简单MFC程序开发-C++反编译肉鸡养成

已于 2022-05-08 14:45:49 修改
阅读量4.7k 收藏 7
点赞数 1
分类专栏: 物联网信息安全 开发技术笔记 文章标签: mfc c++ visual studio
于 2022-05-08 01:18:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20031585/article/details/124642395
版权

目录

一、需求

二、程序效果

效果1:鼠标左键点击,显示坐标

效果2:按下按键,显示键值

三、实现过程

1.创建MFC程序

2.修改添加功能

2.1 修改标题

2.2 增加鼠标消息

 2.3 增加键盘消息

 2.4 显示文字函数

2.5 编译生成exe

一、需求

     为了更好的理解MFC(C++)程序的结构,拆解方法,需要首先创建一个MFC窗口程序,对于只了解一点C++的工程师来说,走一遍MFC程序开发的流程,是很有必有的,无奈C++开发工具的版本太多,很难找到visual studio 2022版本的,因此有必要写一写。

二、程序效果

效果1:鼠标左键点击,显示坐标

效果2:按下按键,显示键值

三、实现过程

1.创建MFC程序

打开visual studio 2022选择创建MFC程序。

选择单个文档,MFC标准界面

会看到产生了5个类其中MainFrame是主窗体,view是类似窗体上的画布。

2.修改添加功能

2.1 修改标题

不像基于对话框的窗体,可以在属性页面直接更改标题,需要在窗体创建前的PreCreateWindow里初始化窗体名称,但要先取消默认窗体的设置。

BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs)//更改窗体的一些参数
{
	

	if( !CFrameWnd::PreCreateWindow(cs) )
		return FALSE;
	// TODO: 在此处通过修改
	//  CREATESTRUCT cs 来修改窗口类或样式

	cs.style &= ~FWS_ADDTOTITLE;/*在单文档的界面中,程序默认的窗口样式是WS_OVERLAPPEDWINDOW和FWS_ADDTOTITLE,
								FWS_ADDTOTITLE是MFC特定的一种样式,指示框架将文档标题添加到窗口标题之上,如果
								想让窗口显示自己的标题,只需要将窗口的FWS_ADDTOTITLE样式去掉即可。*/
	cs.lpszName = TEXT("Hali-- C++反编译demo程序");

	return TRUE;
}

2.2 增加鼠标消息

        这一个实例主要是运用MFC的消息机制,因此选择类,开启监听的消息类别(如WM_LBUTTONUP),创建该类消息的处理函数(如OnLButtonUp),添加方法为:

修改代码:

void CMFCApplication5View::OnLButtonUp(UINT nFlags, CPoint point)
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值

	CString key;
	key.Format(TEXT("X is %d ,Y is %d"), point.x,point.y);
	MessageBox(key);
	CView::OnLButtonUp(nFlags, point);
}

 2.3 增加键盘消息

键盘事件是WM_CHAR(),处理函数默认为onChar(),添加方法为:

修改代码:

void CMFCApplication5View::OnChar(UINT nChar, UINT nRepCnt, UINT nFlags)
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值

	CString key;
	key.Format(TEXT("KEY Is %c"),nChar);
	MessageBox(key);

	CView::OnChar(nChar, nRepCnt, nFlags);
}

 2.4 显示文字函数

        显示文件的事件为PAINT或者DRAW,添加方法为:

 添加代码:

void CMFCApplication5View::OnPaint()
{
	CPaintDC dc(this); // device context for painting
					   // TODO: 在此处添加消息处理程序代码
					   // 不为绘图消息调用 CView::OnPaint()
	dc.TextOutW(10, 20, TEXT("Hali onpaint C++"));
}

2.5 编译生成exe

选择Debug、X86模式编译,生成鲜美的MFC肉鸡,准备投入IDA进行分析。

四、启动反编译观察exe

程序员熊子峰
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++程序正向编译逆向反编译(一)
dzqxwzoe的博客
01-31 3997
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
OD+IDA动静结合反编译C++
qq_20031585的博客
04-27 8318
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
C++ MFC程序框架结构解析(详细)
最新发布
山月藏匿浪漫、
06-04 987
窗口支持类中的所有类都是从CWnd类中派生的,包括CFrameWnd类,CDialog类,CView类等。初学者很容易疑惑的地方,已经有专门处理数据的类CDocument,也有显示数据的窗口类CView ,为什么还有一个。CDocument类可理解为用于处理存放文件数据的类,CView 就是负责文件数据的显示窗口类。应用程序结构类代表的是应用程序的基本元素,主要是CCmdTarget类与它的派生类。用最简单的一句话描述, Document 就是文件的体, View 就是文件的面。,负责整个程序的执行流程。
【C#笔记3】反编译工具使用记录(.net,C++
whalefall
05-21 6287
目录 问题记录 C++反编译工具DLLtoC 推荐.Net、C# 逆向反编译四大工具利器 当你拿到一个DLL却不清楚它的功能和使用方法时,可以用以下工具反编译出代码看看DLL可调用的功能。 目前使用感受不错,推荐大家使用,有种打开黑盒子的感觉。 百度:软件名+下载 ,即可在各种下载站下到你想要的软件。 问题记录 ILSpy打开一个dll为什么会出 not contain a managed assembly? 答:因为这个dll不是托管的程序集。 所谓托管的程序集就是在.net平台上...
反编译程序ExeToc 2011v1.01 (源代码)[转载pediy.com_红尘岁月]
07-15
最近一直都在看ExeToc的源码,仔细看一看,问题比较的多,但是,至少整体框架有了。 这次修改主要是几点: 1、给伪代码视图上了颜色 (反编译后有三个视图,反汇编视图、反编译视图与伪代码视图),快捷键分别是 a、d、i 代码: void CRorEditView::OnChar(UINT nChar, UINT nRepCnt, UINT nFlags) { CRorTextView::OnChar(nChar, nRepCnt, nFlags); if (nChar == 'i' || nChar == 'I') // 显示伪代码信息 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->Hxd_prtout_Pcode(&this;->m_pTextBuffer->m_xml); this->Invalidate(); return; } if (nChar == 'a' || nChar == 'A') // 显示汇编信息 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->hxd_prtout_Asm(&this;->m_pTextBuffer->m_xml); this->Invalidate(); return; } if (nChar == 'd' || nChar == 'D') // 反编译的信息按CPP格式显示 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->prtout_cpp(&this;->m_pTextBuffer->m_xml); this->Invalidate(); } } 2、修改了cmp伪代码与jxx代码的合并函数(还需要完善) 3、修改了变量优化函数 (还需要完善) 4、修改了流程分析函数(还需要完善,我正在改写这部分,没写完,原先相同功能的代码也没有删除) 我感到凭我个人的精力是不能完成此程序的,有兴趣的网友可以一起写一写。 如果你在分析程序时,反汇编时显示unknown的代码,或伪代码中显示unknown的代码,或跳转while、for等循环没有分析出来,不要惊讶。这些都需要大量的精力,需要大家共同完善
mfcspy及后续版本
weixin_30507481的博客
05-07 561
MFCSPY可以方便反编译MFC程序,源代码路径 http://www.pudn.com/downloads99/sourcecode/windows/freedic/detail403061.html 其后续版本xspy,链接为 http://bbs.pediy.com/showthread.php?t=170033 http://blog.sina.com.cn/s/blog_5dba...
mfc-vs-c++.zip
10-15
标题 "mfc-vs-c++.zip" 提到的主题是关于MFC(Microsoft Foundation Classes)与C++的比较,以及它们在创建图形用户界面(GUI)方面的应用。MFC是一套由微软提供的C++类库,它封装了Windows API,使得开发者能够更...
visual-c++程序设计与应用教程试题+答案(mfc的应用).pdf
04-05
c++程序设计与应用教程试题+答案(mfc的应用).pdfvisual-c++程序设计与应用教程试题+答案(mfc的应用).pdfvisual-c++程序设计与应用教程试题+答案(mfc的应用).pdfvisual-c++程序设计与应用教程试题+答案(mfc的应用)....
计算机图形学作业-基于C++实现MFC程序源码+项目说明.zip
07-27
计算机图形学作业-基于C++实现MFC程序源码+项目说明.zip 【资源介绍】 MFC程序实现: 1.基本图形绘制: Bresenham、DDA、改进的Bresenham、系统库函数四种方法画直线, Bresenham画圆,Bresenham画椭圆,绘制矩形,...
反编译工具(DLL 转c/c++ 工具)
09-15
在标签“TOOL 反编译 C/C++”中,"TOOL"指的是这是一个工具或应用程序,而“反编译”和“C/C++”明确了工具的主要功能和目标语言。这意味着这个工具专为那些熟悉C或C++编程的开发者设计,他们可能需要将DLL转换为...
exe文件反编译软件
04-11
包括PE Explorer和Resource Hacker
求助:430编译问--我也遇到类似问题!
08-26
在IAR里面写了一个工程,将所有的头文件写到了一个.h文件里面,然后包含到每个c文件里,编译的时候提示Fatal Error[Pe013]: expected a file name
MFC小程序----计算器
07-17
在IT领域,MFC(Microsoft Foundation Classes)是一个C++库,由微软开发,用于构建Windows应用程序。MFC小程序,如标题所示的“MFC小程序----计算器”,是指利用MFC库来开发的一个小型计算器应用。MFC是面向对象的...
MFC项目开发方法和技巧总结
王定桥的专栏
03-27 3188
<br />在过去的两个月中,我和老师一起开发了一个编辑编译器,主要是参见省“挑战杯”比赛,当时我只有两个星期的MFC经验,很多地方都不会做,到处找代码,看文章,十分辛苦。还在网上资源还比较丰富,非常感谢  csdn pudn 两个网站。在此我把我学习和总结的MFC经验分享给大家,一共参考学习。<br />首先还是谈一下看技巧和方法这类文章的感受:<br />1.学习MFC一定要有点基础,要入门。你这少要到图书馆去看过、浏览过一两本书籍,我学习是看的孙鑫的视频,到图书馆看了本《Windows编程》很基础的书
MFC开发(1)】MFC的介绍、与Qt的区别
Demo.demo的博客
04-27 4960
MFC开发(1)】MFC的介绍、与Qt的区别
MFC逆向流程
Sanky0u的博客
08-10 7117
以前没有认真解出过MFC的题目,自上次和师姐一起研究完病毒,似乎打通了任督二脉?今天竟然两个都解出来了,不过比较简单,也还是很开心啦~~~ 题目链接:链接: https://pan.baidu.com/s/1qjp05vO0FWJXhVrGUndbbA 密码: v8bt 第一题 CrackMe2.exe 先运行一下 首先Resource Hacker查找资源,得到Resource。 ...
EXE反编译方法及工具
热门推荐
佳木成林
09-30 15万+
方法一:VS自带反编译DLL工具 VS命令提示符下输入ILDasm。 VS命令提示符:开始-程序-Visual Studio-命令提示符 方法二:OLLYDBG https://jingyan.baidu.com/article/dca1fa6f59cc6bf1a540524a.html 方法三:ILSpy https://jingyan.baidu.com/article/5bb
C/C++源程序到可执行程序exe的全过程(及汇编和反汇编的区别)
a3192048的博客
05-12 1万+
一个现代编译器的主要工作流程如下: 源程序(source code)→预处理器(preprocessor)→编译器(compiler)→汇编程序(assembler)→目标程序(object code)→连接器(链接器,Linker)→可执行程序(executables)。 简言之,源文件生成可执行文件的过程总共是经历了预编译/预处理,编译,汇编,链接这四个过程。 如下图所示: 下面用...
姚领田《精通MFC程序设计》:详解Visual C++ MFC开发实战
"《精通MFC程序设计》是一本由姚领田编著的专业书籍,由人民邮电出版社出版,旨在帮助读者系统地理解和掌握Microsoft Foundation Classes (MFC)在Visual C++开发环境中的应用。本书分为9个篇章,共30章,内容覆盖了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员熊子峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值