[求助]请问MessageBox的内部实现-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼好像是这么回事你用windbg 调试一下附件的程序 bp MessageboxA bp ZwSetValueKey bp ExitProcess 发现调用MessageboxA 后确实是调用了 ZwSetValueKey 然后才到 ExitProcess的不太清楚 MessageboxA具体怎么实现的但是确实是你说的这么回事 ps 1 pe。exe的代码超级简单就是 Messagebox 然后ExitProcess 2 最好在一台没有杀软的干净的机器上调试上传的附件： PE.rar （0.35kb，3次下载） 2011-2-28 23:19 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 3 楼感谢blueapplez的帮助，我也去调试下。 2011-3-1 00:12 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 4 楼用个内核调试器我跟到win32k.sys里 2011-3-1 09:00 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 5 楼刚刚一直在用windbg调试MessageBoxW和MessageBoxA bp main g bp MessageBoxW或MessageBoxA bp ntdll!ZwSetValueKey 在XP SP2和Win7下都是弹出MessageBox然后执行完了，没发现在ZwSetValueKey处有停及调用堆栈中也没发现。你是怎么调出来的呢？ 2011-3-1 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼好像是这么回事你用windbg 调试一下附件的程序 bp MessageboxA bp ZwSetValueKey bp ExitProcess 发现调用MessageboxA 后确实是调用了 ZwSetValueKey 然后才到 ExitProcess的不太清楚 MessageboxA具体怎么实现的但是确实是你说的这么回事 ps 1 pe。exe的代码超级简单就是 Messagebox 然后ExitProcess 2 最好在一台没有杀软的干净的机器上调试上传的附件： PE.rar （0.35kb，3次下载） 2011-2-28 23:19 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 3 楼感谢blueapplez的帮助，我也去调试下。 2011-3-1 00:12 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 4 楼用个内核调试器我跟到win32k.sys里 2011-3-1 09:00 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 5 楼刚刚一直在用windbg调试MessageBoxW和MessageBoxA bp main g bp MessageBoxW或MessageBoxA bp ntdll!ZwSetValueKey 在XP SP2和Win7下都是弹出MessageBox然后执行完了，没发现在ZwSetValueKey处有停及调用堆栈中也没发现。你是怎么调出来的呢？ 2011-3-1 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请问MessageBox的内部实现 0.00雪花