怎么样找到消息处理函数

最新推荐文章于 2021-12-01 13:25:43 发布
最新推荐文章于 2021-12-01 13:25:43 发布
阅读量132 收藏
点赞数
原文链接:http://www.cnblogs.com/feiyucq/archive/2010/03/16/1687573.html
版权

MLGB,博士考完了,基本没戏,但是终于有时间弄点自己的东西了。

还是上篇的crack,留下个疑问,timer的消息响应函数一直没有找到,虽然用改变timer时间的方法去掉了anti,但是总是不够完美。总的思路是这样的,我想,只要是涉及到windows系统的消息就肯定离不开sendmessage和translatemessage两个函数,对于timer而言,对sendmessage下断点应该是断不到的,因此对translatemessage函数断点应该是能够断到timer消息的,断到这个消息以后再在crackme的领空中的每个函数入口处下断,然后F9运行,如果crackme有自定义的处理函数的话,应该是能够断到的。例子用的是上篇的exe中的no isdebug&no filecrc。

输入命令,bp TranslateMessage(一定要注意大小写),在TranslateMessage函数入口处断下来,看堆栈信息,如果是WM_TIMER消息,然后在crackme的每个函数入口下断,按F9,断下来了,成功!

转载于:https://www.cnblogs.com/feiyucq/archive/2010/03/16/1687573.html

weixin_33693070
关注
C++处理窗口的常用API函数及窗口处理经验总结(附源码)
dvlinker的技术专栏
02-20 3062
处理窗口的常用API函数及窗口处理经验总结
MFC自定义消息方法及如何得到消息处理函数的返回值
no_Talent的专栏
09-18 3948
MFC程序设计,使用自定义消息通常有如下几种型: A.     自定义窗口消息 B.     自定义工具栏消息 C.     自定义菜单栏消息 D.     自定义右键菜单消息   1、自定义窗口消息 (1)、首先需要定义消息#define WM_XXXXXX  WM_USER+X(此处最好使用WM_USER,而不要使用数字,以免与系统使用的发生重复冲突,X为没有使用过的数字)
如何找到MFC程序消息处理函数
weixin_33811539的博客
07-12 318
如何找到MFC程序消息处理函数? 1 如果想断下特定的消息处理函数,则首先在函数CWnd::WindowProc函数下条件断点,因为消息经过内核到相应的处理函数的过程必须经过这个函数,此函数的定义如下: CodeLRESULTCWnd::WindowProc(UINTmessage,WPARAMwParam,LPARAMlParam){LRESULTlResult=0;...
零基础逆向工程29_Win32_03_ESP寻址_定位回调函数_子窗口_消息处理函数
weixin_30438813的博客
10-19 465
1 Win32应用程序入口识别 思路:根据WinMain的四个参数,由调用顺序,知道最后压栈的是hInstance句柄(也就是WinMain函数的第一个参数,其值等于ImageBase),根据反汇编,则判断压栈参数是GetModuleHandle函数的返回值,即可找到Win32应用入口。 004011AC |> \50 push eax 004011AD |. F...
windbg API 跟踪
weixin_33713503的博客
07-01 170
!logexts.loge !logexts.logc e * !logexts.logo e v !logexts.logb p     !logexts.loge    enables logging   !logexts.logc e   displays all API categories   !logexts.logo e v     debugger...
用WinDbg探索CLR世界 [3] 跟踪方法的 JIT 过程
zgqtxwd的专栏
04-24 342
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
浅谈MFCCrackMe消息处理函数查找方法
weixin_30755709的博客
03-25 134
最近一个学姐发给我了一份CrackMe希望我解一下,其涉及到了MFC消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各路大佬指正。 这个CrackMe是一个典型的MFC型的程序,其框体如下: 一、目标以及方法 首先我们确认我们的目标是找到两个”注册”按钮的对应消息处理函数,那么有什么手段可以达到我们的目标?在MFC...
MFC消息循环机制 函数处理 VC
06-08
如果找到了一个匹配的消息映射条目,则使用 DispachCmdMsg 调用这个处理函数;如果没有找到,则使用 _GetBaseMessageMap 得到基消息映射数组,查找,直到找到或搜寻了所有的基(到 CCmdTarget )为止;如果...
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8211
在安全应用使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
Python3常用的字符串处理函数
热门推荐
✎﹏ℳ๓₯三ོ岁ꦿ会撩人
07-29 1万+
字符串作为一种常见的数据型,在日常我们面临各式各样的字符串处理问题,那么这就要求我们必须掌握一些常用的字符串处理函数,下面我将带领大家逐一去了解一下有哪些字符串函数及运用 一、字符串函数整理 capitalize() 把字符串的第一个字符改为大写 casefold() 把整个字符串的所有字符改为小写 center(width) 将字符串居,并使用空格填充至长...
mfc三视图和斜等测图实现_浅谈MFCCrackMe消息处理函数查找方法
weixin_39710288的博客
12-04 182
最近一个学姐发给我了一份CrackMe希望我解一下,其涉及到了MFC消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各路大佬指正。这个CrackMe是一个典型的MFC型的程序,其框体如下:一、目标以及方法首先我们确认我们的目标是找到两个"注册"按钮的对应消息处理函数,那么有什么手段可以达到我们的目标?在MFC有一...
MFC的来龙去脉-----消息处理,找处理函数
u011555996的博客
05-25 703
一、处理函数的源头   对于对话框程序,(无论是模式还是非模式),在注册窗口的时候,会指定其窗口过程处理函数WinProc;当消息找到了对应的窗口,DispatchMessage便开始让内核user32.dll执行WinProc,它负责调用真正的消息处理函数; if (pState->m_msgCur.message != WM_KICKIDLE && !AfxPreTra...
滴水逆向——Win32_事件&消息&消息处理函数
sunr.
04-27 1186
1、事件&消息 Windows的事件是一个“动作”,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的. 而消息,就是用来描述这些“动作”的,比如: 这个动作是什么时候产生的? 哪个应用程序产生的? 在什么位置产生的? 等等。。。 Windows为了能够准确的描述这些信息,提供了一个结构体:MSG,该结构体里面记录的事件的详细信息. typedef struct t...
MFC消息处理函数
weixin_30236595的博客
08-23 300
1、在Windows API编程,直接在消息处理函数编写WM_PAINT处理代码。 2、在MFC,CFrameWnd的消息处理过程在哪里呢?MFC时如何将消息处理函数和窗口关联起来的。   在CFrameWnd::CreateEx,调用PreCreateWindows来注册窗口。   AfxDefRegisterClass(AFX_WNDFRAMEORVIEW_REG):注册一个固定...
Windows消息函数
zhangchuan7758的博客
12-01 1211
Windows消息函数
走进windows编程的世界-----消息处理函数(1)
轻飘飞扬
07-04 6047
Win32消息机制    过程驱动:程序是按照我们预先定义好的顺序执行,每执行一步,下一步都已经按照预定的顺序 继续执行,直至程序结束。    事件驱动:程序的执行顺序是无序的。某个时间点所执行的代码,是由外界 通知。由于我们无法决定程序执行顺序。所以代码的执行也是无序的。  Win32基本消息   WM_DESTROY:       窗口销毁时的消息,可以做退出或善后处理  WM_CREATE
MFC消息机制逆向追踪
jiangqin115的专栏
09-29 2947
MFC消息机制逆向追踪(上)     本文目的就是以一个MFC的标准对话框程序为例,同时从源码和反汇编代码两方面来研究MFC消息的流程走向,弄清MFC消息路径的所有站点,这样就可以任意定位MFC的所有消息事件,可以从任一站点切入,进行跟踪分析MFC的处理过程。甚至可以从PumpMessage大本营出发,一直全程跟踪,做到心有数,不慌不乱。 关于对话框的启动过程,其过程很简
Windows API 消息与文件处理函数详解
3. API之文件处理函数 - CloseHandle:关闭由系统分配的句柄,如文件、进程、线程等,释放相应的资源。 - CompareFileTime:比较两个文件的时间戳,用于确定文件的新旧关系。 - CopyFile:复制一个文件到另一个位置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值