-
-
[分享]通过DLL注入方式获取某ET打版系统弹窗表格数据
-
发表于: 2017-9-26 17:45
-
1.先观察表格窗口,用spy工具查看表格控件,显示mgGridCtrl,
不是标准控件 ,没法用对象的方式来读取表格内的数据,所以考虑在表格赋值时对其进行HOOK保存数据;
2.通过观察发现表格赋值应该是在窗口显示时进行的,接下来就是验证和寻找HOOK代码段的地方,用OD打开EXE运行,在显示窗口前下断点,随便下个ShowWindow或CreateDialogIndirectParamA的窗口API断点,
断点断下来之后,跟踪代码,很快就出现了以上界面,“测量值”正是表格第一个单元格的值,再往下跟踪,
出现了“%7.2lf”,对double类型的浮点数进行格式化,堆栈窗口显示如下,
在格式字符串下面2行
有以上数据,就可以制作注入的DLL了,可以在表格一整行数据全部出来后到循环体底部之间任意选取一段代码作为HOOK的地址,
DLL里把每一行的数据都保存下来(保存的方式有很多,比如外部文件或内存文件),
好了,时间有限,DLL注入的代码网上有很多,就不啰嗦了,唯一要注意的就是要保持堆栈平衡,否则程序会不稳定或崩溃。
不是标准控件 ,没法用对象的方式来读取表格内的数据,所以考虑在表格赋值时对其进行HOOK保存数据;
2.通过观察发现表格赋值应该是在窗口显示时进行的,接下来就是验证和寻找HOOK代码段的地方,用OD打开EXE运行,在显示窗口前下断点,随便下个ShowWindow或CreateDialogIndirectParamA的窗口API断点,
断点断下来之后,跟踪代码,很快就出现了以上界面,“测量值”正是表格第一个单元格的值,再往下跟踪,
出现了“%7.2lf”,对double类型的浮点数进行格式化,堆栈窗口显示如下,
在格式字符串下面2行
0x14000000
0x407e0000
转换后为480.00,正好是表格第一个数据值,在往下执行代码,堆栈窗口显示如下,
有以上数据,就可以制作注入的DLL了,可以在表格一整行数据全部出来后到循环体底部之间任意选取一段代码作为HOOK的地址,
DLL里把每一行的数据都保存下来(保存的方式有很多,比如外部文件或内存文件),
好了,时间有限,DLL注入的代码网上有很多,就不啰嗦了,唯一要注意的就是要保持堆栈平衡,否则程序会不稳定或崩溃。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
抓图工具随便找的一个,onenote自带的,不是很好用 |
|
|
|
|
|
https://bbs.pediy.com/thread-222153.htm 这里有几份注入的代码,其实这方面的资料网上有很多,不知道你具体缺哪方面的资料。 |
|
|
|
|
|
|
|
|
啥问题必须要找我? https://bbs.pediy.com/thread-218009.htm(9楼,自己找找吧) |
|
|
|
|
|
啥事呀? https://bbs.pediy.com/thread-218009.htm(9楼,自己找找吧) |
分手锅都带走
