首页
社区
课程
招聘
[原创]一个具体对话框资源的内存图谱
发表于: 2010-5-22 23:54 5879

[原创]一个具体对话框资源的内存图谱

2010-5-22 23:54
5879

一个具体对话框资源的内存图谱

大家是否用惯了资源编辑器呢,但具体的对话框资源在内存中的结构图型又是如何的呢,本人花了一点时间,对对话框模板(以扩展对话框模板为例)在内存中的数据进行图形化,以方便大家理解、跟踪和进行相关编程



相关的数据结构体如下:
//AFXIMPL.H
//Extended dialog templates (new in Win95)
#pragma pack(push, 1)
typedef struct
{
        WORD dlgVer;
        WORD signature;
        DWORD helpID;
        DWORD exStyle;
        DWORD style;
        WORD cDlgItems;
        short x;
        short y;
        short cx;
        short cy;
} DLGTEMPLATEEX;

typedef struct
{
        DWORD helpID;
        DWORD exStyle;
        DWORD style;
        short x;
        short y;
        short cx;
        short cy;
        DWORD id;
} DLGITEMTEMPLATEEX;

#pragma pack(pop)


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
下面的那张图烦请版主删掉,我搞死都弄不来
2010-5-22 23:58
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有点看不太懂

可否解释一下当初怎么会想搞这个?

大致对哪方面有帮助

感谢
2010-5-23 08:40
0
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
哦,这个呀,有用的人,很有用,没用的人,一点用都没有
2010-5-23 10:53
0
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
我做ollydbg插件时搞的副产品,比如:你在ollydbg跟踪到一个窗口句柄,或者一个控件ID号,或者一个对话框的ID,你想马上看看它的真容吗,我的想法:只是点击一下鼠标,马上就把对话框模拟出来,目前对话框部分还刚开了一个头
甚至昨天下午代码重写了,只是因为图中的四个问号,即DWORD对齐,导致控件定位产生偏差
2010-5-23 11:03
0
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
插件的外观大致如下:

比如:
如图示,只要在搜索编辑框中键入notepad.chm,然后点击搜索按钮,然后在列表中左击一下,就会定位到ollydbg中
而平时插件对话框像QQ一样只露出一条二个像素的边,不遮挡ollydbg的窗口

我为什么要搞这个呢:
以资源字符串为例,ollydbg的确有一个"查找所有参考文本字串",罗聪也搞了一个中文的"ustrref"OD插件,但你试过它们能否查找得到资源中的字符串呢
2010-5-23 11:17
0
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
当然这种插件对跟踪大型软件有用,对小不点,用处不大
2010-5-23 11:19
0
雪    币: 62
活跃值: (72)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
8
楼主高人,顶礼膜拜
2010-5-23 15:13
0
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
找啤酒盖子的explorer.exe测试了一下OllyDbg的插件
见图,不知大家觉得这种插件有用否?
上传的附件:
2010-5-28 17:17
0
雪    币: 324
活跃值: (57)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
双击插件中列表里头的对话框或其控件就弹出对话框,对话框的引用地址正在制作之中,打算再做一下模拟对话框中的按钮与OllyDbg中的反汇编代码进行绑定,即:点击一下模拟对话框中的按钮或其它控件就定位到OllyDbg中的相应反汇编代码
2010-5-28 17:20
0
游客
登录 | 注册 方可回帖
返回
//