首页
社区
课程
招聘
[求助]OD调试的时候,断在PostMessage上,记录句柄和消息.如何定位这个消息的处理过程?
发表于: 2012-5-4 18:49 5698

[求助]OD调试的时候,断在PostMessage上,记录句柄和消息.如何定位这个消息的处理过程?

2012-5-4 18:49
5698
如题:

我现在是这样操作的 (Delphi程序):
//断下后堆栈的情况
0013FE44   002D063C  |hWnd = 2D063C
0013FE48   0000042A  |Message = WM_USER+42.
0013FE4C   00000000  |wParam = 0
0013FE50   00000000  \lParam = 0
然后查看“窗口”,找到了相应的句柄.
Windows, 条目 8
 句柄=002D063C
 标题=驱动器 F:
 父窗口=002005BA
 WinProc=FFFF05F9  (subclassed)    //为什么它的WinProc的地址是FFFF05F9  呢?这样右键无法下条件断点.
 ID=00000F01 (3841.)
 风格=57C70000 WS_CHILD|WS_GROUP|WS_TABSTOP|WS_CLIPSIBLINGS|WS_CLIPCHILDREN|WS_VISIBLE|WS_MAXIMIZE|WS_THICKFRAME|WS_CAPTION
 扩展风格=00000140 WS_EX_MDICHILD|WS_EX_WINDOWEDGE
 线程=

有什么其它的好方法可以定位一个消息的处理过程呀??在此谢过了。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
2
搜索---》所有分支案例
2012-5-4 19:40
0
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
3
可以硬调用下 GetWindowLong函数得到窗口过程地址。
2012-5-4 21:29
0
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
用vs 中自带的 spy++ ,查找窗口功能看Window proc入口地址,然后OD打开,在这地址下个条件断点。当然是事件和参数一样的啦。
2012-5-5 01:12
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
通过查找分支中查找WM_USER+42消息的代码段
2012-5-30 22:04
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
熟人就少给几分了。。
2012-5-30 22:32
0
游客
登录 | 注册 方可回帖
返回
//