首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
SoftIce can trace application messages. And Olly?
发表于: 2004-5-29 21:59 5559

SoftIce can trace application messages. And Olly?

cyclotron 活跃值
17
2004-5-29 21:59
5559
by FuZzYBiT

SoftIce can trace application messages. And Olly?
And so does OllyDbg. That’s a very “hidden feature”. I guess it is sooo useful.
1. Open program
2. Names window [CTRL+N in CPU Window]
3. Find User32.TranslateMessage API
4. right click/FindReferences
5. conditional breakpoint [SHIFT+F4]
6. expression: MSG
7. Log function arguments: Always
If you cannot find it, try right click SEARCH FOR-> ALL INTERMODULAR CALLS.
But if I want to trap a specific message like WM_COMMAND?
To Log Only WM_COMMAND
Do it in this fashion:
1. Open program
2. Names window [CTRL+N in CPU Window]
3. Find User32.TranslateMessage API
4. right click/FindReferences
5. conditional breakpoint [SHIFT+F4]
6. Condtion box: MSG==WM_COMMAND
7. Log function arguments: On Condition
If you can’t find User32.TranslateMessage API, do the same as above.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (3)
LOCKLOSE
雪    币: 13753
活跃值: (4543)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
HOHO,有意思:o
2004-5-30 01:10
0
loveboom
雪    币: 539
活跃值: (2283)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
私信
3
呵呵,OD中有好几种方法下Message断的,这只是其中一种。
2004-5-30 10:03
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 loveboom 发布
呵呵,OD中有好几种方法下Message断的,这只是其中一种。


loveboom兄贴一点出来吧,大家学习一下;)
2004-5-30 11:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//