[讨论]OD如何下断OnTimer(UINT nIDEvent)函数？-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
mozha 雪币： 288 活跃值： (212) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 161 粉丝 5 关注私信	mozha 2 2 楼 bp SetTimer 004012F1 . 6A 00 PUSH 0 ; /Timerproc = NULL 004012F3 . 68 E8030000 PUSH 3E8 ; \|Timeout = 1000. ms 004012F8 . 68 DD070000 PUSH 7DD ; \|TimerID = 7DD (2013.) 004012FD . 51 PUSH ECX ; \|hWnd 004012FE . FF15 EC234200 CALL DWORD PTR DS:[<&USER32.SetTimer>] ; \SetTimer 2013-12-2 20:18 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 3 楼这个我试过了，是可以断下来，关键是这样下断点，我如何知道OnTimer()函数的开始地址呢？ 2013-12-2 20:40 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 4 楼以前我也研究过一点mfc的程序，不过也不是很懂基本都忘光了。你应该看看mfc消息传递，就是那个框架，侯捷的深入浅出mfc有专门讲解。然后看看mfc的代码，有2条以上的线能引发类的虚函数的调用，就是AfxCallWndProc之类这种非类的函数调用到CWnd::WndProc类的函数的过程。那些消息的声明都是用宏的，找到那个调用过程可以在内存中搜到这个数据结构，长度是6个DWORD就是一个处理函数的地址。（那个数据结构里面里面还有参数，类型什么的）。那个函数的查找我看过有帖子说使用特征码找，有时候可以从ida看到关键的函数，比如那个OnCommand什么的。网上和论坛都有专门的帖子，和工具（名字忘了，应该做得很好，不过跟mfc的版本有关）。delphi的vcl，这个也有工具，好像叫dede。我说的也不清楚，因为我也是个菜鸟，不过感觉原理大概是这样。 2013-12-3 00:18 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 5 楼当使用SetTimer函数的时候，就会生成一个定时器，函数中nIDEvent指的是定时器的标识，也就是名字。nElapse指的是时间间隔，也就是每隔多长时间触发一次事件。第三个参数是一个回调函数，在这个函数里，放入你想要做的事情的代码，你可以将它设定为NULL，也就是使用系统默认的回调函数，系统默认的是OnTimer函数。这个函数怎么生成的呢？你需要在需要计时器的类的生成OnTimer函数：在ClassWizard里，选择需要计时器的类，添加WM_TIMER消息映射，就自动生成OnTimer函数了。然后在函数里添加代码，让代码实现功能。每隔一段时间就会自动执行一次。断USER32.CallWindowProcA,条件是消息参数为WM_TIMER试试 2013-12-8 09:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
mozha 雪币： 288 活跃值： (212) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 161 粉丝 5 关注私信	mozha 2 2 楼 bp SetTimer 004012F1 . 6A 00 PUSH 0 ; /Timerproc = NULL 004012F3 . 68 E8030000 PUSH 3E8 ; \|Timeout = 1000. ms 004012F8 . 68 DD070000 PUSH 7DD ; \|TimerID = 7DD (2013.) 004012FD . 51 PUSH ECX ; \|hWnd 004012FE . FF15 EC234200 CALL DWORD PTR DS:[<&USER32.SetTimer>] ; \SetTimer 2013-12-2 20:18 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 3 楼这个我试过了，是可以断下来，关键是这样下断点，我如何知道OnTimer()函数的开始地址呢？ 2013-12-2 20:40 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 4 楼以前我也研究过一点mfc的程序，不过也不是很懂基本都忘光了。你应该看看mfc消息传递，就是那个框架，侯捷的深入浅出mfc有专门讲解。然后看看mfc的代码，有2条以上的线能引发类的虚函数的调用，就是AfxCallWndProc之类这种非类的函数调用到CWnd::WndProc类的函数的过程。那些消息的声明都是用宏的，找到那个调用过程可以在内存中搜到这个数据结构，长度是6个DWORD就是一个处理函数的地址。（那个数据结构里面里面还有参数，类型什么的）。那个函数的查找我看过有帖子说使用特征码找，有时候可以从ida看到关键的函数，比如那个OnCommand什么的。网上和论坛都有专门的帖子，和工具（名字忘了，应该做得很好，不过跟mfc的版本有关）。delphi的vcl，这个也有工具，好像叫dede。我说的也不清楚，因为我也是个菜鸟，不过感觉原理大概是这样。 2013-12-3 00:18 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 5 楼当使用SetTimer函数的时候，就会生成一个定时器，函数中nIDEvent指的是定时器的标识，也就是名字。nElapse指的是时间间隔，也就是每隔多长时间触发一次事件。第三个参数是一个回调函数，在这个函数里，放入你想要做的事情的代码，你可以将它设定为NULL，也就是使用系统默认的回调函数，系统默认的是OnTimer函数。这个函数怎么生成的呢？你需要在需要计时器的类的生成OnTimer函数：在ClassWizard里，选择需要计时器的类，添加WM_TIMER消息映射，就自动生成OnTimer函数了。然后在函数里添加代码，让代码实现功能。每隔一段时间就会自动执行一次。断USER32.CallWindowProcA,条件是消息参数为WM_TIMER试试 2013-12-8 09:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复