4                 dd offset sub_415E60
.rdata:004225B8                 dd offset sub_4163FE
.rdata:004225BC                 dd offset ?GetMainWnd@CWinThread@@UAEPAVCWnd@@XZ ; CWinThread::GetMainWnd(void)
.rdata:004225C0                 dd offset ?Delete@CWinThread@@UAEXXZ ; CWinThread::Delete(void)
.rdata:004225C4                 dd offset ?GetNextDocTemplate@CWinApp@@QBEPAVCDocTemplate@@AAPAU__POSITION@@@Z ; CWinApp::GetNextDocTemplate(__POSITION * &)
.rdata:004225C8                 dd offset sub_41CA9D
.rdata:004225CC                 dd offset ?InitApplication@CWinApp@@UAEHXZ ; CWinApp::InitApplication(void)
.rdata:004225D0                 dd offset sub_41CA8A
.rdata:004225D4                 dd offset sub_41CB62
.rdata:004225D8                 dd offset ?DoWaitCursor@CWinApp@@UAEXH@Z ; CWinApp::DoWaitCursor(int)
.rdata:004225DC                 dd offset sub_41CAE7
.rdata:004225E0                 dd offset sub_415E29
.rdata:004225E4                 dd 0
.rdata:004225E8 MSG_MAP_1       dd offset off_422B58    ; DATA XREF: sub_401190o
.rdata:004225EC                 dd offset MSG_MAP_ENTRY_1
.rdata:004225F0 MSG_MAP_ENTRY_1 AFX_MSGMAP_ENTRY <0>    ; DATA XREF: .rdata:004225ECo
.rdata:00422608 MSG_MAP_2       dd offset off_422B58    ; DATA XREF: sub_401210o
.rdata:0042260C                 dd offset MSG_MAP_ENTRY_2
.rdata:00422610 MSG_MAP_ENTRY_2 AFX_MSGMAP_ENTRY <112h, 0, 0, 0, 12h, 401300h>
.rdata:00422610                                         ; DATA XREF: .rdata:0042260Co
.rdata:00422628                 AFX_MSGMAP_ENTRY <0Fh, 0, 0, 0, 0Ch, 401380h>
.rdata:00422640                 AFX_MSGMAP_ENTRY <37h, 0, 0, 0, 23h, 401440h>
.rdata:00422658                 AFX_MSGMAP_ENTRY <111h, 0, 3E8h, 3E8h, 0Ch, 401450h> ; 401450h 就是按钮函数实现了
.rdata:00422670                 AFX_MSGMAP_ENTRY <0>
.rdata:00422688 off_422688      dd offset sub_41DA76    ; DATA XREF: sub_401130+Co
.rdata:0042268C                 dd offset sub_401150
.rdata:00422690                 dd offset nullsub_9
.rdata:00422694                 dd offset sub_416B81    ; ?OnCmdMsg@CPropertySheet@@UAEHIHPAXPAUAFX_CMDHANDLERINFO@@@Z
.rdata:00422694                                         ; doubtful name
.rdata:00422698                 dd offset sub_4180A4
.rdata:0042269C                 dd offset sub_4167FE
.rdata:004226A0                 dd offset sub_416804
.rdata:004226A4                 dd offset sub_416074
.rdata:004226A8                 dd offset sub_416074
.rdata:004226AC                 dd offset ?GetTypeLib@CCmdTarget@@UAEJKPAPAUITypeLib@@@Z ; CCmdTarget::GetTypeLib(ulong,ITypeLib * *)
.rdata:004226B0                 dd offset sub_401190
.rdata:004226B4                 dd offset sub_41688F
.rdata:004226B8                 dd offset sub_416841
.rdata:004226BC                 dd offset sub_416889
.rdata:004226C0                 dd offset sub_41684D
.rdata:004226C4                 dd offset sub_416847
.rdata:004226C8                 dd offset sub_416885
.rdata:004226CC                 dd offset sub_416804
.rdata:004226D0                 dd offset sub_416804
.rdata:004226D4                 dd offset sub_416804
.rdata:004226D8                 dd offset nullsub_10
.rdata:004226DC                 dd offset sub_417EAB
.rdata:004226E0                 dd offset sub_4180B5
.rdata:004226E4                 dd offset sub_417E8B
.rdata:004226E8                 dd offset ?CalcWindowRect@CWnd@@UAEXPAUtagRECT@@I@Z ; CWnd::CalcWindowRect(tagRECT *,uint)
.rdata:004226EC                 dd offset ?OnToolHitTest@CWnd@@UBEHVCPoint@@PAUtagTOOLINFOA@@@Z ; CWnd::OnToolHitTest(CPoint,tagTOOLINFOA *)
.rdata:004226F0                 dd offset sub_416804
.rdata:004226F4                 dd offset sub_4184A8
.rdata:004226F8                 dd offset ?ContinueModal@CWnd@@UAEHXZ ; CWnd::ContinueModal(void)
.rdata:004226FC                 dd offset ?EndModalLoop@CWnd@@UAEXH@Z ; CWnd::EndModalLoop(int)
.rdata:00422700                 dd offset ?OnCommand@CWnd@@MAEHIJ@Z ; CWnd::OnCommand(uint,long)
.rdata:00422704                 dd offset ?OnNotify@CWnd@@MAEHIJPAJ@Z ; CWnd::OnNotify(uint,long,long *)
.rdata:00422708                 dd offset sub_418149
.rdata:0042270C                 dd offset nullsub_11
.rdata:00422710                 dd offset sub_401460
.rdata:00422714                 dd offset sub_401470
.rdata:00422718                 dd offset ?PreTranslateMessage@CDialog@@UAEHPAUtagMSG@@@Z ; CDialog::PreTranslateMessage(tagMSG *)
.rdata:0042271C                 dd offset sub_419DDD
.rdata:00422720                 dd offset sub_4185D0
.rdata:00422724                 dd offset sub_418614
.rdata:00422728                 dd offset sub_418102
.rdata:0042272C                 dd offset nullsub_10
.rdata:00422730                 dd offset ?OnChildNotify@CWnd@@MAEHIIJPAJ@Z ; CWnd::OnChildNotify(uint,uint,long,long *)
.rdata:00422734                 dd offset sub_41724F
.rdata:00422738                 dd offset sub_416074
.rdata:0042273C                 dd offset ?SetOccDialogInfo@CDialog@@MAEHPAU_AFX_OCC_DIALOG_INFO@@@Z ; CDialog::SetOccDialogInfo(_AFX_OCC_DIALOG_INFO *)
.rdata:00422740                 dd offset sub_416F44
.rdata:00422744                 dd offset ?OnInitDialog@CDialog@@UAEHXZ ; CDialog::OnInitDialog(void)
.rdata:00422748                 dd offset nullsub_12
.rdata:0042274C                 dd offset ?OnOK@CDialog@@MAEXXZ ; CDialog::OnOK(void)
.rdata:00422750                 dd offset sub_417247
.rdata:00422754                 dd offset nullsub_10
.rdata:00422758 off_422758      dd offset sub_41DA76    ; DATA XREF: sub_4011A0+31o
.rdata:0042275C                 dd offset sub_401150
.rdata:00422760                 dd offset nullsub_9
.rdata:00422764                 dd offset sub_416B81    ; ?OnCmdMsg@CPropertySheet@@UAEHIHPAXPAUAFX_CMDHANDLERINFO@@@Z
.rdata:00422764                                         ; doubtful name
.rdata:00422768                 dd offset sub_4180A4
.rdata:0042276C                 dd offset sub_4167FE
.rdata:00422770                 dd offset sub_416804
.rdata:00422774                 dd offset sub_416074
.rdata:00422778                 dd offset sub_416074
.rdata:0042277C                 dd offset ?GetTypeLib@CCmdTarget@@UAEJKPAPAUITypeLib@@@Z ; CCmdTarget::GetTypeLib(ulong,ITypeLib * *)
.rdata:00422780                 dd offset sub_401210
.rdata:00422784                 dd offset sub_41688F
.rdata:00422788                 dd offset sub_416841
.rdata:0042278C                 dd offset sub_416889
.rdata:00422790                 dd offset sub_41684D
.rdata:00422794                 dd offset sub_416847
.rdata:00422798                 dd offset sub_416885
.rdata:0042279C                 dd offset sub_416804
.rdata:004227A0                 dd offset sub_416804
.rdata:004227A4                 dd offset sub_416804
.rdata:004227A8                 dd offset nullsub_10
.rdata:004227AC                 dd offset sub_417EAB
.rdata:004227B0                 dd offset sub_4180B5
.rdata:004227B4                 dd offset sub_417E8B
.rdata:004227B8                 dd offset ?CalcWindowRect@CWnd@@UAEXPAUtagRECT@@I@Z ; CWnd::CalcWindowRect(tagRECT *,uint)
.rdata:004227BC                 dd offset ?OnToolHitTest@CWnd@@UBEHVCPoint@@PAUtagTOOLINFOA@@@Z ; CWnd::OnToolHitTest(CPoint,tagTOOLINFOA *)
.rdata:004227C0                 dd offset sub_416804
.rdata:004227C4                 dd offset sub_4184A8
.rdata:004227C8                 dd offset ?ContinueModal@CWnd@@UAEHXZ ; CWnd::ContinueModal(void)
.rdata:004227CC                 dd offset ?EndModalLoop@CWnd@@UAEXH@Z ; CWnd::EndModalLoop(int)
.rdata:004227D0                 dd offset ?OnCommand@CWnd@@MAEHIJ@Z ; CWnd::OnCommand(uint,long)
.rdata:004227D4                 dd offset ?OnNotify@CWnd@@MAEHIJPAJ@Z ; CWnd::OnNotify(uint,long,long *)
.rdata:004227D8                 dd offset sub_418149
.rdata:004227DC                 dd offset nullsub_11
.rdata:004227E0                 dd offset sub_401460
.rdata:004227E4                 dd offset sub_401470
.rdata:004227E8                 dd offset ?PreTranslateMessage@CDialog@@UAEHPAUtagMSG@@@Z ; CDialog::PreTranslateMessage(tagMSG *)
.rdata:004227EC                 dd offset sub_419DDD
.rdata:004227F0                 dd offset sub_4185D0
.rdata:004227F4                 dd offset sub_418614
.rdata:004227F8                 dd offset sub_418102
.rdata:004227FC                 dd offset nullsub_10
.rdata:00422800                 dd offset ?OnChildNotify@CWnd@@MAEHIIJPAJ@Z ; CWnd::OnChildNotify(uint,uint,long,long *)
.rdata:00422804                 dd offset sub_41724F
.rdata:00422808                 dd offset sub_416074
.rdata:0042280C                 dd offset ?SetOccDialogInfo@CDialog@@MAEHPAU_AFX_OCC_DIALOG_INFO@@@Z ; CDialog::SetOccDialogInfo(_AFX_OCC_DIALOG_INFO *)
.rdata:00422810                 dd offset sub_416F44
.rdata:00422814                 dd offset sub_401220
.rdata:00422818                 dd offset nullsub_12
.rdata:0042281C                 dd offset ?OnOK@CDialog@@MAEXXZ ; CDialog::OnOK(void)
.rdata:00422820                 dd offset sub_417247
.rdata:00422824                 dd offset nullsub_10
.rdata:00422828 off_422828      dd offset aCwinapp      ; DATA XREF: sub_41D80Eo
.rdata:00422828                                         ; "CWinApp"
.rdata:0042282C                 dd 0C0h
.rdata:00422830                 dd 0FFFFh
.rdata:00422834                 dd 0
.rdata:00422838                 dd offset off_422978
.rdata:0042283C                 dd 0
.rdata:00422840 aCwinapp        db 'CWinApp',0          ; DATA XREF: .rdata:off_422828o

我现在一个一个的消息映射函数去翻,大概能看的出来函数的功能。
但是Demo复杂了,这么找不靠谱, 有可能会漏掉线索.

.text:00401450 ; =============== S U B R O U T I N E =======================================
.text:00401450
.text:00401450
.text:00401450 sub_401450      proc near
.text:00401450                 push    0               ; uType
.text:00401452                 push    0
.text:00401454                 push    offset Text     ; "void CADlg::OnButtonTest()"
.text:00401459                 call    sub_41CC49
.text:0040145E                 retn
.text:0040145E sub_401450      endp
.text:0040145E
.text:0040145E ; ---------------------------------------------------------------------------

sub_41CC49 就是AfxMessageBox, 如果能加上IDA签名就好了.

试验的源码

class CADlg : public CDialog
{
// Construction
public:
    CADlg(CWnd* pParent = NULL);    // standard constructor

// Dialog Data
    //{{AFX_DATA(CADlg)
    enum { IDD = IDD_A_DIALOG };
        // NOTE: the ClassWizard will add data members here
    //}}AFX_DATA

    // ClassWizard generated virtual function overrides
    //{{AFX_VIRTUAL(CADlg)
    protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV support
    //}}AFX_VIRTUAL

// Implementation
protected:
    HICON m_hIcon;

    // Generated message map functions
    //{{AFX_MSG(CADlg)
    virtual BOOL OnInitDialog();
    afx_msg void OnSysCommand(UINT nID, LPARAM lParam);
    afx_msg void OnPaint();
    afx_msg HCURSOR OnQueryDragIcon();
    afx_msg void OnButtonTest();
    //}}AFX_MSG
    DECLARE_MESSAGE_MAP()
};

BEGIN_MESSAGE_MAP(CADlg, CDialog)
    //{{AFX_MSG_MAP(CADlg)
    ON_WM_SYSCOMMAND()
    ON_WM_PAINT()
    ON_WM_QUERYDRAGICON()
    ON_BN_CLICKED(IDC_BUTTON_TEST, OnButtonTest)
    //}}AFX_MSG_MAP
END_MESSAGE_MAP()

void CADlg::OnButtonTest()
{
    // TODO: Add your control notification handler code here
    AfxMessageBox("void CADlg::OnButtonTest()");
}

<2016_0923>

做了MFC静态库的签名,加入后,可以看到AfxMessageBox的调用了.
只是在看消息映射表中,还是要自己翻消息映射函数看. 不确定哪个是自己要的消息处理函数.

.rdata:004225F0 stru_4225F0     AFX_MSGMAP_ENTRY <0>    ; DATA XREF: .rdata:004225ECo
.rdata:00422608 off_422608      dd offset off_422B58    ; DATA XREF: sub_401210o
.rdata:0042260C                 dd offset stru_422610
.rdata:00422610 stru_422610     AFX_MSGMAP_ENTRY <112h, 0, 0, 0, 12h, 401300h>
.rdata:00422610                                         ; DATA XREF: .rdata:0042260Co
.rdata:00422628                 AFX_MSGMAP_ENTRY <0Fh, 0, 0, 0, 0Ch, 401380h>
.rdata:00422640                 AFX_MSGMAP_ENTRY <37h, 0, 0, 0, 23h, 401440h>
.rdata:00422658                 AFX_MSGMAP_ENTRY <111h, 0, 3E8h, 3E8h, 0Ch, 401450h> // 401450h是按钮消息处理函数
.rdata:00422670                 AFX_MSGMAP_ENTRY <0>
.rdata:00422688 off_422688      dd offset sub_41DA76    ; DATA XREF: sub_401130+Co
.rdata:0042268C                 dd offset sub_401150
.rdata:00422690                 dd offset nullsub_9
.rdata:00422694                 dd offset unknown_libname_484 ; ?OnCmdMsg@CPropertySheet@@UAEHIHPAXPAUAFX_CMDHANDLERINFO@@@Z
.rdata:00422694                                         ; doubtful name
.rdata:00422694                                         ; NAFXCW.lib
.rdata:00422694                                         ; UAFXCW.lib
.rdata:00422698                 dd offset ?OnFinalRelease@CWnd@@UAEXXZ ; CWnd::OnFinalRelease(void)
.rdata:0042269C                 dd offset sub_4167FE
.rdata:004226A0                 dd offset sub_416804
.rdata:004226A4                 dd offset sub_416074
.rdata:004226A8                 dd offset sub_416074
.rdata:004226AC                 dd offset ?GetTypeLib@CCmdTarget@@UAEJKPAPAUITypeLib@@@Z ; CCmdTarget::GetTypeLib(ulong,ITypeLib * *)

.text:00401443 ; ---------------------------------------------------------------------------
.text:00401444                 align 10h
.text:00401450                 push    0
.text:00401452                 push    0
.text:00401454                 push    offset aVoidCadlgOnbut ; "void CADlg::OnButtonTest()"
.text:00401459                 call    ?AfxMessageBox@@YGHPBDII@Z ; AfxMessageBox(char const *,uint,uint)
.text:0040145E                 retn
.text:0040145E ; ---------------------------------------------------------------------------
.text:0040145F                 align 10h
LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言+去掉屯屯屯+链,MFC逆向初级研究(1)(2)
weixin_35700003的博客
05-22 1027
12007-3-16 11:12【文章标题】: MFC逆向初级研究(2)【文章作者】: 北斗之摇光【作者邮箱】: [email protected]【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-------------------------------------------------------------------------...
详细介绍MFC中的消息映射
u011978022的专栏
05-12 440
详细介绍MFC中的消息映射 2011-07-13 15:47 佚名 互联网 字号:T | T 一键收藏,随时查看,分享好友! 本文介绍的是MFC中的消息映射,我们都知道,MFC是一个C++的类库,希望对大家有帮助,一起来看。 AD:51CTO学院:IT精品课程在线看! MFC是微软基础类库的简称,是微软公司实现的一个c++类库,主要封装了大部分的windows API函数,消息系统对于一
MFC中的消息映射(Message Mapping)
sanqima的专栏
01-01 3105
Windows靠消息的流动来维持运行。MFC里有消息映射,这个消息映射,把消息和处理消息的程序关联起来。       当我们的类库建立成功后,如果其中与消息相关的类(姑且叫做“消息标志类”,在MFC之中就是 CCmdTarget) 都是一条线式地继承,我们应该为每一个“消息标记类”准备一个消息映射,并且将基类与派生类的消息映射连接起来。然后,当窗口函数作消息的比较时,我们就可以想办法引导
图解MFC基本框架(深入消息映射机制)
weixin_30911809的博客
06-16 292
首先,先看整体的消息流向图: 上图解释: 起点是消息循环,在winmain函数中(mfc中winmain函数是隐含的调用的,在app全局对象构造完后紧接着调用winmain函数),while循环中不断从应用程序队列中取消息,当取得一个消息时(含HWnd句柄),调用全局的AfxWndProc窗口函数(含有HWnd句柄作为参数),这个全局的函数根据HWnd得到具体的窗体wnd对象,然后调用对...
MFCMFC消息映射
SHC2012377的博客
02-08 1053
类别描述ON _ 命令消息处理程序处理WM_COMMAND由用户菜单选择或菜单访问键生成的消息。子窗口通知消息处理程序从子窗口处理通知消息。WM_ 消息处理程序处理 WM_ 消息,如 WM_PAINT。用户定义的消息处理程序处理用户定义的消息。由于 Windows 是一种面向消息的操作系统,因此 Windows 环境的大部分编程操作都涉及消息处理。每次发生击键或鼠标单击事件时,都会将一条消息发送到应用程序,然后该应用程序必须处理该事件。
MFC消息映射
12-05
MFC消息映射
图解MFC消息映射
11-02
深入图解MFC消息映射,让你一目了然-MFC-类库框架-C++技术网
MFC对话框自定义消息映射的方法
09-03
主要介绍了MFC对话框自定义消息映射的方法,实例分析了MFC自定义消息映射消息定义、响应、声明及实现消息映射的相关技巧,需要的朋友可以参考下
mfc_ClassWizard.rar_mfc消息响应_消息 映射
09-22
MFC消息映射机制的剖析,讲述如何运用ClassWizard,,理解发送给窗口的消息是如何被MFC框架通过窗口句柄映射消息映射来用窗口类的函数进行响应的
MFC消息映射
最新发布
weixin_41227259的博客
08-17 112
【代码】MFC消息映射
12.IDA-虚函数和虚
积累点滴,保持自我
08-04 2561
vtable 编译器会为每一个包含虚函数的类(或通过继承得到的子类)生成一个,其中包含指向类中每一个虚函数的指针,这样的就叫做虚(vtable) __vfptr 每个包含虚函数的类对象都获得__vfptr指针,并且是对象的第一个数据成员 编译器必须要保证虚函数的指针存在于对象实例中最前面的位置 在计算对象的总大小时,也必须考虑到虚指针。比如new,传递给
C++ 的 try throw catch 反汇编方法
05-08 2249
C++代码中如果包括了 try - throw - catch ,分析起来很不方便,不容易搞懂.可惜我非要搞懂一段这种代码,只好分析一下,简单笔记.为了方便区分各部分,起它们起名叫TAG_1,TAG_2等等.反汇编代码中,一个包含try throw catch的函数通常是这样的结构:                push    ebp                mov     ebp, es
深入浅出MFC之6大技术 消息映射( DECLARE_MESSAGE_MAP) 和命令传递 ON_NOTIFY ON_COMMAND ON_MESSAGE 三大难点解析
baidu_16370559的博客
04-03 2219
ON_COMMAND用来响应相应工具栏和菜单栏的命令WM_COMMAND,不用自己解开WM_COMMAND中wParam和lParam中传送的控件ID。ON_COMMAND对应的消息ID一直都是WM_COMMAND. 操作方法:在类向导中,命令tab页 对象id为选择需要的控件ID,消息为command.然后添加处理程序。相当于在 在头文件添加了 afx_msg void func(); ...
MFC 消息映射 及 相关宏定义
永彦的专栏
04-13 3082
MFC相关技术说明:MFC 中通过通过不同于SDK的switch的方法来处理WINDOWS消息,由消息映射(Message Map)和虚函数多态来处理指定的窗体消息 1 声明一个消息映射(Message Map)在能处理消息的类中中添加宏DECLARE_MESSAGE_MAP() 注 深入浅出MFC中有更详尽系统的概述 这里只介绍几个宏定义这个宏实现了3个功
MFC程序反汇编之快速定位
04-25 5811
 目的:快数定位全局对象的构造函数 类的虚函数 MessageMap工具:IDA4.8 VC6SP61. Vc6迅速生成一个mfcdemo,基于dialog,整个程序由一个CWinApp子类和一个CDialog子类构成2. 编译得到release/mfcdemo.exe3. 给当前系统配置好symbol,用IDA4.80反汇编mfcdemo.exe4. 通过IDA names页可以迅速
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
殊途同归的CVE-2012-0774 TrueType字体整数溢出漏洞分析
HBohan的博客
09-23 299
1. 前言 官方的漏洞通报中,关于这个漏洞的信息其实很少: Integer overflow in Adobe Reader and Acrobat 9.x before 9.5.1 and 10.x before 10.1.3 allows attackers to execute arbitrary code via a crafted TrueType font. 只有几个关键点:构造的TTF文件,Adobe Reader版本,整数溢出漏洞。 因为这是一个很老的漏洞,网上能搜到的很多分析文章都是基
消息映射
lumg的专栏
08-03 2236
  消息映射  1。对不同的消息MFC用不同的宏实现消息映射  2。消息映射处理这个类所定义的消息映射和这个类不处理而定义的消息而传递给其父类处理的消息映射  3。在BEGIN_...和END_...之间的宏为这个消息映射必须处理的消息产生登录入口  4。宏分类:    1、标准WINDOWS消息都由宏ON_WM_XXX处理,其中XXX为标准消息名    2、宏ON_REGIS
MFC 消息映射消息处理
07-28
当一个窗口接收到一个消息时,MFC 会根据消息映射中的定义找到对应的消息处理函数,并执行该函数来处理该消息。 下面是一个简单的示例,展示了如何使用消息映射消息处理函数: ```cpp // 声明消息映射 BEGIN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值