[悬赏]如何把这个窗口断下来，把它给列表赋值的地址找出来。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [悬赏]如何把这个窗口断下来，把它给列表赋值的地址找出来。 10.00雪花

发表于: 2017-9-11 00:03 2530

[已解决] [悬赏]如何把这个窗口断下来，把它给列表赋值的地址找出来。 10.00雪花

JJGuo

2017-9-11 00:03

2530

http://pan.baidu.com/s/1bo7R6iV

本来是想取测量列表中的数据，但是取不到，我现在已经在内存中找到了据了，但是好象每次地址都不同，另外所有窗口的断点都试过，断不下来。

我想在它给这个表格赋值时断下来，读取它。

03041F1A 34 38 2E 30 30 00 00 00 00 00 00 00 00 00 00 00 48.00...........

03041E2A 34 39 2E 30 30 00 00 00 00 00 00 00 00 00 00 00 49.00...........

01403A52 35 30 2E 30 30 00 00 00 00 00 00 00 00 00 00 00 50.00...........

0304200A 35 31 2E 30 30 00 00 00 00 00 00 00 00 00 00 00 51.00...........

03042ACA 31 33 2E 36 37 13.67

087B47DA 31 34 2E 36 37 00 14.67.

030135BA 31 35 2E 36 37 15.67

03041F1A 31 36 2E 36 37 16.67

0304200A 31 36 2E 36 37 00 16.67.

*****************************************************************************

01403C80 39 2E 34 31 35 9.415

03041E28 39 2E 39 31 35 9.915

03042989 31 30 2E 34 31 35 10.415

03042B68 31 30 2E 34 31 35 10.415

03042988 31 30 2E 34 31 35 10.415

01403C80 31 34 2E 35 33 33 14.533

03041E28 31 34 2E 36 35 38 14.658

01402E70 31 34 2E 37 38 33 14.783

03042AC8 31 34 2E 37 38 33 14.783

****************

03042008 34 30 27 31 2F 32 40'1/2

030135B8 34 31 27 31 2F 32 41'1/2

*****************

03042AC8 31 34 27 33 2F 38 14'3/8------

0306D780 31 34 27 37 2F 38 14'7/8

01403A50 31 35 27 33 2F 38 15'3/8

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (16)
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu (+10.00雪花) 2 楼在这里下断就可以获取表格里的值了 2017-9-11 21:23 (+10.00雪花) 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 3 楼多谢yegu。是下什么断点把它给断下来的呢?不过我太菜，沒把数据跟出来，请yegu具体说下好吗?能不能使用dll远程注入方式，在程序给表赋值时把数据读出来呢? 2017-9-11 23:52 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 4 楼你在这里下断点吧，直接把一列的数据都Format出来了，可以用注入的方式获取到的 2017-9-12 10:21 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 5 楼多谢yegu，想问下是下什么断点把它断下来，我上传的这个是免狗的，我们工作用的是有狗的，两个程序地址不同， 2017-9-12 23:02 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 6 楼 00BBAC25 > 55 push ebp 00BBAC26 8BEC mov ebp,esp 00BBAC28 81EC 04050000 sub esp,0x504 00BBAC2E 53 push ebx 00BBAC2F 56 push esi 00BBAC30 57 push edi 00BBAC31 C785 34FBFFFF 0>mov dword ptr ss:[ebp-0x4CC],0x0 上面是有狗的入口，下面是免狗的入口 00814C25 > 55 push ebp 00814C26 8BEC mov ebp,esp 00814C28 81EC 04050000 sub esp,0x504 00814C2E 53 push ebx 00814C2F 56 push esi 00814C30 57 push edi 00814C31 C785 34FBFFFF 0>mov dword ptr ss:[ebp-0x4CC],0x0 2017-9-12 23:24 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 7 楼 JJGuo 00BBAC25 > 55 push ebp 00BBAC26 8BEC mov ebp,esp 00BBAC28 81EC 0 ... 最简单的方法是程序运行后，在程序领空搜索字符串，对%7.2lf下断点，或者是在右键点击前下对话框创建断点跟踪下，很快就到目标代码段 2017-9-13 09:47 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 8 楼请教yegu，dll在什么时侯注入比较好，另外您对delphi熟吗，你已经调试程序，如果能给一段delphi的hook代码，可以追加悬赏，如果不熟，晚一点结贴 2017-9-13 18:39 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 9 楼 JJGuo 请教yegu，dll在什么时侯注入比较好，另外您对delphi熟吗，你已经调试程序，如果能给一段delphi的hook代码，可以追加悬赏，如果不熟，晚一点结贴可以追加到多少，我可以用C++给你写一个获取列表数据的EXE或DLL，Delphi暂时没环境 2017-9-13 20:35 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 10 楼有点遗憾，我不会c++，只会delphi,而且还是业余学的Delphi7精减版只有几十MB，用D7追加40， 2017-9-13 21:38 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 11 楼 JJGuo 有点遗憾，我不会c++，只会delphi,而且还是业余学的Delphi7精减版只有几十MB，用D7追加40，几十MB的没见过，给个下载地址，或者百度网盘吧，我下来看看，这么小的不知道能不能用 2017-9-13 22:08 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 12 楼能用 https://m.baidu.com/mip/c/m.cr173.com/mipx/33488.html 2017-9-13 22:19 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 14 楼 JJGuo 有点遗憾，我不会c++，只会delphi,而且还是业余学的Delphi7精减版只有几十MB，用D7追加40，给你找到《delphi完美的线程注入和卸载》，你可以参考这个写，我们公司内部网络限制了下载东西 http://www.delphitop.com/html/Dll/1946.html 2017-9-14 14:03 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 15 楼 Dll注入时机，是点击测量工具时，卸载是测量窗口显示时，测量窗口显示可以拦截，但是如何拦截点击测量工具消息 2017-9-14 20:46 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 16 楼 JJGuo Dll注入时机，是点击测量工具时，卸载是测量窗口显示时，测量窗口显示可以拦截，但是如何拦截点击测量工具消息不是hook消息，是hook我告诉你的那段代码，点开那个窗口的时候，列表有多少行，那段代码会循环多少次 2017-9-14 21:07 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 17 楼你好yegu能否私信把你QQ留给我有问题好请教 2017-9-15 14:59 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 18 楼 JJGuo 你好yegu能否私信把你QQ留给我有问题好请教 http://bbs.pediy.com/thread-218009-1.htm#point_1482356，你找一下 2017-9-15 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

JJGuo

发帖

340

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu (+10.00雪花) 2 楼在这里下断就可以获取表格里的值了 2017-9-11 21:23 (+10.00雪花) 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 3 楼多谢yegu。是下什么断点把它给断下来的呢?不过我太菜，沒把数据跟出来，请yegu具体说下好吗?能不能使用dll远程注入方式，在程序给表赋值时把数据读出来呢? 2017-9-11 23:52 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 4 楼你在这里下断点吧，直接把一列的数据都Format出来了，可以用注入的方式获取到的 2017-9-12 10:21 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 5 楼多谢yegu，想问下是下什么断点把它断下来，我上传的这个是免狗的，我们工作用的是有狗的，两个程序地址不同， 2017-9-12 23:02 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 6 楼 00BBAC25 > 55 push ebp 00BBAC26 8BEC mov ebp,esp 00BBAC28 81EC 04050000 sub esp,0x504 00BBAC2E 53 push ebx 00BBAC2F 56 push esi 00BBAC30 57 push edi 00BBAC31 C785 34FBFFFF 0>mov dword ptr ss:[ebp-0x4CC],0x0 上面是有狗的入口，下面是免狗的入口 00814C25 > 55 push ebp 00814C26 8BEC mov ebp,esp 00814C28 81EC 04050000 sub esp,0x504 00814C2E 53 push ebx 00814C2F 56 push esi 00814C30 57 push edi 00814C31 C785 34FBFFFF 0>mov dword ptr ss:[ebp-0x4CC],0x0 2017-9-12 23:24 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 7 楼 JJGuo 00BBAC25 > 55 push ebp 00BBAC26 8BEC mov ebp,esp 00BBAC28 81EC 0 ... 最简单的方法是程序运行后，在程序领空搜索字符串，对%7.2lf下断点，或者是在右键点击前下对话框创建断点跟踪下，很快就到目标代码段 2017-9-13 09:47 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 8 楼请教yegu，dll在什么时侯注入比较好，另外您对delphi熟吗，你已经调试程序，如果能给一段delphi的hook代码，可以追加悬赏，如果不熟，晚一点结贴 2017-9-13 18:39 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 9 楼 JJGuo 请教yegu，dll在什么时侯注入比较好，另外您对delphi熟吗，你已经调试程序，如果能给一段delphi的hook代码，可以追加悬赏，如果不熟，晚一点结贴可以追加到多少，我可以用C++给你写一个获取列表数据的EXE或DLL，Delphi暂时没环境 2017-9-13 20:35 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 10 楼有点遗憾，我不会c++，只会delphi,而且还是业余学的Delphi7精减版只有几十MB，用D7追加40， 2017-9-13 21:38 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 11 楼 JJGuo 有点遗憾，我不会c++，只会delphi,而且还是业余学的Delphi7精减版只有几十MB，用D7追加40，几十MB的没见过，给个下载地址，或者百度网盘吧，我下来看看，这么小的不知道能不能用 2017-9-13 22:08 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 12 楼能用 https://m.baidu.com/mip/c/m.cr173.com/mipx/33488.html 2017-9-13 22:19 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 14 楼 JJGuo 有点遗憾，我不会c++，只会delphi,而且还是业余学的Delphi7精减版只有几十MB，用D7追加40，给你找到《delphi完美的线程注入和卸载》，你可以参考这个写，我们公司内部网络限制了下载东西 http://www.delphitop.com/html/Dll/1946.html 2017-9-14 14:03 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 15 楼 Dll注入时机，是点击测量工具时，卸载是测量窗口显示时，测量窗口显示可以拦截，但是如何拦截点击测量工具消息 2017-9-14 20:46 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 16 楼 JJGuo Dll注入时机，是点击测量工具时，卸载是测量窗口显示时，测量窗口显示可以拦截，但是如何拦截点击测量工具消息不是hook消息，是hook我告诉你的那段代码，点开那个窗口的时候，列表有多少行，那段代码会循环多少次 2017-9-14 21:07 0
JJGuo 雪币： 62 活跃值： (2052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 340 粉丝 8 关注私信	JJGuo 17 楼你好yegu能否私信把你QQ留给我有问题好请教 2017-9-15 14:59 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 18 楼 JJGuo 你好yegu能否私信把你QQ留给我有问题好请教 http://bbs.pediy.com/thread-218009-1.htm#point_1482356，你找一下 2017-9-15 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复