关于设置消息断点的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xuyuankami 雪币： 11 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 7 粉丝 0 关注私信	xuyuankami 2 楼这个TranslateMessage就是函数呀可能还不理解你的意思希望帮到你 2013-3-24 07:32 0
supertyj 雪币： 1121 活跃值： (707) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 3 楼看楼主说的，是要找出鼠标点击消息的处理函数。那么，断在系统领空后，按第六条操作，不是已经达到了么？ 2013-3-25 08:45 0
Nicolasi 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	Nicolasi 4 楼对啊第六步就可以到达消息处理函数了。 2013-3-25 19:03 0
Nicolasi 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	Nicolasi 5 楼这个函数只是翻译消息他并不是消息处理的函数。 2013-3-25 19:04 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 6 楼其实最好是在dispatchmessag函数进行上述操作，然后跟进去，但是这个过程中有些消息是要进入内核然后才会回调到应用层的消息处理函数的，有些是不必经过内核而进入消息处理函数。这个方法并不能保证所有消息都被断下，只能用于断下Post的消息，而send过来的message根本不会走上述的路径，而是直接由内核调用到应用层的消息处理函数。 2013-3-25 19:10 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 7 楼 dispatchmessag在分派消息设断点如果消息被断下会进入这个函数中，然后返回的时候就会到找到消息处理函数？ 2013-3-25 19:41 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 8 楼能不能说下找消息处理函数的几种方式? 2013-3-25 19:46 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 9 楼靠谱点的方法：先找到一个确认的处于消息处理函数内部的断点，然后断下，然后看栈，找到 user32.dll!_InternalCallWinProc@20() 这个函数，这个函数的上面一定是程序的消息处理函数了。 2013-3-25 19:58 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 10 楼先找到一个确认的处于消息处理函数内部的断点,怎么找？ 2013-3-26 08:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xuyuankami 雪币： 11 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 7 粉丝 0 关注私信	xuyuankami 2 楼这个TranslateMessage就是函数呀可能还不理解你的意思希望帮到你 2013-3-24 07:32 0
supertyj 雪币： 1121 活跃值： (707) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 3 楼看楼主说的，是要找出鼠标点击消息的处理函数。那么，断在系统领空后，按第六条操作，不是已经达到了么？ 2013-3-25 08:45 0
Nicolasi 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	Nicolasi 4 楼对啊第六步就可以到达消息处理函数了。 2013-3-25 19:03 0
Nicolasi 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	Nicolasi 5 楼这个函数只是翻译消息他并不是消息处理的函数。 2013-3-25 19:04 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 6 楼其实最好是在dispatchmessag函数进行上述操作，然后跟进去，但是这个过程中有些消息是要进入内核然后才会回调到应用层的消息处理函数的，有些是不必经过内核而进入消息处理函数。这个方法并不能保证所有消息都被断下，只能用于断下Post的消息，而send过来的message根本不会走上述的路径，而是直接由内核调用到应用层的消息处理函数。 2013-3-25 19:10 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 7 楼 dispatchmessag在分派消息设断点如果消息被断下会进入这个函数中，然后返回的时候就会到找到消息处理函数？ 2013-3-25 19:41 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 8 楼能不能说下找消息处理函数的几种方式? 2013-3-25 19:46 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 9 楼靠谱点的方法：先找到一个确认的处于消息处理函数内部的断点，然后断下，然后看栈，找到 user32.dll!_InternalCallWinProc@20() 这个函数，这个函数的上面一定是程序的消息处理函数了。 2013-3-25 19:58 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 10 楼先找到一个确认的处于消息处理函数内部的断点,怎么找？ 2013-3-26 08:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 关于设置消息断点的问题 0.00雪花