[求助]OD中怎样寻找WaitForMultipleObjectsEx函数中HANDLE参数对应代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
技术生命雪币： 342 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 2 楼 WaitForMultipleObjectEx 他后面不就是处理的代码吗 DWORD dwRet = WaitForMultipleObjects(2,arrHanlde,FALSE,INFINITE); switch(dwRet) { case WAIT_OBJECT_0+0: //handle case WAIT_OBJECT_0+1 .... 2013-7-24 16:55 0
fangwenzhe 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	fangwenzhe 3 楼后面的代码应该只是说明哪个对象变为已通知状态，实际变为通知状态的对象的代码已经在调用WaitForMultipleObjects 中就被执行了，目前面临的问题就是捕捉变为通知状态的对象的对应的被执行的代码 2013-7-24 17:25 0
技术生命雪币： 342 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 4 楼哦我明白了,你的意思想找到使对象受信的代码，这光用OD我也不知道,3: 2013-7-24 17:29 0
fangwenzhe 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	fangwenzhe 5 楼那您有什么其他辅助方法能得到吗？ 2013-7-25 15:21 0
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 6 楼 bp setevent看看 2013-7-25 15:39 0
lynnux 雪币： 3520 活跃值： (1852) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 7 楼找arrHanlde对应的变量，对其下写入断点 2013-7-25 15:51 0
技术生命雪币： 342 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 8 楼不一定是setEvent吧,比如说线程对像的话,线程对象退出事件就会受信,还有很多这种情况 2013-7-25 15:58 0
fangwenzhe 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	fangwenzhe 9 楼不在同一次调试中，arrHanlde对应的变量值是不同的，但每次调试，只有程序走到WaitForMultipleObjectsEx函数时才能看到相应的arrHanlde变量，但此时已经写完了 2013-7-25 16:39 0
lynnux 雪币： 3520 活跃值： (1852) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 10 楼听起来arrHanlde应该是局部变量，类似ebp+xx或者esp+之类的，可以在该call函数比较靠前的位置下断点 btw:还是贴代码吧，光正向讨论有局限性。 2013-7-25 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
技术生命雪币： 342 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 2 楼 WaitForMultipleObjectEx 他后面不就是处理的代码吗 DWORD dwRet = WaitForMultipleObjects(2,arrHanlde,FALSE,INFINITE); switch(dwRet) { case WAIT_OBJECT_0+0: //handle case WAIT_OBJECT_0+1 .... 2013-7-24 16:55 0
fangwenzhe 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	fangwenzhe 3 楼后面的代码应该只是说明哪个对象变为已通知状态，实际变为通知状态的对象的代码已经在调用WaitForMultipleObjects 中就被执行了，目前面临的问题就是捕捉变为通知状态的对象的对应的被执行的代码 2013-7-24 17:25 0
技术生命雪币： 342 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 4 楼哦我明白了,你的意思想找到使对象受信的代码，这光用OD我也不知道,3: 2013-7-24 17:29 0
fangwenzhe 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	fangwenzhe 5 楼那您有什么其他辅助方法能得到吗？ 2013-7-25 15:21 0
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 6 楼 bp setevent看看 2013-7-25 15:39 0
lynnux 雪币： 3520 活跃值： (1852) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 7 楼找arrHanlde对应的变量，对其下写入断点 2013-7-25 15:51 0
技术生命雪币： 342 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 8 楼不一定是setEvent吧,比如说线程对像的话,线程对象退出事件就会受信,还有很多这种情况 2013-7-25 15:58 0
fangwenzhe 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	fangwenzhe 9 楼不在同一次调试中，arrHanlde对应的变量值是不同的，但每次调试，只有程序走到WaitForMultipleObjectsEx函数时才能看到相应的arrHanlde变量，但此时已经写完了 2013-7-25 16:39 0
lynnux 雪币： 3520 活跃值： (1852) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 10 楼听起来arrHanlde应该是局部变量，类似ebp+xx或者esp+之类的，可以在该call函数比较靠前的位置下断点 btw:还是贴代码吧，光正向讨论有局限性。 2013-7-25 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复