怎么知道SendMessage调用哪个消息函数？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
basis 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	basis 2 楼 SendMessage不是有参数么，找到句柄不就直接找到了消息处理函数了么。如果窗口不多直接可以在OD里面找到对应的消息函数，如果调试不了还可以考虑spy++。 2009-12-8 17:44 0
丛中笑雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	丛中笑 3 楼 LS的兄弟，怎么在OD里找消息处理函数啊？ 2009-12-9 14:38 0
basis 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	basis 4 楼查看里面的窗口，然后找到对应项的WinProc就可以了 2009-12-9 16:30 0
人很老实雪币： 362 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 83 粉丝 1 关注私信	人很老实 2 5 楼 ntdll.KiFastSystemCall 传入的是 SSDT 的index. 你应该去查查 ring3 - ring0的流程. 最终是走到kernel里面了, 你用OD是无法调试的. OD只能调试 ring3 程序. 2009-12-11 17:14 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼 wndproc 2009-12-12 18:01 0
编程小猪雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	编程小猪 7 楼 SendMessage应该把消息发到线程消息队列就完了吧 2009-12-13 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
basis 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	basis 2 楼 SendMessage不是有参数么，找到句柄不就直接找到了消息处理函数了么。如果窗口不多直接可以在OD里面找到对应的消息函数，如果调试不了还可以考虑spy++。 2009-12-8 17:44 0
丛中笑雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	丛中笑 3 楼 LS的兄弟，怎么在OD里找消息处理函数啊？ 2009-12-9 14:38 0
basis 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	basis 4 楼查看里面的窗口，然后找到对应项的WinProc就可以了 2009-12-9 16:30 0
人很老实雪币： 362 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 83 粉丝 1 关注私信	人很老实 2 5 楼 ntdll.KiFastSystemCall 传入的是 SSDT 的index. 你应该去查查 ring3 - ring0的流程. 最终是走到kernel里面了, 你用OD是无法调试的. OD只能调试 ring3 程序. 2009-12-11 17:14 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼 wndproc 2009-12-12 18:01 0
编程小猪雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	编程小猪 7 楼 SendMessage应该把消息发到线程消息队列就完了吧 2009-12-13 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复