请问关于GetWindowText-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-27 10:36 2 楼 0 首先感谢斑竹的回复可能是我的问题没有描述清楚。我的意思是说在Win9x中，hmemcpy是内部调用的，因为在GUI的实现中，获得输入框的文字无非就是内存拷贝，这些信息都是在进程的4G空间之中。按照FAQ中所述，在2000中系统就不是用hmemcpy了。我认为就只能使用 GetWindowText GetDlgItemText获得文本框的内容即便MFC中的UpdateData也是调用这两个函数。可以依然有一些软件仍然不能够用softice在这两个函数断下来。请问这是如何实现的。我在编程的时候又如何实现呢。盼望高手解答
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-27 10:41 3 楼 0 另外关于API的Unicode版本我是知道的。 WinCE的API都是Unicode的但是Windows2000不是。难道这些软件用的都是 GetWindowTextW吗? 谢谢
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-28 10:53 4 楼 0 up
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 9 关注私信	riijj 7 2004-5-28 11:36 5 楼 0 我想，软件用了一些复杂的方法去得到字符串举例，程序在输入 window 之上安装了 Message Hook Procedure，接收按键动作，记录在内存里。完全地可以不使用 getwindowtext
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-28 15:04 6 楼 0 不会要这样大动干戈吧
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 9 关注私信	riijj 7 2004-5-28 16:34 7 楼 0 要是他这样编写，你也只好接受
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-28 17:15 8 楼 0 除了这种方法，还有什么呢？
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-6-1 11:19 9 楼 0 up
圣堂武士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	圣堂武士 2004-6-1 16:45 10 楼 0 这个问题我也经常遇到，每次都是再根据软件的特点，用别的方式下断点。请求斑竹还是给解答一下吧。
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-6-1 18:55 11 楼 0 主要是实现的机制如果只是要断下来可以先用DeDe找到事件的地址然后用OllyDbg进行动态调试
冷静雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 1 关注私信	冷静 2004-6-1 21:03 12 楼 0 可以先静态分析，再动态跟踪，一般情况下这样较容易找到关键的地方。:(
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-27 10:36 2 楼 0 首先感谢斑竹的回复可能是我的问题没有描述清楚。我的意思是说在Win9x中，hmemcpy是内部调用的，因为在GUI的实现中，获得输入框的文字无非就是内存拷贝，这些信息都是在进程的4G空间之中。按照FAQ中所述，在2000中系统就不是用hmemcpy了。我认为就只能使用 GetWindowText GetDlgItemText获得文本框的内容即便MFC中的UpdateData也是调用这两个函数。可以依然有一些软件仍然不能够用softice在这两个函数断下来。请问这是如何实现的。我在编程的时候又如何实现呢。盼望高手解答
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-27 10:41 3 楼 0 另外关于API的Unicode版本我是知道的。 WinCE的API都是Unicode的但是Windows2000不是。难道这些软件用的都是 GetWindowTextW吗? 谢谢
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-28 10:53 4 楼 0 up
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 9 关注私信	riijj 7 2004-5-28 11:36 5 楼 0 我想，软件用了一些复杂的方法去得到字符串举例，程序在输入 window 之上安装了 Message Hook Procedure，接收按键动作，记录在内存里。完全地可以不使用 getwindowtext
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-28 15:04 6 楼 0 不会要这样大动干戈吧
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 9 关注私信	riijj 7 2004-5-28 16:34 7 楼 0 要是他这样编写，你也只好接受
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-5-28 17:15 8 楼 0 除了这种方法，还有什么呢？
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-6-1 11:19 9 楼 0 up
圣堂武士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	圣堂武士 2004-6-1 16:45 10 楼 0 这个问题我也经常遇到，每次都是再根据软件的特点，用别的方式下断点。请求斑竹还是给解答一下吧。
clife 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	clife 2004-6-1 18:55 11 楼 0 主要是实现的机制如果只是要断下来可以先用DeDe找到事件的地址然后用OllyDbg进行动态调试
冷静雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 1 关注私信	冷静 2004-6-1 21:03 12 楼 0 可以先静态分析，再动态跟踪，一般情况下这样较容易找到关键的地方。:(
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复