结合OD的RUN跟踪找到汇编程序中的消息处理函数

最新推荐文章于 2018-09-28 21:09:43 发布
最新推荐文章于 2018-09-28 21:09:43 发布
阅读量197 收藏 1
点赞数
原文链接:http://www.cnblogs.com/feiyucq/archive/2009/07/26/1531356.html
版权
一直想找到OD的记录运行过的代码的功能,今天终于弄出来了,使用RUN跟踪,然后在OD的查看-》RUN跟踪里就可以看到所有运行过的代码了。
首先讨论一下寻找消息处理函数的方法-》寻找USER32.DefWindowProcA函数法,这个寻找消息处理函数的方法基于一个事实:程序只对自己感兴趣的消息进行处理,而对自己不感兴趣的消息则交给windows默认的方法处理,这个方法就是USER32.DefWindowProcA,因此找到了程序中对这个函数的调用就意味着找到了消息响应函数。但是这种方法的局限性很大,比如对于MFC程序,由于MFC程序的消息处理机制基本是一个新的结构,所以,第一,找不到USER32.DefWindowProcA,第二,找到了也没用。对于其他编译器生成的程序还没有试验,不知道这个方法有没有效果,有待验证。
OD提供的RUN跟踪功能正合我的心意,这个功能基本上将程序走过的每一步都记录下来,实现的办法是在想要记录的程序断的前后两头下断点,然后右键-》添加函数过程的分支 右键-》添加函数过程的入口,然后F9运行程序,程序暂停以后点击查看-》RUN跟踪就能看到记录下来的代码了。RUN跟踪的功能暂时还没有完全摸清,还要再实验一阵子,这是一把利器,一定要掌握好啊!

转载于:https://www.cnblogs.com/feiyucq/archive/2009/07/26/1531356.html

weixin_33805557
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向分析基础 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
05-09
逆向分析基础 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
OD汇编程序
10-29
确认无毒的,自己一直使用的
ODRun Trace
LDWJ2016的博客
09-28 1845
1. Run trace ( 运行跟踪) 可以把被调试程序所执行过的指令保存下来。 2. Run trace 把程序运行过程所执行指令的地址、寄存器的值、消息等保存到缓冲区。 如果缓冲区设置过小,则当缓冲区     填满时,最早记录的数据会被覆盖。可在 “Optins / Debug options / Trace” 页设置。 3. 把Run trace记录的数据保存到文件:在运行 Run ...
四个输出消息的 NASM 汇编函数
weixin_34104341的博客
11-10 328
2019独角兽企业重金招聘Python工程师标准>>> ...
OD学习笔记2-Run trace /Hit trace
weixin_30764883的博客
07-03 255
Run trace可以把被调试程序执行过的指令保存下来,了解以前发生的事件,它能把地址、寄存器的内容、消息记录Run trace缓冲区,在运行Run trace前,要把缓冲区设置大些,否则执行的指令太多造成缓冲区溢出: 如果要把Run trace的数据保存到文件,在跟踪之前,打开Run trace窗口,鼠标右击执行Log to file即会弹出个文件保存框 需要运行Run t...
win32汇编编程系列(八)之消息循环
weixin_30435261的博客
04-13 125
消息循环 1. 消息循环的一般形式 程序的以下代码就是通常的消息循环: .while TRUE invoke GetMessage,addr @stMsg,NULL,0,0 .break .if eax == 0 invoke TranslateMessage,addr @stMsg ...
OD语言程序编程+C语言程序编程+汇编语言程序编程 入门基础到精通自学教程 视频教程
01-15
视频资料 10个G 3种编程语言学习教程 OD语言程序编程+C语言程序编程+汇编语言程序编程 文件比较大,下载后是百度网盘下载链接去下载的,无需担心链接会失效,失效了里面也有联系方式可以找我重新发下载的
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OD语言程序编程+C语言程序编程+汇编语言程序编程 入门基础到精通自学教程 视频教程 .txt
03-18
视频资料 10个G 3种编程语言学习教程 OD语言程序编程+C语言程序编程+汇编语言程序编程 文件比较大,下载后是百度网盘下载链接去下载的,无需担心链接会失效,失效了里面也有联系方式可以找我重新发下载的
python 的divmod数字处理函数浅析
01-21
Python的`divmod()`函数是一个非常实用的内置函数,它用于处理数字的除法和求余运算,并返回一个包含商和余数的元组。在深入理解`divmod()`之前,我们先了解一下基础的数学概念。 在整数除法,当我们用一个数a...
OD跟踪调试与技巧(外挂编)
07-23
OD跟踪调试与技巧(外挂编),好东西不断有,我也正在学习OD内挂
OD的hit跟踪run跟踪
liujiayu2的专栏
02-24 6561
OD的CPU窗里和查看菜单和调试菜单里面都可以看到相应的菜单,谈谈这些功能是干什么的。   1.hit跟踪记录汇编指令运行脚印的,一个子程序可能会有很多跳转,这些跳转在程序实际运行哪些跳转跳了哪些跳转没跳,哪些指令执行了哪些指令没执行呢?hit跟踪就是记录这个的。想看哪些代码是否执行,选代码,右键“添加选择部分”,如果想检测一整个子程序可在该子程序任意位置右键菜单,点击“添
xx学OD -- 消息断点 RUN跟踪(下)
weixin_33757609的博客
07-04 195
接 学OD -- 消息断点 RUN 跟踪(上)按F9键(或者按CTR+F12组合键跟踪步过CTR+F11跟踪步入)让程序运行,再点击菜单查看->RUN跟踪,或者点击工具栏...
od跟踪run跟踪
期待下集是个可爱梦儿
03-11 1699
<br />一、单步进入(F7)遇见CALL就进!进入该子程!行话:"跟进去"<br />单步跳过(F8)遇见CALL不进去!不去管子程的内部!第一次粗跟的时候常用!<br />执行到返回(ALT+F9)就是执行到该子程的返回语句!<br />单步执行与自动执行[Step-by-stepexecutionandanimation]<br />您可以通过按F7(单步步入)或F8(单步步过),对程序进行单步调试。这两个单步执行操作的主要区别在于:如果当前的命令是一个子函数,按F7,将会进入子函数,并停在子函数的
win32汇编-送消息给其它应用程序
深未来技术
02-20 176
2个函数invoke postmessage,hwnd,msg,wparam,lparaminvoke sendmessage,hwnd,msg,wparam,lparam对于不同的MSG,WPARAM和LPARAM所代表的信息是不同的1、postmessageMSDNThe PostMessage function places (posts) a message in the messageq...
xx学OD -- 消息断点 RUN跟踪(上)
weixin_33901926的博客
07-04 330
这一篇讲的是消息断点和RUN跟踪的简单知识这一篇没怎么看明白 大概使用知道了 怎么用不太清楚。介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈)启动OllyDBG载入这个程序,F9让它运行。这个程序按我们前面讲的采用字串参考或函数参考的方法都很容易断下来。但我们今天主要学习的是消息断点及RUN跟踪,就先用消息断点来断这个程序吧。首先我们要了解的是消息。(简单介绍...
OD -- 消息断点 RUN跟踪
ccx_john的专栏
02-28 1840
OD -- 消息断点 RUN跟踪 这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" alt="学OD -- 消息断点 RUN跟踪" src="http://s10.sinaimg.cn/middle/906bb6a9nc61deb06a079&69
OD hit跟踪 run跟踪使用问题
chupu2979的博客
06-24 137
转:http://bbs.pediy.com/showthread.php?p=1044958 学习OD不久,现在使用HIT跟踪 run跟踪功能,在我的程序里碰到点问题,还请赐教 选了一部分代码添加到HIT跟踪,在选的代码处设置断点,程序运行到断点,按单步跟踪,当执行到第二个PUSH时,程...
如何使用IDA或OD找到程序入口函数?说明详细的使用方法和步骤?
最新发布
05-25
使用IDA或OD找到程序入口函数的方法和步骤如下: 1. 打开IDA或OD,选择要分析的程序文件,并打开。...因此,在使用IDA或OD进行程序分析时,需要仔细查看程序的反汇编或汇编代码,以确保找到正确的入口点函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值