MFC的逆向工程

最新推荐文章于 2024-08-02 18:26:55 发布
最新推荐文章于 2024-08-02 18:26:55 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: mfc command delphi api c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/1584587
版权
本文介绍了如何通过逆向工程在MFC应用程序中添加功能,重点在于修改CWnd::DefWindowProc,通过插入自定义处理代码并保存恢复寄存器来实现。同时,对比了修改CWnd::OnCommand的效率优势,并提到计划研究Delphi的逆向工程。
摘要由CSDN通过智能技术生成

例子test.exe(向导生成的做了6个按钮,必须有mfc42.dll才能够运行)

原以为MFC的逆向工程和SDK一样简单,但是跟踪之后就发现自己想错了。在程序种根本找不到消息的处理过程,也就是说没有办法在像在SDK中那样增加功能了(修改功能比较容易的,替换原来的处理过程即可)。郁闷之间去查类库了,发现一个很有用的成员函数CWnd.DefWindowProc,于是在这个函数调用处下断点。果然,由这个函数转入mfc42.dll中的默认函数。

嘿既然不能够修改mfc42.dll那么就修改这个函数的调用。

使用资源黑客打开test.exe添加一个按钮id为1006,其他的随意。

004016DE   .- FF25 D8204000 JMP     DWORD PTR DS:[<&MFC42.#2385_?Def>; <-------修改这里MFC42.#2385_?DefWindowProcA@CWnd@@MAEJIIJ@Z

因为CWnd.DefWindowProc是三个参数,所以在调用这个函数的时候在堆栈里由3个参数,分别为消息代码,WPARAM、LPARAM

004016DE   . /E9 7D030000   JMP     test.00401A60           修改为,跳转到自己的处理过程。

-----------添加的过程-------࿰

最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 逆向工程进阶篇之对抗逆向分析
H4ppyD0g的博客
10-14 2278
线性反汇编策略是遍历每一个代码段,根据二进制码进行反汇编,缺点是不会区分某个二进制码是数据还是指令,全部按照指令来反汇编。如果在一个函数开头加上这个字节码,则反汇编器会认为是一个call指令,这条call指令占用了函数开头的4个字节,从而破坏掉要这个完整的函数。通过使用windwos提供的api可以判断自己是否正在被调试,比如下面的一些函数,如果在分析的代码中看到这些函数,就说明这个代码样本在检测自身是否被调试。当恶意代码意识到自己被调试时,可以改变正常的执行路径或者修改自身程序导致崩溃而对抗调试。
MFC程序逆向 – 消息篇(上)
zhangting1987的专栏
05-12 1250
标 题: 【原创】MFC程序逆向 – 消息篇(上)+(下) 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向这一行时,对于一些软件不知从何处跟踪按钮消息,试了好多方法,就是断不下来,在系统模块中经常转得晕头转向,而一无所获。MFC
逆向工程用的书籍
qq_40627648的博客
12-07 2404
本文来自www.dbgpro.com转载请注明 一、C C语言程序设计(第四版)谭浩强 C primer plus(第五版) 计算机科学丛书:C程序设计语言(第2版·新版)必买 二、C++ C++程序设计教程(第二版)必买 编码的法则C++程序员不可不知的101条使用经验 刘光著 C++程序设...
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 1855
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
软件逆向工程师培训
热门推荐
heirenheiren的专栏
12-07 1万+
<br />我们的课程分为三个阶段。<br /><br />  一、 第一阶段:<br />  "勿在浮沙筑高台"。在初级阶段我们有的放矢地给学员教授必须掌握的基本知识。在以后的阶段中,学员会发现后面的知识其实就是第一阶段知识的变化和利用,所以非常重要,不可不学。<br />  1. 计算机基础(8学时)<br />  2. C语言程序设计(56学时)<br />  3. 阶段项目(24学时)<br />  4. C++语言程序设计(48学时)<br />  5. 数据结构(40学时)<br />  6.
Windows逆向学习笔记——MFC原理:RTTI和消息映射 在逆向中的应用
weixin_38526180的博客
07-14 874
test
逆向工程笔记】第13章PE文件——给定一个exe文件,如何找到第一个IID文件
wuwuhe99的博客
05-31 489
第1个IID的函数地址列表(76324906为文件的入口地址,不真实,要找内存的入口地址)在winhex里导航至6EAC,第1个IID的库名字 comdlg32.dll。WINHEX跳转至6EFA,找到库名字为SHELL32.dll。第1个IID:(从6A04向右数20个字节,为下图黄色区域)在PE中计算:RVA=00007AAC,RAW=6EAC。找到真正的入口地址,PE-数据目录表-IAT表-入口地址。WINHEX导航至6D90:(数40个字节)打开Winhex,导航至6A04。
逆向学习 MFC 篇:视图分割和在 C++ 的 Windows 窗口程序中添加图标的方法
weixin_41489908的博客
06-17 1010
本文详细介绍了如何在 MFC 中进行视图分割以及如何在窗口程序中添加图标。通过这些案例,可以帮助你更好地理解和应用 MFC 提供的功能,提高代码的可读性和复用性。在实际开发中,合理运用这些技术,可以显著提升应用程序的用户体验和开发效率。希望这些示例和注意事项能帮助你更好地掌握 MFC 的使用技巧。
扫雷小游戏逆向分析
ZK_1874的博客
10-28 2492
扫雷小游戏逆向分析
MFC 消息逆向分析.pdf
08-06
MFC 消息逆向分析》:深入探讨MFC消息流程与逆向工程 MFC(Microsoft Foundation Classes)作为Windows编程中一个重要的类库,提供了丰富的API供开发者使用,简化了应用程序的开发过程。然而,对于那些希望深入...
MFC_666666.zip
08-24
这个"MFC_666666.zip"压缩包包含了一些MFC程序的实例和IDA(Interactive Disassembler)数据库文件,对于学习和理解MFC编程以及逆向工程的初学者来说是一个宝贵的资源。 MFC是微软对Windows API的封装,它提供了一...
动物专家系统MFC界面自带正向推理逆向推理源代码.zip
11-19
《动物专家系统:MFC界面下的正向与逆向推理技术》 在信息技术领域,专家系统是一种具有专业知识和经验的计算机程序,它能够模仿人类专家的思维过程来解决复杂问题。本篇将深入探讨一个基于MFC(Microsoft ...
MFC防QQ聊天程序例子两个
04-07
这种逆向工程和模仿学习是提升编程技能的有效方法。 6. **C++编程**:MFC是C++的库,因此熟悉C++语言的基本语法、面向对象编程概念(如类、对象、继承、多态等)是必要的。同时,理解和运用MFC的类库,如CWinApp、...
宽带有毒 基址定位扫描器004mfc通用版控制台完美拷贝编辑框输出定位函数001
03-12
在IT行业中,尤其是在游戏开发和逆向工程领域,"宽带有毒 基址定位扫描器004mfc通用版控制台完美拷贝编辑框输出定位函数001"这个标题涉及到的关键技术主要包括MFC(Microsoft Foundation Classes)库、C++编程语言...
Windows图形界面(GUI)-MFC-C/C++ - 属性页对话框
0xCC说逆向
08-02 406
属性页对话框由一个主对话框和多个属性页组成。每个属性页是一个单独的对话框模板,它们共享同一个对话框窗口。用户可以通过点击不同的标签来切换不同的属性页。这是每个属性页的基类。它继承自CDialog类,用于管理单个属性页的外观和行为。:初始化对话框。OnOK():当用户点击“确定”时调用,用于保存更改。OnCancel():当用户点击“取消”时调用,用于取消更改。这是属性页对话框的主类,它管理所有的属性页。:添加一个属性页到属性页对话框中。DoModal():显示模态属性页对话框。Create()
C++的STL简介(一)
2302_81171591的博客
07-23 1752
STL(standarf template libaray-标准模板库):是C++标准库的重要组成部分,不仅是一个可复用的组件库,而且是一个包罗数据结构与算法的软件框架。
Windows图形界面(GUI)-MFC-C/C++ - 静态文本框(Static Text) - CStatic
最新发布
0xCC说逆向
08-02 301
SetBitmap:如果静态文本框被配置为显示位图,可以使用此方法设置位图。SetIcon:如果静态文本框被配置为显示图标,可以使用此方法设置图标。静态文本框是一种用于显示文本的控件,用户不能编辑其中的文本。GetWindowText:获取静态文本框当前显示的文本。SetWindowText:设置静态文本框显示的文本。这个类提供了操作静态文本框的方法和属性。Create:创建静态文本框控件并将其附加到。静态文本框通常用于显示提示信息、状态信息等。在MFC中,静态文本框控件由。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8855
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值