如何找到MFC程序中的消息处理函数

最新推荐文章于 2022-06-29 09:07:49 发布
最新推荐文章于 2022-06-29 09:07:49 发布
阅读量306 收藏
点赞数
原文链接:http://www.cnblogs.com/feiyucq/archive/2009/07/12/1522156.html
版权

如何找到MFC程序中的消息处理函数?

1 如果想断下特定的消息的处理函数,则首先在函数CWnd::WindowProc函数中下条件断点,因为消息经过内核到相应的处理函数的过程中必须经过这个函数,此函数的定义如下:

ContractedBlock.gif ExpandedBlockStart.gif Code
LRESULT CWnd::WindowProc(UINT message,WPARAM wParam,LPARAM lParam)
{
  LRESULT lResult=0;
  if(!OnWndMsg(message,wParam,lParam,&lResult))
    lResult=DefWindowProc(message,wParam,lParam);
  return lResult;
}

message即为消息,在这个函数中首先调用了函数OnWndMsg对消息进行处理,这个处理过程是找到消息对应的处理函数的过程,如果未能找到相应的处理函数则调用DefWindowProc,即默认的消息处理函数对消息进行处理,因此,如果我们需要对特定的消息下断点,只要在函数OnWndMsg处设置条件断点即可,WindowProc函数的反汇编代码如下

ContractedBlock.gif ExpandedBlockStart.gif Code
73D31B77    8BFF            mov     edi, edi                              ; CWnd::WindowProc
73D31B79    55              push    ebp
73D31B7A    8BEC            mov     ebp, esp
73D31B7C    51              push    ecx
73D31B7D    8365 FC 00      and     dword ptr [ebp-4], 0
73D31B81    56              push    esi
73D31B82    8BF1            mov     esi, ecx
73D31B84    8B06            mov     eax, dword ptr [esi]
73D31B86    8D4D FC         lea     ecx, dword ptr [ebp-4]
73D31B89    51              push    ecx
73D31B8A    FF75 10         push    dword ptr [ebp+10]
73D31B8D    8BCE            mov     ecx, esi
73D31B8F    FF75 0C         push    dword ptr [ebp+C]
73D31B92    FF75 08         push    dword ptr [ebp+8]
73D31B95    FF90 A4000000   call    dword ptr [eax+A4]                    ; OnWndMsg
73D31B9B    85C0            test    eax, eax
73D31B9D    75 16           jnz     short 73D31BB5
73D31B9F    FF75 10         push    dword ptr [ebp+10]
73D31BA2    8B06            mov     eax, dword ptr [esi]
73D31BA4    FF75 0C         push    dword ptr [ebp+C]
73D31BA7    8BCE            mov     ecx, esi
73D31BA9    FF75 08         push    dword ptr [ebp+8]
73D31BAC    FF90 A8000000   call    dword ptr [eax+A8]                    ; DefWindowProc
73D31BB2    8945 FC         mov     dword ptr [ebp-4], eax
73D31BB5    8B45 FC         mov     eax, dword ptr [ebp-4]
73D31BB8    5E              pop     esi
73D31BB9    C9              leave
73D31BBA    C2 0C00         retn    0C

 

call    dword ptr [eax+A4]即为OnWndMsg函数的调用,函数的参数有四个,message,wParam,lParam,&lResult,分别对应73D31B92 73D31B8F 73D31B8A 73D31B89四行,因此,条件断点下在73D31B92处,例如下条件断点[ebp+8]==WM_TIMER即对定时器消息进行中断。

2 追踪用户自定义的消息处理函数

条件断点下好以后,此时已经断下了定时器消息,这个消息的处理过程是用户自定义的,如何找到它呢?

其实很简单,一路F8下去吧,如果遇到进入程序领空的call,就F7跟进,很快的。。示例如下:

ContractedBlock.gif ExpandedBlockStart.gif Code
73D31BC2 >  B8 F1EFDC73     mov     eax, 73DCEFF1                         ; OnWndMsg
73D31BC7    E8 AC100900     call    73DC2C78
73D31BCC    83EC 58         sub     esp, 58
73D31BCF    8365 F0 00      and     dword ptr [ebp-10], 0
73D31BD3    53              push    ebx
73D31BD4    8B5D 08         mov     ebx, dword ptr [ebp+8]
73D31BD7    81FB 11010000   cmp     ebx, 111                              ; WM_COMMAND
73D31BDD    56              push    esi
73D31BDE    57              push    edi
73D31BDF    8BF9            mov     edi, ecx
73D31BE1    75 1B           jnz     short 73D31BFE

在第73D31BD7行,函数OnWndMsg比较当前消息是否为WM_COMMAND消息,如果是则执行73D31BE1以下的命令,如果不是则跳转到73D31BFE行,本例中拦截的是WM_TIMER,不是WM_COMMAND,所以会跳转。73D31BFE行代码如下:

73D31BFE    83FB 4E         cmp     ebx, 4E                               ; WM_NOTIFY
73D31C01     75   23            jnz      short   < WM_ACTIVATE >

同样是一个比较,此处比较的是当前消息是否为WM_NOTIFY消息,此处会跳,跳的位置是73D31C26,此行代码如下:

ContractedBlock.gif ExpandedBlockStart.gif Code
73D31C26 >  83FB 06         cmp     ebx, 6                                ; WM_ACTIVATE
73D31C29    8B75 10         mov     esi, dword ptr [ebp+10]
73D31C2C    75 10           jnz     short 73D31C3E

此处也是一个比较,比较当前消息是否喂WM_ACTIVATE消息,此处跳,跳到73D31C3E处,代码如下:

73D31C3E    83FB  20          cmp     ebx,  20                                ; WM_SETCURSOR
73D31C41     75   18            jnz      short  73D31C5B

此处比较消息是否为WM_SETCURSOR,此处跳到73D31C5B处,代码如下:

ContractedBlock.gif ExpandedBlockStart.gif Code
73D31C5B    8B07            mov     eax, dword ptr [edi]                  
73D31C5D    8BCF            mov     ecx, edi
73D31C5F    FF50 30         call    dword ptr [eax+30]
73D31C62    8BD8            mov     ebx, eax
73D31C64    895D EC         mov     dword ptr [ebp-14], ebx
73D31C67    335D 08         xor     ebx, dword ptr [ebp+8]
73D31C6A    6A 07           push    7
73D31C6C    81E3 FF010000   and     ebx, 1FF
73D31C72    E8 07670900     call    #1196_AfxLockGlobals
73D31C77    8B4D 08         mov     ecx, dword ptr [ebp+8]
73D31C7A    8B45 EC         mov     eax, dword ptr [ebp-14]
73D31C7D    8D1C5B          lea     ebx, dword ptr [ebx+ebx*2]
73D31C80    8D1C9D 58E6E073 lea     ebx, dword ptr [ebx*4+73E0E658]
73D31C87    3B0B            cmp     ecx, dword ptr [ebx]
73D31C89    75 24           jnz     short 73D31CAF

值得注意的是第73D31C5F处的call进入了程序领空,F7跟进以后代码如下:

00401240    .  B8 E8224000   mov     eax, 004022E8
 00401245    .  C3            retn

这显然不是消息相应函数,继续跟踪,直到遇到进入程序领空的call,在第73D31FD1行找到了一个进入程序领空的call,F7跟进,代码如下:

ContractedBlock.gif ExpandedBlockStart.gif Code
00401480   .  56            push    esi
00401481   .  6A 00         push    0
00401483   .  68 28304000   push    00403028                              ;  ASCII "ok"
00401488   .  8BF1          mov     esi, ecx
0040148A   .  68 20304000   push    00403020                              ;  ASCII "okok"
0040148F   .  E8 44020000   call    <jmp.&MFC42.#4224_CWnd::MessageBoxA>
00401494   .  8BCE          mov     ecx, esi
00401496   .  E8 2B020000   call    <jmp.&MFC42.#2379_CWnd::Default>
0040149B   .  5E            pop     esi
0040149C   .  C2 0400       retn    4

这就是WM_TIMER消息的相应函数,可以看到,调用了MessageBoxA函数,输出一个简单的对话框,消息的追踪流程到此结束,其他类型的消息可以同样追踪完成

博客很久没更新,汗颜。。。

 

转载于:https://www.cnblogs.com/feiyucq/archive/2009/07/12/1522156.html

weixin_33811539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MFC消息处理机制
09-29
深入解析MFC消息机制,包括消息处理等详细内容!
MFC 多个窗口消息共享同一个消息处理函数demo
08-13
在Microsoft Foundation Classes (MFC)库,开发Windows应用程序时,通常每个窗口都有自己的消息队列和消息处理函数。然而,在某些情况下,我们可能希望多个窗口能够共享同一个消息处理函数,以便于统一管理窗口...
浅谈MFC类CrackMe消息处理函数查找方法
weixin_30755709的博客
03-25 117
最近一个学姐发给我了一份CrackMe希望我解一下,其涉及到了MFC消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各路大佬指正。 这个CrackMe是一个典型的MFC类型的程序,其框体如下: 一、目标以及方法 首先我们确认我们的目标是找到两个”注册”按钮的对应消息处理函数,那么有什么手段可以达到我们的目标?在MFC...
MFC消息处理函数
恰同学少年的博客
05-21 3846
转自:http://blog.163.com/chen_xinghuan/blog/static/172201582201151192943481/1.AfxWndProc() 该函数负责接收消息找到消息所属的CWnd对象,然后调用AfxCallWndProc() 函数 2.AfxCallWndProc() 该函数负责保存消息(保存的内容主要是消息标识符和消息参数)供应用程序以后使用,然后
转《MFC对话框消息传递顺序》
yiyeqinghuasoon
06-22 147
LRESULT CALLBACK AfxWndProc(HWND hWnd, UINT nMsg, WPARAM wParam, LPARAM lParam){// special message which identifies the window as using AfxWndProcif (nMsg == WM_QUERYAFXWNDPROC)return 1;// all other m...
谈非模态窗口的销毁过程
面朝大海 春暖花开
03-29 848
非模态对话框相对于模态对话框,他的创建和销毁过程和模态对话框有一定的区别 先看一下MSDN的原文:When   you   implement   a   modeless   dialog   box,   always   override   the   OnCancel   member   function   and   call   DestroyWindow   from   wi
MFC程序的WinMain函数.pdf
最新发布
04-05
在调试MFC程序时,可以设置断点在`tWinMain`函数,观察程序的运行流程,从而理解MFC是如何管理应用程序生命周期的。当程序运行到断点时,证明`tWinMain`函数已经被调用,进而确认了MFC程序的入口点。 总的来说,...
MFC对话框程序添加菜单和菜单响应函数
08-31
本教程将详细解释如何在MFC对话框程序添加菜单以及如何实现菜单消息的响应函数。 首先,我们需要理解MFC对话框程序的基础。一个基于对话框的MFC应用程序通常由一个继承自`CDialog`类的自定义对话框类构成,该类...
MFC消息循环机制 函数处理 VC
06-08
CCmdTarget 是 MFC 类库消息映射体系的一个基类。它提供了许多成员函数和一些成员数据,基本上是为了解决消息映射的问题。CCmdTarget 类是 MFC 处理命令消息的基础、核心。 CCmdTarget 类有两个与消息映射有密切...
MFC程序执行过程深入剖析
09-04
消息被分发到相应的窗口对象,由`DefWindowProc`查找消息映射表,找到对应处理函数。如果找不到,消息会被传递给父类进行处理。 7. **SDI程序的执行流程** 在SDI(Single Document Interface)程序,例如在VC6...
怎么样找到消息处理函数
weixin_33693070的博客
03-16 117
MLGB,博士考完了,基本没戏,但是终于有时间弄点自己的东西了。 还是上篇的crack,留下个疑问,timer的消息响应函数一直没有找到,虽然用改变timer时间的方法去掉了anti,但是总是不够完美。总的思路是这样的,我想,只要是涉及到windows系统的消息就肯定离不开sendmessage和translatemessage两个函数,对于timer而言,对sendmessage下断点应该是断...
MFC应用程序消息以及函数的处理顺序介绍
armman的专栏
02-26 915
  MFC应用程序处理消息的顺序1.AfxWndProc()      该函数负责接收消息找到消息所属的CWnd对象,然后调用AfxCallWndProc2.AfxCallWndProc()  该函数负责保存消息(保存的内容主要是消息标识符和消息参数)供应用程序以后使用,然后调用WindowProc()函数3.WindowProc()      该函数负责发送消息到OnWndMsg
MFC-对话框程序核心-IsDialogMessage函数-MSG 消息结构-GetMessage函数-DispatchMessage函数
插件开发
06-29 531
  如果需要Hook窗口消息,这些函数必须有一定程序的了解。  函数功能:该函数决定一个消息是否指定给指定的对话框,如果是,则处理消息。    函数原型:BOOL IsDialogMessage(HWND hDlg,LPMSG IpMsg);   hDlg:标识对话框。   IpMsg:指向一个含有将被检测的消息的MSG结构。   返回值:如果消息被处理,则返回值为非零值;如果消息没有被处理,则返回值为零。   检测该消息是否是对应句柄的对话框消息,如果是,则交个user32.dll模块对齐进行处理,实际上
如何找到MFC消息处理函数(2)
weixin_33895516的博客
07-13 105
上篇讲的是对程序的定时器消息下断点,如果要拦截用户消息,比如点击按钮等,则需要对消息WM_COMMAND下条件断点,下断点的位置与定时器消息相同,步骤如下: 1 首先找到CWnd::WindowProc函数,进入这个函数以后在函数OnWndMsg前下条件断点,条件为[ebp+8]==WM_COMMAND,代码如下 Code73D31B77>8BFFmov...
MFC消息处理函数
weicomm的专栏
07-31 982
MFC消息处理函数 1.AfxWndProc()       该函数负责接收消息找到消息所属的CWnd对象,然后调用AfxCallWndProc 2.AfxCallWndProc()   该函数负责保存消息(保存的内容主要是消息标识符和消息参数)供应用程序以后使用,然后调用WindowProc()函数 3.WindowProc()       该函数负责发送消息到OnWndMsg()函数
MFC的来龙去脉-----消息处理,找处理函数
u011555996的博客
05-25 683
一、处理函数的源头   对于对话框程序,(无论是模式还是非模式),在注册窗口的时候,会指定其窗口过程处理函数WinProc;当消息找到了对应的窗口,DispatchMessage便开始让内核user32.dll执行WinProc,它负责调用真正的消息处理函数; if (pState->m_msgCur.message != WM_KICKIDLE && !AfxPreTra...
结合OD的RUN跟踪找到汇编程序消息处理函数
weixin_33805557的博客
07-26 190
一直想找到OD的记录运行过的代码的功能,今天终于弄出来了,使用RUN跟踪,然后在OD的查看-》RUN跟踪里就可以看到所有运行过的代码了。首先讨论一下寻找消息处理函数的方法-》寻找USER32.DefWindowProcA函数法,这个寻找消息处理函数的方法基于一个事实:程序只对自己感兴趣的消息进行处理,而对自己不感兴趣的消息则交给windows默认的方法处理,这个方法就是USER32.DefWind...
自定义MFC消息处理:实现用户事件响应与消息对话框
此外,MFC库的自动消息处理功能通过消息映射(Message Mapping)实现,它将Windows消息与应用程序内部的处理函数关联起来。当应用程序接收到一个Windows消息时,MFC会根据预先定义的消息映射表找到相应的响应函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值