请问“bmsg 30A12 wm_gettext”这个命令OD中怎么写？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

请问“bmsg 30A12 wm_gettext”这个命令OD中怎么写？

发表于: 2005-10-17 17:32 20995

请问“bmsg 30A12 wm_gettext”这个命令OD中怎么写？

easydw

活跃值

2005-10-17 17:32

20995

请问OD大侠们一个简单问题，“bmsg 30A12 wm_gettext”这个命令OD中怎么写？就是在OD中怎样加入消息断点，比如我想给一个按钮上加入按下的消息（BN_CLICKED），我应该怎样加哪？

先谢！

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・5

免费・7

支持

分享

最新回复 (18)
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 2 楼 ALT+W, 找到HANDLE为30A12的窗口, 选择那行后按右键选择Breakpoint On ClassProc, 然后在弹出的窗口选择你要断的WM_GETTEXT确定就可以了. 2005-10-18 09:19 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 3 楼最初由 doskey 发布 ALT+W, 找到HANDLE为30A12的窗口, 选择那行后按右键选择Breakpoint On ClassProc, 然后在弹出的窗口选择你要断的WM_GETTEXT确定就可以了. 又学了一招 2005-10-18 22:56 0
jacketlzj 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 51 粉丝 0 关注私信	jacketlzj 4 楼最初由 doskey 发布 ALT+W, 找到HANDLE为30A12的窗口, 选择那行后按右键选择Breakpoint On ClassProc, 然后在弹出的窗口选择你要断的WM_GETTEXT确定就可以了. ALT+W打开的窗口空白.没有注册窗口的柄 2005-10-24 12:54 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 5 楼先F12暂停住 2005-10-24 15:31 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 6 楼太好了，高手就是高手，这些功能我还从来没用过呢！太棒了！ 2005-10-24 19:20 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 7 楼第一次看到，以前也没有看过这方面的资料 2005-10-25 08:39 0
zhaoyi 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaoyi 8 楼学习，od确实强大易用。 2005-11-1 23:41 0
matali 雪币： 245 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 166 粉丝 0 关注私信	matali 9 楼希望有更多的有关OD下断的文章 2005-11-1 23:41 0
xyxb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	xyxb 10 楼最初由 doskey 发布先F12暂停住 ?????????????? 小菜还是不会？？？？ 2005-12-19 13:38 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 11 楼用OD载入你要调试的程序，F9运行，在运行起来的程序窗口中用工具或OD的窗口插件来查看一下你要下消息断点的句柄，记下句柄值，回到OD，在那个工具栏上的“W”（窗口）图标上点一下，在窗口列表中找到你记下的句柄，右键点击，在右键菜单中选“在 ClassProc 上设消息断点”，出来一个对话框，在消息那个下拉框中选择你想设置的消息断点就行了。 2005-12-19 14:50 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 12 楼这样试试，中断后在代码段下内存断点，f9返回。条件断点： TranslateMessage 条件： dword[[ESP+4]+4]==WM_GETTEXT&&dword[[ESP+4]]==0x30A12 2005-12-19 15:21 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 13 楼但是要找到确切的地方还不好搞啊！比如回到复选框选择的操作的那段代码里面，按照Immlep的方法，下0F0 BM_GETCHECK的消息断点，然后选择复选框，直接在代码段下内存断点, F9后就可以到位置！比如一个按钮的事件，如果确定位置？我下的是WM_LBUTTONUP断点，点击后，断下来，然后按10几下F9才到达位置！上面的复选框就按一下就到了位置，难道我下的消息断点有问题？ BTW:还是小楼的方法直接找到位置方便！直接用UE！ 2005-12-19 15:55 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 14 楼最初由 poppig 发布按照Immlep的方法 ........ 这个方法对mfc和delphi的用处不大。不过mfc和delphi可以很方便的找出消息事件的处理地址。 2005-12-19 16:26 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 15 楼我就是在MFC程序下用OD调试的阿！复选框一次内存断点到达！ Button按下的操作则10多次F9才到！另外你说的很方便的找出消息事件的处理地址是什么方法？我是用小楼的方法找的，直接通过资源ID找到，用UE找到！ 2005-12-19 22:17 0
xyxb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	xyxb 16 楼如何直接取得资源ID 2005-12-20 16:46 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 17 楼最初由 poppig 发布但是要找到确切的地方还不好搞啊！比如回到复选框选择的操作的那段代码里面，按照Immlep的方法，下0F0 BM_GETCHECK的消息断点，然后选择复选框，直接在代码段下内存断点, F9后就可以到位置！ ........ 能否详细说明一下小楼的方法？谢谢！ 2005-12-25 19:28 0
wuqsjs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wuqsjs 18 楼我要好好学习。。。 2006-3-16 13:31 0
scooly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	scooly 19 楼呵呵，原来还可以这样，我一直找不到方法呢，谢谢了：） 2006-5-11 14:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

easydw

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//