由于用友软件不支持滚轮鼠标的滚动,十分不方便,想加一个:

1.用OD载入,下断点bpx seedmessage,无效!

2.打开“窗口”界面,在'明细账'处下的断点  20A  WM_MOUSEWHEEL
中断于此:
........................
7629D3F3 W>  55               push ebp    <----------------中断于此!
7629D3F4     8BEC             mov ebp,esp
7629D3F6     83EC 24          sub esp,24
7629D3F9     53               push ebx
7629D3FA     56               push esi
7629D3FB     57               push edi
7629D3FC     FF75 08          push dword ptr ss:[ebp+8]
7629D3FF     E8 BF010000      call MSVBVM50.7629D5C3
7629D404     8BF8             mov edi,eax
7629D406     85FF             test edi,edi
7629D408     74 72            je short MSVBVM50.7629D47C
7629D40A     8B5F 28          mov ebx,dword ptr ds:[edi+28]
7629D40D     F643 1C 10       test byte ptr ds:[ebx+1C],10
....................

堆浅:
0012FBC4     00CCD890
0012FBC8     7FFDE000
0012FBCC     77DF2CA8  /CALL 到 Assumed WinProc 来自 USER32.77DF2CA5
0012FBD0     000B017E  |hWnd = 000B017E ('明细账',class='ThunderRT5Form',parent=000A0022)
0012FBD4     0000020A  |Message = WM_MOUSEWHEEL
0012FBD8     00780000  |Keys = 0 Rotation = 120.
0012FBDC     016C027D  \X = 637. Y = 364.
0012FBE0     0000020A
0012FBE4     DCBAABCD

3.中断后按Ctrl+F9 n次无法回到zw.exe中,
(就象下面的:
00429889  |> 81F9 11010000         CMP ECX,111   
0042988F  |. 77 47                 JA SHORT WINHLP32.004298D8
00429891  |. 0F84 62090000         JE WINHLP32.0042A1F9  )
一直停在7XXXXXXX段内,到再次运行,这是为什么?大侠们帮帮我啊!谢了!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)