authui!CFieldData::SetString函数分析调用函数authui!StringStringAllocCopy设置字段的值

原创 已于 2025-10-20 08:04:36 修改 · 327 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#StringAllocCopy #SetString #CFieldData

于 2025-10-20 07:57:55 首次发布

authui!CFieldData::SetString函数分析调用函数authui!StringStringAllocCopy设置字段的值
kd> g
Breakpoint 7 hit
eax=0122f220 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=01230998 edi=01235378
eip=726bbcf2 esp=0017f490 ebp=0017f4a4 iopl=0         nv up ei ng nz ac po cy
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000293
authui!CFieldData::SetString:
001b:726bbcf2 6a0c            push    0Ch
kd> kc
 #
00 authui!CFieldData::SetString
01 authui!UserList::_OnCredentialSetFieldString
02 authui!UserList::UIJobEvent
03 authui!CLogonFrame::UIJobEvent
04 authui!CSetStringEventJob::Do
05 authui!CJobQueue<IUIJobEvent *>::DoJob
06 authui!CCredentialJobQueue::_ProcessJobs
07 authui!CCredentialJobQueue::HandleMessage
08 authui!CLogonFrame::_OnDefaultWndProc
09 authui!CLogonFrame::WndProc
0a USER32!InternalCallWinProc
0b USER32!UserCallWinProcCheckWow
0c USER32!CallWindowProcAorW
0d USER32!CallWindowProcW
0e DUser!ExtraInfoWndProc
0f USER32!InternalCallWinProc
10 USER32!UserCallWinProcCheckWow
11 USER32!DispatchMessageWorker
12 USER32!DispatchMessageW
13 authui!CLogonFrame::DoModal
14 authui!CLogonUI_CreateThenDoModalThenDestroy
15 authui!CLogonUI::DoModal
16 LogonUI!wWinMain
17 LogonUI!_initterm_e
18 kernel32!BaseThreadInitThunk
19 ntdll!__RtlUserThreadStart
1a ntdll!_RtlUserThreadStart
kd> bp authui!CFieldData::SetState
kd> p
eax=0122f220 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=01230998 edi=01235378
eip=726bbcf4 esp=0017f48c ebp=0017f4a4 iopl=0         nv up ei ng nz ac po cy
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000293
authui!CFieldData::SetString+0x2:
001b:726bbcf4 68a0137272      push    offset authui!`PTpgDebug'::`2'::`dynamic atexit destructor for 'debug''+0x80c (727213a0)
kd> p
eax=0122f220 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=01230998 edi=01235378
eip=726bbcf9 esp=0017f488 ebp=0017f4a4 iopl=0         nv up ei ng nz ac po cy
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000293
authui!CFieldData::SetString+0x7:
001b:726bbcf9 e89e870100      call    authui!_SEH_prolog4 (726d449c)
kd> p
eax=0017f47c ebx=003d2d60 ecx=0122f220 edx=00000009 esi=01230998 edi=01235378
eip=726bbcfe esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0xc:
001b:726bbcfe 8bf1            mov     esi,ecx
kd> p
eax=0017f47c ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd00 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0xe:
001b:726bbd00 8975e4          mov     dword ptr [ebp-1Ch],esi ss:0023:0017f470=0017f45c
kd> p
eax=0017f47c ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd03 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x11:
001b:726bbd03 8d4608          lea     eax,[esi+8]
kd> p
eax=0122f228 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd06 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x14:
001b:726bbd06 50              push    eax
kd> p
eax=0122f228 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd07 esp=0017f45c ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x15:
001b:726bbd07 e83bd0ffff      call    authui!FieldHasStringValue (726b8d47)
kd> p
eax=00000001 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd0c esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x1a:
001b:726bbd0c 84c0            test    al,al
kd> p
eax=00000001 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd0e esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x1c:
001b:726bbd0e 7557            jne     authui!CFieldData::SetString+0x75 (726bbd67) [br=1]
kd> p
eax=00000001 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f220 edi=01235378
eip=726bbd67 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x75:
001b:726bbd67 83c62c          add     esi,2Ch
kd> p
eax=00000001 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f24c edi=01235378
eip=726bbd6a esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x78:
001b:726bbd6a 56              push    esi
kd> p
eax=00000001 ebx=003d2d60 ecx=0122f220 edx=00000009 esi=0122f24c edi=01235378
eip=726bbd6b esp=0017f45c ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x79:
001b:726bbd6b e805ffffff      call    authui!TSafeFreeAndNull<unsigned short> (726bbc75)
kd> p
eax=00000001 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd70 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
authui!CFieldData::SetString+0x7e:
001b:726bbd70 8b4508          mov     eax,dword ptr [ebp+8] ss:0023:0017f494=003ee9f8
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd73 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
authui!CFieldData::SetString+0x81:
001b:726bbd73 85c0            test    eax,eax
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd75 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x83:
001b:726bbd75 740f            je      authui!CFieldData::SetString+0x94 (726bbd86) [br=0]
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd77 esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x85:
001b:726bbd77 66833800        cmp     word ptr [eax],0    ds:0023:003ee9f8=004c
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd7b esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x89:
001b:726bbd7b 7409            je      authui!CFieldData::SetString+0x94 (726bbd86) [br=0]
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd7d esp=0017f460 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x8b:
001b:726bbd7d 56              push    esi
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd7e esp=0017f45c ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x8c:
001b:726bbd7e 50              push    eax
kd> p
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bbd7f esp=0017f458 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!CFieldData::SetString+0x8d:
001b:726bbd7f e86f190000      call    authui!StringStringAllocCopy (726bd6f3)
kd> t
Breakpoint 0 hit
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bd6f3 esp=0017f454 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!StringStringAllocCopy:
001b:726bd6f3 6a08            push    8
kd> kc
 #
00 authui!StringStringAllocCopy
01 authui!CFieldData::SetString
02 authui!UserList::_OnCredentialSetFieldString
03 authui!UserList::UIJobEvent
04 authui!CLogonFrame::UIJobEvent
05 authui!CSetStringEventJob::Do
06 authui!CJobQueue<IUIJobEvent *>::DoJob
07 authui!CCredentialJobQueue::_ProcessJobs
08 authui!CCredentialJobQueue::HandleMessage
09 authui!CLogonFrame::_OnDefaultWndProc
0a authui!CLogonFrame::WndProc
0b USER32!InternalCallWinProc
0c USER32!UserCallWinProcCheckWow
0d USER32!CallWindowProcAorW
0e USER32!CallWindowProcW
0f DUser!ExtraInfoWndProc
10 USER32!InternalCallWinProc
11 USER32!UserCallWinProcCheckWow
12 USER32!DispatchMessageWorker
13 USER32!DispatchMessageW
14 authui!CLogonFrame::DoModal
15 authui!CLogonUI_CreateThenDoModalThenDestroy
16 authui!CLogonUI::DoModal
17 LogonUI!wWinMain
18 LogonUI!_initterm_e
19 kernel32!BaseThreadInitThunk
1a ntdll!__RtlUserThreadStart
1b ntdll!_RtlUserThreadStart
kd> r
eax=003ee9f8 ebx=003d2d60 ecx=726bbcea edx=00000d28 esi=0122f24c edi=01235378
eip=726bd6f3 esp=0017f454 ebp=0017f48c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
authui!StringStringAllocCopy:
001b:726bd6f3 6a08            push    8
kd> dd 0017f454
0017f454  726bbd84 003ee9f8 0122f24c 1369aee6
0017f464  01235378 01230998 003d2d60 0122f220
0017f474  0017f460 0017f524 0017f524 726d44fa
0017f484  610c49ca fffffffe 0017f4a4 726c5ceb
0017f494  003ee9f8 0000000c 0039f290 00000000
0017f4a4  0017f4b4 726c709f 00000009 00000000
0017f4b4  0017f4dc 726e87fc 0000000c 00000000
0017f4c4  01230998 00000000 01230990 003aff10
kd> db 003ee9f8
003ee9f8  4c 00 6f 00 67 00 20 00-6f 00 6e 00 20 00 74 00  L.o.g. .o.n. .t.
003eea08  6f 00 3a 00 20 00 57 00-49 00 4e 00 2d 00 33 00  o.:. .W.I.N.-.3.
003eea18  53 00 50 00 47 00 32 00-44 00 4b 00 48 00 55 00  S.P.G.2.D.K.H.U.
003eea28  4b 00 4b 00 00 00 61 00-16 00 00 00 08 00 00 00  K.K...a.........

authui.dll
12-19
将该文件替换“C:\Windows\System32\authui.dll”的原文件。 原文件可以使用360强力删除来解除文件被操作系统占用而造成无法覆盖替换的问题。 该文件经本人亲测,可以完美使用。仅支持64位 win7。
authui.dll 64位破解锁屏壁纸256k限制版
11-24
大家在修改锁屏壁纸的时候会遇到256k以上壁纸不能显示的问题,如果您是64位win7系统你可以直接用hex编辑软件将authui.dll的“E8 03 00 41 3B C1 73 3E”替换为“E8 03 00 41 3B C1 90 90”后直接保存替换。...
authui!CFieldData::SetState函数执行时0该为1后
linux-0.11调试教程
10-19 443
authui!CFieldData::SetState函数执行时0该为1后
authui!CFieldData::SetState函数分析authui!CFieldData+0x24为1则显示字段为0则不显示字段
linux-0.11调试教程
10-20 306
authui!CFieldData::SetState函数分析authui!CFieldData+0x24为1则显示字段为0则不显示字段
authui!CFieldData::SetState函数分析改变第一个参数1为0后不显示Reset password
最新发布
linux-0.11调试教程
10-20 64
authui!CFieldData::SetState函数分析改变第一个参数1为0后不显示Reset password
authui!CPasswordCredential::ReportResult函数调试
linux-0.11调试教程
10-18 173
authui!CPasswordCredential::ReportResult函数调试
authui!CDUIUserTileElement::OnInput函数分析调用authui!CCredentialJobQueue::PostJob函数派出任务authui!CSetStringD
linux-0.11调试教程
10-19 272
authui!CDUIUserTileElement::OnInput函数分析调用authui!CCredentialJobQueue::PostJob函数派出任务authui!CSetStringDataJob::Do
authui!CGetSerializationJob::Do函数分析authui!CGetSerializationJob对象里面一直保存着明文密码
linux-0.11调试教程
10-18 279
authui!CGetSerializationJob::Do函数分析authui!CGetSerializationJob对象里面一直保存着明文密码
authui!CPasswordCredential::SetStringValue函数中的authui!StringStringAllocCopy函数第一个参数为密码按键对应的字符的
linux-0.11调试教程
10-18 302
authui!CPasswordCredential::SetStringValue函数中的authui!StringStringAllocCopy函数第一个参数为密码按键对应的字符的
authui!CLogonFrame::OnEvent函数中的authui!CLogonFrame::_OnShutDownOptions作用是处理用户按下关机按钮事件
linux-0.11调试教程
10-19 139
authui!CLogonFrame::OnEvent函数中的authui!CLogonFrame::_OnShutDownOptions作用是处理用户按下关机按钮事件
authui!CCredentialProviderCredentialEventsJob::Do到authui!CSetStringDataJob::Do到一直等待用户点击按钮返回
linux-0.11调试教程
10-18 329
authui!CCredentialProviderCredentialEventsJob::Do到authui!CSetStringDataJob::Do到一直等待用户点击按钮返回
MyFirebaseAuthentication_AuthUI
05-18
MyFirebaseAuthentication_AuthUI Firebase给我们提供了真正有用的工具,其中之一是Android应用程序中的用户身份验证。 此外,Google借助Firebase身份验证和一批具有多年经验的前端开发人员,正在帮助开发人员真正...
react-admin-firebase:react-admin框架的Firebase数据提供程序
02-05
react-admin-firebase 用于框架的Firebase数据提供程序。 它将集合从Firebase数据库(Firestore)映射到您的react-admin应用程序。 这是一个! 产品特点 Firestore Dataprovider (以下详细信息) ...
authui.dll.mun
12-26
authui.dll
SpringBoot智能影音AI助手.zip
10-19
SpringBoot智能影音AI助手.zip
ILAB:高效入侵检测标注
10-19
ILAB是一种创新的交互式标注策略,专为解决入侵检测中昂贵且耗时的人工标注问题而设计。通过结合主动学习与稀有类别检测,ILAB在减少专家工作量的同时,有效避免了传统方法中的采样偏差问题,确保各类攻击模式(尤其是罕见恶意行为)不被遗漏。该策略采用分而治之的架构,显著降低查询生成时间,保障了专家与模型间的高效互动。实验表明,ILAB在公开数据集上优于现有方法,兼具高检测性能与卓越可扩展性。其开源实现支持安全专家快速标注自有数据,并已成功应用于大规模NetFlow真实场景。配套图形界面进一步提升用户体验,助力弥合检测模型输出与安全运维之间的语义鸿沟。
【基于STFT-CNN的故障诊断】基于短时傅里叶变换(STFT)与卷积神经网络(CNN)的故障诊断研究(Matlab代码实现)
10-19
内容概要:本文介绍了基于短时傅里叶变换(STFT)与卷积神经网络(CNN)的故障诊断方法研究,重点在于利用STFT将一维时域振动信号转换为二维时频图像,以保留故障信号的时频特征,进而通过CNN实现高效、高精度的故障分类识别。该方法结合了信号处理与深度学习的优势,适用于轴承、齿轮箱等机械设备的智能故障诊断,具有较强的工程应用价。文中提及的方法可通过Matlab代码实现,并可能包含对模型参数调优、特征可视化及诊断准确率提升的技术细节。; 适合人群:具备一定信号处理与机器学习基础,从事机械故障诊断、【基于STFT-CNN的故障诊断】基于短时傅里叶变换(STFT)与卷积神经网络(CNN)的故障诊断研究(Matlab代码实现)工业自动化、智能制造等领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:① 实现机械设备振动信号的自动故障识别;② 提升传统故障诊断方法的精度与鲁棒性;③ 学习STFT与CNN在实际科研项目中的融合应用,掌握从信号预处理到深度学习建模的完整流程。; 阅读建议:建议结合Matlab代码实践操作,深入理解STFT时频图生成原理与CNN网络结构设计,关注数据预处理、模型训练与性能评估各环节,可进一步拓展至ResNet、SVM、LSTM等混合模型以提升诊断效果。
奥鹏Java语言程序设计参考答案
10-19
奥鹏北京语言大学20春Java语言程序设计作业参考答案
运维教程-安消防实施指导.docx
10-19
运维教程-安消防实施指导.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值