-
-
[旧帖]
我想研究一个Win32程序包含了哪些控件?控件是动态生成的。怎么做?
0.00雪花
-
发表于:
2010-3-5 09:49
4189
-
[旧帖] 我想研究一个Win32程序包含了哪些控件?控件是动态生成的。怎么做?
0.00雪花
是这样的个程序,类似XUL,是通过XML描述界面,然后用Win32生成界面的,作为初学的我,想研究研究它的实现机制,比如XML里面的某个节点在生成为界面之后成为了哪些控件。
开始我用了Spy++查看,发现不行时才反应过来是由于控件是动态生成的原因,所以Spy++是不能显示地。
想了想,应该还是要在界面显示之后,抓取当前内在加以分析估计可行,但不知道怎么做。也不知我想的这种方法是不是最简单可行的,有没有其它的途径呢?
请各位前辈指教一下。如果各位都认为要用Windbg来分析的话,那我有以下几个问题:
1、在界面显示之后,是直接attach process呢还是dump当前窗体的内存再用windbg分析?
2、重点:我不知道应该用哪些命令做这些事情
3、能否简单给个分析示例?比如获取Win32窗口内的控件信息,或者获取到win32窗口的标题或者其它内容等等,让我有个感性认识。
万分感谢!我会努力学习的!
[课程]Linux pwn 探索篇!