用工具得到按钮的句柄后，如何用OD拦截按钮被按下？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 2 楼我也遇到同样的问题呀 2005-6-12 16:25 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 3 楼 “窗口”中找到句柄，下消息断点！ 2005-6-12 17:37 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 4 楼能不能不下消息断点，消息断点下去以后，由于OD要过滤很多消息，程序跑得异常慢，而且容易出问题。。。。 2005-6-13 02:09 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 5 楼老大可不可以说明白点最好举个例子阿，，，一直没有该明白这个东西 2005-11-9 22:41 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼拦截按钮被按下有很多方法，比如查找按钮的资源ID，或者拦截按钮的动作过程。从按钮句柄入手是最麻烦最不实用的。 2005-11-10 00:25 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 7 楼虚心学习！ 2005-11-10 18:24 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 8 楼最初由 nbw 发布拦截按钮被按下有很多方法，比如查找按钮的资源ID，或者拦截按钮的动作过程。从按钮句柄入手是最麻烦最不实用的。举个例子阿.. 2005-11-10 21:52 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 9 楼你先用资源工具找到这个按钮的id，然后转换成16进制，搜索这个软件的反汇编代码，找这个数据。看到 push id 的地方，差不多就是了。 2005-11-10 21:56 0
chinarrr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	chinarrr 10 楼查看-〉窗口选中句柄点右键-〉消息断点设置在ClassProc 信息 202 WM_LBUTTONUP 只中断在实际窗口 L BUTTON CLICK 查看-〉内存选中地址点右键-〉内存读取断点 2005-11-11 15:03 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 11 楼我刚写的一个Crackme的破文中有介绍下消息断点的方法： http://bbs.pediy.com/showthread.php?s=&threadid=18399 句柄也不用再用Spy一类的其它工具去找，OD中就有。这种方法效率不高，还是nbw介绍的方法更好，可以直达核心，消息断点会绕个大圈子才会回到用户处理代码。 2005-11-11 16:00 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 12 楼最初由 nbw 发布你先用资源工具找到这个按钮的id，然后转换成16进制，搜索这个软件的反汇编代码，找这个数据。看到 push id 的地方，差不多就是了。学习了 2005-11-11 18:39 0
ngaut 雪币： 267 活跃值： (235) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 92 粉丝 1 关注私信	ngaut 6 13 楼学习了 2005-11-12 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 2 楼我也遇到同样的问题呀 2005-6-12 16:25 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 3 楼 “窗口”中找到句柄，下消息断点！ 2005-6-12 17:37 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 4 楼能不能不下消息断点，消息断点下去以后，由于OD要过滤很多消息，程序跑得异常慢，而且容易出问题。。。。 2005-6-13 02:09 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 5 楼老大可不可以说明白点最好举个例子阿，，，一直没有该明白这个东西 2005-11-9 22:41 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼拦截按钮被按下有很多方法，比如查找按钮的资源ID，或者拦截按钮的动作过程。从按钮句柄入手是最麻烦最不实用的。 2005-11-10 00:25 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 7 楼虚心学习！ 2005-11-10 18:24 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 8 楼最初由 nbw 发布拦截按钮被按下有很多方法，比如查找按钮的资源ID，或者拦截按钮的动作过程。从按钮句柄入手是最麻烦最不实用的。举个例子阿.. 2005-11-10 21:52 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 9 楼你先用资源工具找到这个按钮的id，然后转换成16进制，搜索这个软件的反汇编代码，找这个数据。看到 push id 的地方，差不多就是了。 2005-11-10 21:56 0
chinarrr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	chinarrr 10 楼查看-〉窗口选中句柄点右键-〉消息断点设置在ClassProc 信息 202 WM_LBUTTONUP 只中断在实际窗口 L BUTTON CLICK 查看-〉内存选中地址点右键-〉内存读取断点 2005-11-11 15:03 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 11 楼我刚写的一个Crackme的破文中有介绍下消息断点的方法： http://bbs.pediy.com/showthread.php?s=&threadid=18399 句柄也不用再用Spy一类的其它工具去找，OD中就有。这种方法效率不高，还是nbw介绍的方法更好，可以直达核心，消息断点会绕个大圈子才会回到用户处理代码。 2005-11-11 16:00 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 12 楼最初由 nbw 发布你先用资源工具找到这个按钮的id，然后转换成16进制，搜索这个软件的反汇编代码，找这个数据。看到 push id 的地方，差不多就是了。学习了 2005-11-11 18:39 0
ngaut 雪币： 267 活跃值： (235) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 92 粉丝 1 关注私信	ngaut 6 13 楼学习了 2005-11-12 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复