给LordPE查看输入表部分加上搜索功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

给LordPE查看输入表部分加上搜索功能

发表于: 2005-10-10 11:20 32468

给LordPE查看输入表部分加上搜索功能

kanxue

2005-10-10 11:20

32468

查看主题内容

收藏・13

免费・0

支持

最新回复 (79) ◀ 1 2 3 4 ▶
pentacleNC 雪币： 279 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	pentacleNC 4 51 楼学习~~~ 2005-10-13 15:52 0
qq2003 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	qq2003 52 楼不错不错Q・~ 2005-10-13 18:22 0
UniPho 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	UniPho 53 楼刚到来真是难的 2005-10-13 19:27 0
jdy1688 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	jdy1688 54 楼老大出手不能不支持的说！！ 2005-10-14 10:26 0
flash.k 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	flash.k 55 楼学习中。。。。。。 2005-10-14 23:00 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 56 楼老大出品的肯定要，定是有用的，先收藏，以后到老大的程度就有用了。 2005-10-14 23:11 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 57 楼呵呵，又更新了。再下载一次！！谢谢老大提供。 2005-10-15 16:23 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 58 楼刚看到更新了，继续支持 2005-10-15 16:25 0
漫步者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	漫步者 59 楼支持，学习！羡慕！ 2005-10-15 16:34 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 60 楼谢谢分享 2005-10-15 17:38 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 61 楼来晚了...来晚了精华出来了，稿费不少吧！有空去镇江宰一顿 2005-10-20 21:58 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 62 楼强贴比留名，喜欢这句！呵呵！支持kanxue 2005-10-20 22:34 0
wave 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	wave 1 63 楼老大，想问一下，是怎么跟踪到消息处理的部分的？就是cmp *** WM_COMMAND 最近我自己在跟踪一程序的消息处理部分，书上教的办法都用过了没跟到。没办法，我用od搜索了0x111，发现仅有一处，但是在这个地方设断，只能跟踪到一处无关紧要的按键处理。难道说是这个软件没有消息处理？ 2005-10-20 23:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 64 楼往上走,往上走,一直往上走,就到了消息处理了. 2005-10-20 23:58 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 65 楼 EnableWindow 学习! 2005-10-21 00:05 0
wave 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	wave 1 66 楼最初由 nbw 发布往上走,往上走,一直往上走,就到了消息处理了. 可是前面就是另一个程序了啊。另外，是不是消息处理部分一定是在地址空间004***的地方，发现有时候跟踪到006**，好像所有例子中，都是在004***地址。附代码： 0042DB16 /$ 8B81 9C0000>mov eax,dword ptr ds:[ecx+9C] 0042DB1C \. C3 retn 0042DB1D /. 55 push ebp 0042DB1E \|. 8BEC mov ebp,esp 0042DB20 \|. 817D 08 110>cmp dword ptr ss:[ebp+8],111 2005-10-21 16:17 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 67 楼每个对话框都有一个消息循环，所以你得想办法跟到目标对话框消息循环。方法多种，一是用SendMessageA能断下，再跟进去。或看看这个对话框面板中的一些按钮，例如点击某个按钮会调用MessageBoxA提示一个出错信息，用MessageBoxA设断也能跟进消息循环里。 2005-10-21 16:22 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 68 楼最初由 kanxue 发布每个对话框都有一个消息循环，所以你得想办法跟到目标对话框消息循环。方法多种，一是用SendMessageA能断下，再跟进去。或看看这个对话框面板中的一些按钮，例如点击某个按钮会调用MessageBoxA提示一个出错信息，用MessageBoxA设断也能跟进消息循环里。 SendMessageA跟进去？？老大能否举例说明一下。 SendMessageA函数跟进的是USER32中，请问怎样可转到出来到程序的消息循环中呢？ 2005-10-22 00:50 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 69 楼不是叫你跟进sendmessage消息中。点击按钮后，windows会sendmessage 一个command消息给应用程序.而大多数情况，程序会调用SendMessageA函数发送。另外，还有一个技巧，当你点击对话框按钮时，程序必须得先得到按钮的句柄，一般会调用GetDlgItem 函数获得，用此设断也不错。具体你看看论坛精华5，pll621之PEDIY2. 2005-10-22 07:14 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 70 楼最初由 kanxue 发布 2005.10.14 ..... (2) 给LordPE查看输入表部分加右键菜单(仅复制ThunkRVA/FirstThunk列),本人比较懒,得到FirstThunk值时喜欢用鼠标复制粘贴. ..... (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.(LordPE原来是将文本框禁止变灰,此时不可复制) 最喜欢这两条了谢谢分享 2005-10-22 08:14 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 71 楼最初由 kanxue 发布不是叫你跟进sendmessage消息中。点击按钮后，windows会sendmessage 一个command消息给应用程序. 具体你看看论坛精华5，之PEDIY2. pll621之PEDIY2的原话：首先我们要了解windows的机制，点击这个按钮后，windows会sendmessage 一个command消息给应用程序查api手册就知道。command 消息带有wParam参数，这个参数就是你的按钮id，那么我们现在的任务就是找到应用程序判断消息的地方。。我们下断点bpx seedmessage 点击，那个帮助的按钮，然后仔细观察程序的走向，你会发现消息判别在这个地方：但我发现bpx seedmessage 后，一直断在调试器中，不能让我点击那按纽啊，请问老大应该如何处理好呢？ 2005-10-22 08:25 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 72 楼当你点击对话框按钮时，程序必须得先得到按钮的句柄，一般会调用GetDlgItem 函数获得，用此设断也不错. 2005-10-22 08:33 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 73 楼最初由 kanxue 发布当你点击对话框按钮时，程序必须得先得到按钮的句柄，一般会调用GetDlgItem 函数获得，用此设断也不错. 我刚才测试了一个小程序，用GetDlgItem 一样只能断在调试器上，但不是我们想要的消息循环中，不能回到程序中让我点那个按纽。 2005-10-22 09:16 0
wave 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	wave 1 74 楼老大，还是没跟到，跟到一处62*****的地址，也有很多比较，但是感觉不太像，因为程序运行起来才能用od访问这段地址。还有就是，这个程序没有messagebox,所有的按钮都是图片，.bmp文件，这样的按钮怎么跟踪哪？ 2005-10-22 22:07 0
adcxf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	adcxf 75 楼顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶 2005-11-30 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2375

发帖

17045

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (79) ◀ 1 2 3 4 ▶
pentacleNC 雪币： 279 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	pentacleNC 4 51 楼学习~~~ 2005-10-13 15:52 0
qq2003 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	qq2003 52 楼不错不错Q・~ 2005-10-13 18:22 0
UniPho 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	UniPho 53 楼刚到来真是难的 2005-10-13 19:27 0
jdy1688 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	jdy1688 54 楼老大出手不能不支持的说！！ 2005-10-14 10:26 0
flash.k 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	flash.k 55 楼学习中。。。。。。 2005-10-14 23:00 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 56 楼老大出品的肯定要，定是有用的，先收藏，以后到老大的程度就有用了。 2005-10-14 23:11 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 57 楼呵呵，又更新了。再下载一次！！谢谢老大提供。 2005-10-15 16:23 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 58 楼刚看到更新了，继续支持 2005-10-15 16:25 0
漫步者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	漫步者 59 楼支持，学习！羡慕！ 2005-10-15 16:34 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 60 楼谢谢分享 2005-10-15 17:38 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 61 楼来晚了...来晚了精华出来了，稿费不少吧！有空去镇江宰一顿 2005-10-20 21:58 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 62 楼强贴比留名，喜欢这句！呵呵！支持kanxue 2005-10-20 22:34 0
wave 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	wave 1 63 楼老大，想问一下，是怎么跟踪到消息处理的部分的？就是cmp *** WM_COMMAND 最近我自己在跟踪一程序的消息处理部分，书上教的办法都用过了没跟到。没办法，我用od搜索了0x111，发现仅有一处，但是在这个地方设断，只能跟踪到一处无关紧要的按键处理。难道说是这个软件没有消息处理？ 2005-10-20 23:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 64 楼往上走,往上走,一直往上走,就到了消息处理了. 2005-10-20 23:58 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 65 楼 EnableWindow 学习! 2005-10-21 00:05 0
wave 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	wave 1 66 楼最初由 nbw 发布往上走,往上走,一直往上走,就到了消息处理了. 可是前面就是另一个程序了啊。另外，是不是消息处理部分一定是在地址空间004***的地方，发现有时候跟踪到006**，好像所有例子中，都是在004***地址。附代码： 0042DB16 /$ 8B81 9C0000>mov eax,dword ptr ds:[ecx+9C] 0042DB1C \. C3 retn 0042DB1D /. 55 push ebp 0042DB1E \|. 8BEC mov ebp,esp 0042DB20 \|. 817D 08 110>cmp dword ptr ss:[ebp+8],111 2005-10-21 16:17 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 67 楼每个对话框都有一个消息循环，所以你得想办法跟到目标对话框消息循环。方法多种，一是用SendMessageA能断下，再跟进去。或看看这个对话框面板中的一些按钮，例如点击某个按钮会调用MessageBoxA提示一个出错信息，用MessageBoxA设断也能跟进消息循环里。 2005-10-21 16:22 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 68 楼最初由 kanxue 发布每个对话框都有一个消息循环，所以你得想办法跟到目标对话框消息循环。方法多种，一是用SendMessageA能断下，再跟进去。或看看这个对话框面板中的一些按钮，例如点击某个按钮会调用MessageBoxA提示一个出错信息，用MessageBoxA设断也能跟进消息循环里。 SendMessageA跟进去？？老大能否举例说明一下。 SendMessageA函数跟进的是USER32中，请问怎样可转到出来到程序的消息循环中呢？ 2005-10-22 00:50 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 69 楼不是叫你跟进sendmessage消息中。点击按钮后，windows会sendmessage 一个command消息给应用程序.而大多数情况，程序会调用SendMessageA函数发送。另外，还有一个技巧，当你点击对话框按钮时，程序必须得先得到按钮的句柄，一般会调用GetDlgItem 函数获得，用此设断也不错。具体你看看论坛精华5，pll621之PEDIY2. 2005-10-22 07:14 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 70 楼最初由 kanxue 发布 2005.10.14 ..... (2) 给LordPE查看输入表部分加右键菜单(仅复制ThunkRVA/FirstThunk列),本人比较懒,得到FirstThunk值时喜欢用鼠标复制粘贴. ..... (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.(LordPE原来是将文本框禁止变灰,此时不可复制) 最喜欢这两条了谢谢分享 2005-10-22 08:14 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 71 楼最初由 kanxue 发布不是叫你跟进sendmessage消息中。点击按钮后，windows会sendmessage 一个command消息给应用程序. 具体你看看论坛精华5，之PEDIY2. pll621之PEDIY2的原话：首先我们要了解windows的机制，点击这个按钮后，windows会sendmessage 一个command消息给应用程序查api手册就知道。command 消息带有wParam参数，这个参数就是你的按钮id，那么我们现在的任务就是找到应用程序判断消息的地方。。我们下断点bpx seedmessage 点击，那个帮助的按钮，然后仔细观察程序的走向，你会发现消息判别在这个地方：但我发现bpx seedmessage 后，一直断在调试器中，不能让我点击那按纽啊，请问老大应该如何处理好呢？ 2005-10-22 08:25 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 72 楼当你点击对话框按钮时，程序必须得先得到按钮的句柄，一般会调用GetDlgItem 函数获得，用此设断也不错. 2005-10-22 08:33 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 73 楼最初由 kanxue 发布当你点击对话框按钮时，程序必须得先得到按钮的句柄，一般会调用GetDlgItem 函数获得，用此设断也不错. 我刚才测试了一个小程序，用GetDlgItem 一样只能断在调试器上，但不是我们想要的消息循环中，不能回到程序中让我点那个按纽。 2005-10-22 09:16 0
wave 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	wave 1 74 楼老大，还是没跟到，跟到一处62*****的地址，也有很多比较，但是感觉不太像，因为程序运行起来才能用od访问这段地址。还有就是，这个程序没有messagebox,所有的按钮都是图片，.bmp文件，这样的按钮怎么跟踪哪？ 2005-10-22 22:07 0
adcxf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	adcxf 75 楼顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶 2005-11-30 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复