请问关于GetWindowText-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2 楼首先感谢斑竹的回复可能是我的问题没有描述清楚。我的意思是说在Win9x中，hmemcpy是内部调用的，因为在GUI的实现中，获得输入框的文字无非就是内存拷贝，这些信息都是在进程的4G空间之中。按照FAQ中所述，在2000中系统就不是用hmemcpy了。我认为就只能使用 GetWindowText GetDlgItemText获得文本框的内容即便MFC中的UpdateData也是调用这两个函数。可以依然有一些软件仍然不能够用softice在这两个函数断下来。请问这是如何实现的。我在编程的时候又如何实现呢。盼望高手解答 2004-5-27 10:36 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 3 楼另外关于API的Unicode版本我是知道的。 WinCE的API都是Unicode的但是Windows2000不是。难道这些软件用的都是 GetWindowTextW吗? 谢谢 2004-5-27 10:41 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 4 楼 up 2004-5-28 10:53 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 5 楼我想，软件用了一些复杂的方法去得到字符串举例，程序在输入 window 之上安装了 Message Hook Procedure，接收按键动作，记录在内存里。完全地可以不使用 getwindowtext 2004-5-28 11:36 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 6 楼不会要这样大动干戈吧 2004-5-28 15:04 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼要是他这样编写，你也只好接受 2004-5-28 16:34 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 8 楼除了这种方法，还有什么呢？ 2004-5-28 17:15 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 9 楼 up 2004-6-1 11:19 0
圣堂武士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	圣堂武士 10 楼这个问题我也经常遇到，每次都是再根据软件的特点，用别的方式下断点。请求斑竹还是给解答一下吧。 2004-6-1 16:45 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 11 楼主要是实现的机制如果只是要断下来可以先用DeDe找到事件的地址然后用OllyDbg进行动态调试 2004-6-1 18:55 0
冷静雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 1 关注私信	冷静 12 楼可以先静态分析，再动态跟踪，一般情况下这样较容易找到关键的地方。:( 2004-6-1 21:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2 楼首先感谢斑竹的回复可能是我的问题没有描述清楚。我的意思是说在Win9x中，hmemcpy是内部调用的，因为在GUI的实现中，获得输入框的文字无非就是内存拷贝，这些信息都是在进程的4G空间之中。按照FAQ中所述，在2000中系统就不是用hmemcpy了。我认为就只能使用 GetWindowText GetDlgItemText获得文本框的内容即便MFC中的UpdateData也是调用这两个函数。可以依然有一些软件仍然不能够用softice在这两个函数断下来。请问这是如何实现的。我在编程的时候又如何实现呢。盼望高手解答 2004-5-27 10:36 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 3 楼另外关于API的Unicode版本我是知道的。 WinCE的API都是Unicode的但是Windows2000不是。难道这些软件用的都是 GetWindowTextW吗? 谢谢 2004-5-27 10:41 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 4 楼 up 2004-5-28 10:53 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 5 楼我想，软件用了一些复杂的方法去得到字符串举例，程序在输入 window 之上安装了 Message Hook Procedure，接收按键动作，记录在内存里。完全地可以不使用 getwindowtext 2004-5-28 11:36 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 6 楼不会要这样大动干戈吧 2004-5-28 15:04 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼要是他这样编写，你也只好接受 2004-5-28 16:34 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 8 楼除了这种方法，还有什么呢？ 2004-5-28 17:15 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 9 楼 up 2004-6-1 11:19 0
圣堂武士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	圣堂武士 10 楼这个问题我也经常遇到，每次都是再根据软件的特点，用别的方式下断点。请求斑竹还是给解答一下吧。 2004-6-1 16:45 0
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 11 楼主要是实现的机制如果只是要断下来可以先用DeDe找到事件的地址然后用OllyDbg进行动态调试 2004-6-1 18:55 0
冷静雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 1 关注私信	冷静 12 楼可以先静态分析，再动态跟踪，一般情况下这样较容易找到关键的地方。:( 2004-6-1 21:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复