[求助]如何跟踪MFC程序的菜单事件地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 2 楼 WM_MENUCOMMAND ？ https://msdn.microsoft.com/en-us/library/windows/desktop/ms647603(v=vs.85).aspx 2016-1-28 15:08 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 3 楼也没有映射这个消息0.0 主窗口只映射了如下消息： WM_CREATE WM_MENUSELECT WM_PAINT WM_PALETTECHANGED WM_QUERYNEWPALETTE WM_ENDSESSION WM_CLOSE WM_TIMER WM_SETFOCUS WM_ACTIVATE WM_KILLFOCUS WM_KEYFIRST WM_NCACTIVATE WM_DEVICECHANGE WM_MOUSEWHEEL WM_GETMINMAXINFO WM_POWERBROADCAST 2016-1-28 15:27 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 4 楼程序方便发出来看看么 2016-1-28 15:32 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 5 楼方便发出程序来吗？按道理是可以从this指针下面找到AfxGetMessageMap这个函数的，这个函数会返回一个数，就是MessageMap的偏移地址，里面记录了所有控件的id和对应的响应函数 2016-1-28 15:38 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 6 楼 WM_MENUSELECT 仔细看了一下这个消息的说明，wParam低字节上会有控件ID,高字节是菜单的状态信息，所以和排除不排除MF_CHECKED并没有什么关系（MF_CHECKED代表菜单前面打勾了），肯定就是这个消息了 2016-1-28 15:41 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼因为涉及到一些东西，所以不方便发出0.0 2016-1-28 17:16 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼感谢，我再分析下 2016-1-28 17:18 0
一半人生雪币： 6064 活跃值： (12624) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 9 楼 bxc 感谢，我再分析下不知大佬针对这个问题以前解决了没有？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心 2019-9-19 16:46 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼一半人生不知大佬针对这个问题以前解决了没有[em_35]？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心已经忘了 2019-9-19 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 2 楼 WM_MENUCOMMAND ？ https://msdn.microsoft.com/en-us/library/windows/desktop/ms647603(v=vs.85).aspx 2016-1-28 15:08 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 3 楼也没有映射这个消息0.0 主窗口只映射了如下消息： WM_CREATE WM_MENUSELECT WM_PAINT WM_PALETTECHANGED WM_QUERYNEWPALETTE WM_ENDSESSION WM_CLOSE WM_TIMER WM_SETFOCUS WM_ACTIVATE WM_KILLFOCUS WM_KEYFIRST WM_NCACTIVATE WM_DEVICECHANGE WM_MOUSEWHEEL WM_GETMINMAXINFO WM_POWERBROADCAST 2016-1-28 15:27 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 4 楼程序方便发出来看看么 2016-1-28 15:32 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 5 楼方便发出程序来吗？按道理是可以从this指针下面找到AfxGetMessageMap这个函数的，这个函数会返回一个数，就是MessageMap的偏移地址，里面记录了所有控件的id和对应的响应函数 2016-1-28 15:38 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 6 楼 WM_MENUSELECT 仔细看了一下这个消息的说明，wParam低字节上会有控件ID,高字节是菜单的状态信息，所以和排除不排除MF_CHECKED并没有什么关系（MF_CHECKED代表菜单前面打勾了），肯定就是这个消息了 2016-1-28 15:41 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼因为涉及到一些东西，所以不方便发出0.0 2016-1-28 17:16 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼感谢，我再分析下 2016-1-28 17:18 0
一半人生雪币： 6064 活跃值： (12624) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 9 楼 bxc 感谢，我再分析下不知大佬针对这个问题以前解决了没有？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心 2019-9-19 16:46 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼一半人生不知大佬针对这个问题以前解决了没有[em_35]？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心已经忘了 2019-9-19 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复