快速查找mfc按键对应的程序代码

最新推荐文章于 2022-02-06 22:48:07 发布
最新推荐文章于 2022-02-06 22:48:07 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 加密解密
_AfxDispatchCmdMsg(this, nID, nCode,lpEntry->pfn, pExtra,lpEntry->nSig, pHandlerInfo);

在_AfxDispatchCmdMsg下断点,在[esp+8]的位置就是ID(通过ollydbg的windows可以查看到的),[esp+16]位置就是处理函数代码的位置!


(3)为了定位到_AfxDispatchCmdMsg,我们用VS2005自己建立一个MFC对话框工程,创建一个按钮响应,在响应内部设置断点,触发断点后查看堆栈,双击>  mfc80u.dll!CCmdTarget::OnCmdMsg(unsigned int nID=1, int nCode=0, void * pExtra=0x00000000, AFX_CMDHANDLERINFO * pHandlerInfo=0x00000000)  行381 + 0x16 字节  C++
来到mfc80u的领空,转到反汇编,看到如下的反汇编代码(你的代码地址可能和我的不一样,请以自己的实际地址为准)
7833A4C4 FF 70 10         push        dword ptr [eax+10h] 
7833A4C7 8B 55 14         mov         edx,dword ptr [ebp+14h] 
7833A4CA FF 75 08         push        dword ptr [ebp+8] 
7833A4CD 8B 75 10         mov         esi,dword ptr [ebp+10h] 
7833A4D0 8B 40 14         mov         eax,dword ptr [eax+14h] 
7833A4D3 8B CF            mov         ecx,edi 
7833A4D5 E8 F7 FD FF FF   call        _AfxDispatchCmdMsg (7833A2D1h) 
7833A4DA EB E1            jmp         $LN48+0DAh (7833A4BDh) 
可以看到7833A4D5就是调用_AfxDispatchCmdMsg 的地址,向上我们可以看到
7833A498 8B 07            mov         eax,dword ptr [edi] 
7833A49A FF 50 30         call        dword ptr [eax+30h] 
7833A49D EB 15            jmp         $LN48+0D1h (7833A4B4h) 

这里的 call        dword ptr [eax+30h] 就是调用GetMessageMap()的CALL,在这里获取到AFX_MSGMAP的地址。


方法2:(测试过,找不到这个函数,用ida也找不到)

    HINSTANCE LibHandle;
    MYPROC ProcAdd;

    LibHandle=LoadLibrary("msadco.dll");
    printf("kernel32 LibHandle=//x%x\n",LibHandle);
    ProcAdd=(MYPROC)GetProcAddress(LibHandle,"CreateObject");
    printf("WinExec=//x%x\n",ProcAdd);
    /*

方法3:(测试通过的)

1.建立mfc程序,带onclick事件的

2.用vc调试mfc程序,在onclick事件下断点,然后反汇编,找到汇编地址

3.用ollydbg调试,在汇编地址下断点,然后查看堆栈,就看到_AfxDispatchCmdMsg的返回地址

>    mfc71.dll!_AfxDispatchCmdMsg(CCmdTarget * pTarget=0x0012fe88, unsigned int nID=0x00000001, int nCode=0x00000000, void (void)* pfn=0x00401150, void * pExtra=0x00000000, unsigned int nSig=0x00000035, AFX_CMDHANDLERINFO * pHandlerInfo=0x00000000)  行89    C++

0012F890   7C1746CC  RETURN to MFC71.7C1746CC
0012F894   00402418  AfxDispa.00402418
0012F898   0012FE88
0012F89C  /0012F8CC
0012F8A0  |7C171915  RETURN to MFC71.7C171915 from MFC71.7C1718B4


4.在返回地址之上下断点,重启
7C171910   E8 9FFFFFFF      CALL MFC71.7C1718B4
7C171915  ^E9 38FFFFFF      JMP MFC71.7C171852

5.在断点的堆栈上可以看到事件处理地址

0012D2AC   016E9F0C
0012D2B0   00000459
0012D2B4   00000000
0012D2B8   00411580  GamePlaz.00411580


方法4:
ollydbg可以直接在windows的api函数上下断点,但必须大小写正确如Ctrl+G  然后输入GetDlgItemTextA就可以到了这个函数的起始位置!

sam20151111sam
关注
专栏目录
MFC实现文本查询功能(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-18 100
MFC实现文本查询功能(附完整源码)
MFC实现学生成绩信息的查询和修改功能,从数据库中读取数据并实现排序和分页显示
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-05 525
MFC实现学生成绩信息的查询和修改功能,从数据库中读取数据并实现排序和分页显示
MFC界面 实现文本查询功能
06-14
实现一个MFC界面:带有一个文本输入框,当输入文本时从指定文件中搜索,并显示搜索到的上下文信息。即文本和其之前的20个单词,之后的20个单词。
MFC做查询系统
09-13
关于制作一个运动员信息资料查询系统,计算机综合课程设计
MFC 数据库编程 增删改查的一个例子
易水寒
07-25 3151
1.先看下效果图: 主界面: 一个最简单的1对多的表,一张Article(文章)表,一张Category(类别)表。有添加,修改,删除文章按钮。点击类别编辑按钮就会跳到第二个对话框。点击数据库配置就会跳到第三个对话框。 类别编辑的对话框,类别做了防止重复数据添加的功能。 数据库配置的对话框,记录会保存到文件中。 2.保存数据
MFC实现学生选课系统
08-26
MFC实现学生选课系统 ...MFC实现学生选课系统是基于MFC框架的应用程序开发,具有很高的开发效率和灵活性,通过对话框编程、数据库编程、事件处理和GUI编程等技术,可以快速构建功能强大的学生选课系统。
MFC 编写的迷宫游戏
04-25
MFC框架的核心是应用程序框架,它提供了一个基本的结构,包括消息泵、初始化和清理代码。在迷宫游戏中,我们需要创建一个基于MFC的应用程序类,继承自`CWinApp`,并在其中处理游戏的启动和关闭逻辑。 2. **用户...
编辑控件VC源代码:HotEdit_demo
03-15
通过学习和研究HotEdit_demo的源代码,开发者不仅可以了解到编辑控件的实现细节,还能掌握如何在MFC框架下扩展和定制控件,这对于提升Windows应用程序的用户体验和功能丰富度具有重要意义。同时,这也是一个深入理解...
MFC课程设计 --学生成绩管理系统
热门推荐
brandong
07-26 6万+
MFC课程设计 ,C++课程设计 --学生成绩管理系统 ps:因为课设完成的过程大家都不太一样,以下的代码仅供学习一下在MFC下各个控件的用法,有问题欢迎留言讨论。     实验目的 使用MFC类库编制应用程序:按钮控件、静态控件及编辑框的应用。 了解MFC类的层次结构及主要类的用法,掌握使用MFC和向导来编写Windows应用程序。 熟悉Microsoft Visual St...
C++之MFC学习
liyangxueit的博客
02-06 7372
问题1:stdafx.h是怎么引入进来的?define.h与stdafx.h之间的关系?为什么在MuisicPlayer.cpp中引入stdafx.h 问题2:enum class的使用 问题3:列表初始化:int window_transparency{ 100 } 问题4:CDC的使用 CDC类定义的是设备上下文对象的类。 CDC对象提供处理显示器或打印机等设备上下文的成员函数,以及处理与窗口客户区对应的显示上下文的成员。 通过CDC对象的成员函数进行所有的绘图。 类对设备上下文操作提供了成员函
windows系统中搜索功能MFC实现
06-20
为了删选一个大仓库中很多的文件(根据文件名及文件中包含的内容),用一下系统自带的,但是发现不能判断xml编码方式的,遂自己写了一个。但是时间关系,没能继续研究其他编码方式如word文件
mfc快速查询、ADO技术访问数据库
10-02
mfc中使用ADO技术访问数据库,mfc编程实现快速查询,vc6.0实现ADO技术,快速查询实验,mfc快速查询、ADO技术访问数据库
人事管理系统MFC做的包括删除修改查询显示等功能
06-04
MFC编程,简单易懂 包括查询、删除、修改等功能
C++MFC(数据库)职工信息管理系统,实现对数据库信息的增加,删除,排序,查询,修改等具体操作
01-11
大学实训的作业之一,初学者适合学习的职工信息管理系统,界面简单,能实现多种功能,实现对数据库信息的增加,删除,排序,查询,修改等具体操作,连接Access数据库,方便简单,并且有关键的代码注释
二、(MFC连接数据库)使用ODBC数据源连接SQL Server 2008并实现简单查询功能
weixin_46709801的博客
11-24 5489
创建MFC文件,对话框布局、变量信息、消息函数如图所示: 成员变量只要关注IDC_EDIT1、IDC_EDIT2、IDC_EDIT3、IDC_EDIT4、IDC_EDIT5、IDC_EDIT6,其它的变量在后面写代码的时候会自动补充的 2.在****Dlg.h文件中写入头文件 #include<afxdb.h> //连接数据库 在下面的public中创建变量 CDatabase m_db; //用来执行非select语句 CRecordset rs; //用来执....
mfc学生成绩录入与查询
weixin_30667301的博客
09-28 818
1、声明结构体 struct Person{ char name[8]; char yuwen[8]; char math[8];}; 2、成绩录入 在"保存"按钮中实现以下代码 UpdateData(TRUE); file=fopen("test.txt","a"); Person person={0}; UpdateData(TRUE); strcpy(person.name,m_na...
mfc找某个界面所在的代码
Stephen___Qin的博客
02-13 97
今天找一个界面的代码差点把我搞死,一开始在资源视图中一个一个控件点过来,没有找到对应的,后来又搜关键字alarm找了半天没找到。后来搜索实时报警关键字,逐个找,发现可疑的xml文件,最后在里面找到了realtimealarm.Dll文件。我擦竟然是调用的Dll文件,太骚了,没想到,不过之前也见过这种操作 ...
如何使用MFC进行数据库查询
生铁的专栏
04-16 6061
如何使用MFC进行数据库查询                       -----gwb2006(转载请保留)最近因为工作需要,使用MFC访问远程数据库, 遇到一点小麻烦,不过幸好经过努力解决了。呵呵,一点小经验拿出来和大家分享下,希望后来者不会那么麻烦。首先,MFC通过ODBC访问数据库,主要使用两个类,一个是CDataBase,一个是CRecordset。第一个是用于建立数据
使用AppWizard快速构建MFC应用程序框架
"本资源主要介绍了如何使用Visual Studio中的MFC应用程序向导AppWizard来快速构建MFC应用程序框架,以及在创建、编译和运行过程中涉及的关键步骤和知识点。" 在Windows程序设计中,MFC(Microsoft Foundation ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值