逆向寻找MFC程序中消息回调函数地址

最新推荐文章于 2023-12-15 20:12:55 发布
最新推荐文章于 2023-12-15 20:12:55 发布
阅读量902 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaidon1992/article/details/106525105
版权

IDA打开exe文件,在Imports表中找到GetCommandMap函数,两次交叉引用,找到GetCommandMaprdata数据段中的位置。GetMessageMap函数就在它上面

地址401250处代码如下

地址403618处数据如下

根据下面的源码,知道403540这里就是真正的函数地址

MFC中消息定义格式如下

在IDA中加入这个结构图

地址403540的数据按照结构体解析如下

 

和代码中一样

 和用工具查找的地址一样

此工具下载地址:https://bbs.pediy.com/thread-170033.htm

liuhaidon1992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MFC程序逆向消息
01-05
本文目的就是以一个MFC 的标准对话框程序为例,同时从源码和反汇编代码两方面来研究MFC 消息的流程走向,弄清MFC 消息路径的所有站点,这样就可以任意定位MFC 的所有消息事件,可以从任一站点切入,进行跟踪分析MFC ...
序列号型CrackMe逆向IDA技巧篇
11-07 2850
前面我们探讨了用OD来定位
MFC程序的一点逆向分析:定位按钮响应函数的办法
weixin_33716154的博客
07-20 449
2019独角兽企业重金招聘Python工程师标准>>> ...
MFC逆向之CrackMe Level3 过反调试 + 写注册机
jmm18363027827的博客
12-15 531
今天我来分享一下,过反调试的方法以及使用IDA还原代码 + 写注册机的过程由于内容太多,我准备分为两个帖子写,这个帖子主要是写IDA还原代码,下一个帖子是写反调试的分析以及过反调试和异常这个CrackMe Level3是一个朋友发我的,我也不知道他在哪里弄的,我感觉挺好玩的,对反调试 异常 以及代码还原的学习有一些帮助调试器:X64和OD反编译工具:IDAPE工具:Detect It Easy反调试插件:OD的StrongOD和虫子的ScyllaHideARK工具:Pchunter。
第5章 IDA Pro 破解实战
安全参透之旅
03-09 4156
第5章 IDA Pro 破解实战 1、工具IDA Pro 6.6版本   1、定位关键码   1)      搜索特殊字符串 首先按下快捷键CTRL+S 打开段选择对话框,双击STRINGS段跳转到字符串段,然后按下ALT+T,打开文本搜索对话框,在String旁边的文本框输入要搜索的字符串后点击OK按钮,稍等片刻就会定位到搜索结果。 2)      搜索关键API 首先按下快捷键
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图两人手持的“纸带”即是早期的程序,纸带通过是否
PE文件-C++-MFC-IDA-逆向分析-x32dbg
插件开发
06-28 1647
  按shift+enter返回。在IDA查找对话框初始化函数。如下图所示:   在x32dbg,对应的模块如下图所示:   在查找初始化函数时,可以先定位初始化函数。然后在虚函数,有调用原始函数,所以原始函数返回,即为目标函数所在的位置。如下图所示: 如果在x32dbg找到一个地址,可以在IDA查看,这个函数的代码,如下图所示:   通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下:   .text:00401165 loc_401165: ;CODE XREF:sub_4011
使用IDA定位基于MFC的CrackMe的按钮函数-----理论篇
10-30 3210
MFC程序不同于普通的windows程序,由于使用了框架代码,我们很难
深入浅出MFC学习笔记:(第三章MFC六大关键技术之仿真:类型识别,动态创建) ....
tansitongba
06-05 199
第三章:MFC六大关键技术之仿真:类型识别 深入理解MFC的内部运行原理,是本次学习《深入浅出MFC》的主要目的。要模仿的六大技术包括: 1:MFC程序的初始化过程。 2:RTTI(Runtimetypeidentification)运行时类型识别。 3:Dynamiccreation动态创建 4:Persistence永久保存 5:消息映射 6:消息传递。 RTTI(运行时类...
深入浅出MFC之6大技术 消息映射( DECLARE_MESSAGE_MAP) 和命令传递 ON_NOTIFY ON_COMMAND ON_MESSAGE 三大难点解析
baidu_16370559的博客
04-03 2176
ON_COMMAND用来响应相应工具栏和菜单栏的命令WM_COMMAND,不用自己解开WM_COMMANDwParam和lParam传送的控件ID。ON_COMMAND对应的消息ID一直都是WM_COMMAND. 操作方法:在类向导,命令tab页 对象id为选择需要的控件ID,消息为command.然后添加处理程序。相当于在 在头文件添加了 afx_msg void func(); ...
使用IDAMFC寻找按钮处理事件
dasgk的专栏
06-29 5052
由于我练习的都是MFC程序,在寻找按钮事件的时候,费了老鼻子劲了,当初说的,根据DispatchMessage,TranslateMessage,下条件断点神马的,笔者,试了又试,在里面消 息转了又转,就是出不来,放下了一段时间,但是不甘心,最后找到了一篇很好的文章点击打开链接,让我有了很好的启发,对于自己做的小程序而言,已经足够了,现在说下, 我自己写的这篇水平实在有些哇,高手不要见笑啊,好
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
6.附带4个解密案例程序,包括三个exe文件和一个linux程序逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此...
突破密码认证程序(修改函数返回地址
02-17
突破密码认证程序(修改函数返回地址
MFC消息逆向分析 1
12-10
MFC消息逆向分析,可以包含各种WM_TIMER、WM_PAINT消息
手把手教你逆向分析Android程序
02-26
相信大家都应该有所了解,apktool、JEB等工具我们先看一下Apk文件的结构吧,如下图:1.META-INF:签名文件(这个是如何生成的后面会提到)2.res:资源文件,里面的xml格式文件在编译过程由文本格式转化为二进制的A...
2024-2030全球及国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Wpsvlookup函数逆向匹配
05-16
如果需要进行逆向匹配,即从右到左查找匹配项,则可以使用INDEX和MATCH函数的组合。 具体步骤如下: 1. 在一个表格,假设需要查找“匹配值”所在的行数,可以在该表格的第一列使用MATCH函数进行查找。如下图所示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值