首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[*]QT开发的界面(不是自己开发的), 如何给按钮等控件的功能下断点?
2023-5-20 11:06 8815

[*]QT开发的界面(不是自己开发的), 如何给按钮等控件的功能下断点?

PEDIY 活跃值
2023-5-20 11:06
8815

Windows平台.不下断点有其他办法也行


[竞赛]2024 KCTF 大赛征题截止日期08月10日!

最后于 2023-8-1 21:46 被PEDIY编辑 ,原因:
收藏
免费 1
打赏
分享
最新回复 (17)
xtayaitak
雪    币: 106
活跃值: (549)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xtayaitak 2023-5-21 00:32
2
0
你自己用QT写一个,然后调试一下不就知道了吗
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-5-21 00:36
3
1

来个Bighand子
ninebell
雪    币: 33663
活跃值: (7120)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
ninebell 2023-5-21 09:19
4
1
控件名+事件名
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-5-22 15:19
5
1

Greathand子也行
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-5-23 17:42
6
1

Grandhand子更好
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-5-25 09:02
7
1

HugeHand子更妥了
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-5-26 19:19
8
1

Immensehand子那更棒了
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-8-1 09:05
9
1
ninebell 控件名+事件名

QT不是MFC,不是每个按钮(或其他控件)都是独立窗口(有句柄)的,而倾向于只是父窗口的一个区域。这也是为什么QT的按钮没法像MFC那样给它Post/Send消息
小调调
雪    币: 3192
活跃值: (2863)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
小调调 2023-8-1 09:49
10
0
你去了解下 QT的按钮绑定和消息机制不就很清楚了,好像也没啥难点。
PEDIY
雪    币: 1824
活跃值: (5349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PEDIY 2023-8-1 13:51
11
1
小调调 你去了解下 QT的按钮绑定和消息机制不就很清楚了,好像也没啥难点。

直接说在哪里下断
ninebell
雪    币: 33663
活跃值: (7120)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
ninebell 2023-8-1 18:14
12
1
PEDIY QT不是MFC,不是每个按钮(或其他控件)都是独立窗口(有句柄)的,而倾向于只是父窗口的一个区域。这也是为什么QT的按钮没法像MFC那样给它Post/Send消息
但是你Alt+E,搜索【控件名】F2是可以断下来的
但你不能用bp 【控件名】那样会报错
反正我就土法成功的。
微启宇
雪    币: 2430
活跃值: (6021)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
微启宇 2023-8-1 18:39
13
1
PEDIY 直接说在哪里下断
自己安装一下QT然后编译一下官方的例子再然后自己逆向一下了解一下QT的消息机制。弄懂QT的消息机制往后的逆向就会快很多。
微启宇
雪    币: 2430
活跃值: (6021)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
微启宇 2023-8-1 19:37
14
1
PEDIY 直接说在哪里下断

我之前的做法是找到所有的connect函数调用并下断点,运行后看到可能是的就取消其他断点。connect函数的最后一个参数就是目标函数。

最后于 2023-8-1 19:38 被微启宇编辑 ,原因:
ninebell
雪    币: 33663
活跃值: (7120)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
ninebell 2023-8-2 17:04
15
0
微启宇 PEDIY 直接说在哪里下断 我之前的做法是找到所有的connect函数调用并下断点,运行后看到可能是的就取消其他断点。connect函数的最后 ...
那你这个并不简单啊。
论坛上有个插件,反正我没有成功
我爆破成功就有心得的就是guitar-pro 7
可以用最新版本练练手: https://alt-downloads.guitar-pro.com/gp8/stable/guitar-pro-8-setup.exe
后来又陆续搞定几个,差不多思路一样的。
wandering
雪    币: 393
活跃值: (6324)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wandering 2023-8-2 20:50
16
0
这个有局限性,只是对编辑框的,其它的控件还是没有办法
okayp
雪    币: 35
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
okayp 2023-8-4 11:13
17
0
用句柄窗口刷新消息断点 选择某控件的鼠标点击事件 
wandering
雪    币: 393
活跃值: (6324)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wandering 2023-8-4 14:09
18
0
okayp 用句柄窗口刷新消息断点 选择某控件的鼠标点击事件
就是没有控件了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回