OD不能下消息断点-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 2 楼求救啊，俺心都要碎了，谁能修复俺这残破的心 2013-2-1 14:41 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 3 楼我也发现这个了还有2.0的版本也没人开发 2013-2-1 16:03 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 4 楼是啥原因呢？ 2013-2-1 16:33 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 5 楼人家写的是 ClsProc, 不是WndProc 2013-2-1 17:35 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 6 楼嗯 windows窗口其中有两个栏目，一个是ClsProc，另一个是WndProc，都是不对的。之前我没表达清楚，望请见谅。 2013-2-3 09:41 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 7 楼求兄弟们可怜，希望能在12个小时内帮俺解决，否则只能寻求来生了 2013-2-4 09:18 0
王政雪币： 19 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	王政 8 楼 LZ你去寻求来生了吗 2013-2-5 19:10 0
mozha 雪币： 288 活跃值： (212) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 161 粉丝 5 关注私信	mozha 2 9 楼这不简单，多下几个不同版本的OD来用就知道了。我经常遇到很多类似的问题，换一下别的OD一般就解决。 2013-2-5 20:12 0
澎湖湾雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 13 粉丝 0 关注私信	澎湖湾 10 楼把操作系统格式化，重装XP 2013-2-8 10:57 0
cpp肥兔雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	cpp肥兔 11 楼由于工作需要我经常需要写一个dll注入远程目标exe中，subclass或者superclass目标进程中的窗口过程，楼主如果只是测试OD下消息断点的话，我建议自己写一个win32窗口应用程序，MFC的Dialog-based app中各种message routing 各种需函数寻址，而且MFC有肯能会在内部subclass target window 如果楼主非要下消息断点的话，如果是用于学习目的我建议楼主用GetDestWnd + SetwindowLong（GWL_WNDPROG) 替换为自己的僵尸过程 LRESULT CALLBACK SublcassWindowProc( HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam ) { _asm { mov eax,eax mov ebx,ebx } CallOrgWinProc(....) } //////////////////////////////////// 让OD跑起来，然后动态搜索 mov eax,eax mov ebx,ebx 这代码附近就是楼主要的消息断点在函数头处加一个条件断点： [esp+8]==WM_MessageYouWant; 2013-2-22 18:22 0
三国雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	三国 12 楼把钱给我把，无聊死了 2013-2-22 18:31 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 13 楼感谢 cpp肥兔 2013-3-18 10:02 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 14 楼不好意思，我无法给你钱，因为你并没有把你的银行卡发给我 2013-3-18 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 2 楼求救啊，俺心都要碎了，谁能修复俺这残破的心 2013-2-1 14:41 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 3 楼我也发现这个了还有2.0的版本也没人开发 2013-2-1 16:03 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 4 楼是啥原因呢？ 2013-2-1 16:33 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 5 楼人家写的是 ClsProc, 不是WndProc 2013-2-1 17:35 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 6 楼嗯 windows窗口其中有两个栏目，一个是ClsProc，另一个是WndProc，都是不对的。之前我没表达清楚，望请见谅。 2013-2-3 09:41 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 7 楼求兄弟们可怜，希望能在12个小时内帮俺解决，否则只能寻求来生了 2013-2-4 09:18 0
王政雪币： 19 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	王政 8 楼 LZ你去寻求来生了吗 2013-2-5 19:10 0
mozha 雪币： 288 活跃值： (212) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 161 粉丝 5 关注私信	mozha 2 9 楼这不简单，多下几个不同版本的OD来用就知道了。我经常遇到很多类似的问题，换一下别的OD一般就解决。 2013-2-5 20:12 0
澎湖湾雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 13 粉丝 0 关注私信	澎湖湾 10 楼把操作系统格式化，重装XP 2013-2-8 10:57 0
cpp肥兔雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	cpp肥兔 11 楼由于工作需要我经常需要写一个dll注入远程目标exe中，subclass或者superclass目标进程中的窗口过程，楼主如果只是测试OD下消息断点的话，我建议自己写一个win32窗口应用程序，MFC的Dialog-based app中各种message routing 各种需函数寻址，而且MFC有肯能会在内部subclass target window 如果楼主非要下消息断点的话，如果是用于学习目的我建议楼主用GetDestWnd + SetwindowLong（GWL_WNDPROG) 替换为自己的僵尸过程 LRESULT CALLBACK SublcassWindowProc( HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam ) { _asm { mov eax,eax mov ebx,ebx } CallOrgWinProc(....) } //////////////////////////////////// 让OD跑起来，然后动态搜索 mov eax,eax mov ebx,ebx 这代码附近就是楼主要的消息断点在函数头处加一个条件断点： [esp+8]==WM_MessageYouWant; 2013-2-22 18:22 0
三国雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	三国 12 楼把钱给我把，无聊死了 2013-2-22 18:31 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 13 楼感谢 cpp肥兔 2013-3-18 10:02 0
cutself 雪币： 0 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	cutself 1 14 楼不好意思，我无法给你钱，因为你并没有把你的银行卡发给我 2013-3-18 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复