主要问题:
1.为什么我在WIN2000中,下消息断点总是提示:SYATAX ERROR
如 BMSG 17019E WM_CHAR 但我用 BMSG 17019E 102 就正常
用WMSG 查看 0102 WM_CHAR
也就是说:直接用WM_*代表的实际数字来书写则没有任何问题
2.不同系统的表现不一样:我的2k+2.7用bmsg 从来就是不行d
我用xp+2.7用bmsg倒是可以
但还没有完整的被解决过,如果确定是BUG,也就算了,等补丁吧,
但是现在问题是到底是不是能用的?,有人能用,有人不能用,这是怎么回事?
这个问题我发现很多人都碰上过,不过好像都没有解决,除了看雪大哥声明过DRIVER STUDIO 2.7 是有BUG不能用,不过好像很多其他版本都有问题。
目前提到的解决办法(我看到的)大概有以下几种:
a. 句柄是16位或者32位的关系:我在使用softice时,用hwnd命令到窗口句柄,但是此句柄用于bmsg命令时却出现句柄错误的提示.我看ice帮助时,例子中bmsg用的都是16位数,但hwnd返回的是32位的.系统是win2k
b. 先清除所有断点,再输入set breakinsharedmods on
看有没有错误提示,没有就ok,然后再设断点,
c. 这个东西FAQ里面有!(但我不知道是哪个FAQ?)
但是就我试验而言,没有一个起作用的,
我的设置 set breakinsharedmods on 还说没有这个变量。。。
下面说一下我的配置,VMWARE5.5.0 build 18463 + Windows 2000 Professional (无SP补丁)+DriverStudio3.2
装好后基本没做什么特殊设置,就是在EXPORTS里添加了12个DLL,
advapi32.dll, comctl32.dll, comdlg32.dll, gdi32.dll, kernel32.dll, msvbvm60.dll, msvcrt.dll, ole32.dll, oleaut32.dll, shell32.dll, user32.dll, version.dll.
现象(情况):
BMSG 4000BE 102 能用
BMSG 4000BE WM_SIZE 不能用
BPX 正常可以使用。
大家如果有什么情况,也在这里描述一下,让我们一同找出根源的问题在哪里,
如果大家有什么解决办法,也在这里SHARE一下。
[课程]Linux pwn 探索篇!