-
-
[求助]消息断点找按钮事件
-
发表于:
2014-5-21 18:40
4381
-
好久没练习了,忘记怎么找了,看了百度资料好像没找成功,
有人这样写文章,原理:就是在消息函数上设置条件断点。
步骤:
1、使用[Ctrl+G]呼出“表达式跟随窗口”,输入“TranslateMessage”,然后回车。
2、在“转到”的位置上使用[Shift+F4]呼出“条件记录断点设置窗口”。
3、在“条件”中输入如下语句“[[ESP+4]]==当前按钮句柄&&[[ESP+4]+4]==WM_LBUTTONUP”。
4、把“暂停程序”设置为“按条件”,其他都为默认,然后确定。
5、点击按钮后,程序会停在“TranslateMessage”函数的系统领空中。
6、查看内存,对代码段下“内存访问断点”,然后经过多次[F9](运行),就会找到关键的处理代码了。
我把句柄按钮写进去,但是好几次运行下段重复了,都没看到找到按钮事件代码啊,
300.rar
随便写个按钮的简单代码
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
