版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、OllyDBG入門系統(tǒng)入門系統(tǒng)(六)消息斷點及消息斷點及RUN跟蹤補充跟蹤補充看完了《OllyDBG入門系統(tǒng)(五)消息斷點及RUN跟蹤》之后感覺如何?會否有如下問題:1、是否覺得不知道在哪下斷?2、為什么要這樣子下斷?3、如何確定斷下來后的位置就是正確的?好,就本著這幾個問題來分析一遍。首先,先回顧下Windows的消息機制。要點:所有要處理的消息必然會由程序自己處理,不處理的消息都交由Windows處理。Windows的消息處理函數(shù)的
2、格式,如下:LRESULTCALLBACKWindowProc(HWNDhwndhleofwindowUINTuMsgmessageidentifierWPARAMwParamfirstmessageparameterLPARAMlParamsecondmessageparameter)其中uMsg就是關鍵,它代表消息的類型,如:WM_COMMWM_GETTEXT等。記好哦。下面,我們來用實例講解。這個CrackMe是用對話框做的(你是
3、怎么知道的?)。1、用OllyDbg加載,CrtlN,找到函數(shù):USER32.DialogBoxParamA,右擊“在每個參考上設置斷點”。2、F9,運行。看,被攔了下來,如圖:3、其中DlgProc的內(nèi)容,就是我們需要找的東東。這個地址是消息處理函數(shù)的入口點?,F(xiàn)在來解釋為什么要在窗口那才有消息斷點,看圖,5、在cyle.0041029處,右擊“斷點”“在WinProc上的消息斷點”(平時是不是沒見過這個菜單呀?呵呵)。5、在“消息”列
4、表框中,選擇你要下斷的消息(AltB,刪除以前的斷點,以免影響心情)。6、F9,運行,程序運行起來了。這時沒什么事情發(fā)生,當你在里面點了一個文本框之后(點它,是想讓它獲得Focus(焦點),以便能夠輸入數(shù)據(jù)),事情就發(fā)生了。現(xiàn)在沒辦法在文本框里輸入注冊碼,也沒辦法點擊按鈕。這是怎么回事呢?仔細看一下Stack(棧)的那個窗口,噢!原來被文本框的通知EN_SETFOUCE搞壞了!停留在EN_SETFOCUS和EN_KILLFOCUS兩個消
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- ollydbg入門完全教程完美排版
- urtracker事務跟蹤系統(tǒng) 入門指南
- 新聞消息寫作入門技巧
- urtracker事務跟蹤系統(tǒng) 入門指南_10861
- urtracker事務跟蹤系統(tǒng) 入門指南_14057
- Run and Nowhere to Run——A Literary Darwinian Reading of Rabbit,Run_33654.pdf
- 六孔豎笛入門及簡譜
- 六孔豎笛入門及簡譜
- 補充聽力(六)——補充聽力(十)
- 補充聽力(六)——補充聽力(十)文本
- runandnowheretorun——aliterarydarwinianreadingofrabbit,run
- 半導體過程Run-to-Run控制方法研究.pdf
- 六爻入門雜談
- 業(yè)務支撐環(huán)境中基于策略的消息跟蹤系統(tǒng)的設計與實現(xiàn).pdf
- ollydbg中的快捷鍵
- 第10課_ollydbg對付vb程序
- 補充聽力(六)——補充聽力(十)文本文件
- 華為ipd流程管理 - ipd5.1 dry run ipd5.1 dry run培訓ipd5.1 dry run
- 華為ipd流程管理 - ipd5.1 dry run ipd5.1 dry run培訓ipd5.1 dry run
- 消息推送系統(tǒng)中消息認證機制的研究.pdf
評論
0/150
提交評論