首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]消息回调函数定位3法
发表于: 2007-7-1 11:49 22563

[原创]消息回调函数定位3法

笨笨雄 活跃值
14
2007-7-1 11:49
22563
工作比意料中难,人比意料中颓废。

身为版主,这段时间也一直没干些什么,有点内疚。

把以前写的一篇文章翻出来,大家就凑合着看看

方法有三个:

1  API参考
2  堆栈数据分析
3  立即数(常量)搜索

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 7
支持
分享
最新回复 (31)
xzchina
雪    币: 615
活跃值: (1132)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2

2007-7-1 11:59
0
frip
雪    币: 215
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
  那凳子坐着学习
2007-7-1 12:08
0
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
4
不能不看的!!!
2007-7-1 12:08
0
Bughoho
雪    币: 1946
活跃值: (243)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
5
给我讲讲真值表吧..
2007-7-1 13:39
0
glts
雪    币: 224
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个是一定得看的。
2007-7-1 13:41
0
bzhkl
雪    币: 437
活跃值: (273)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
7
标 题: 【原创】真值表程序 敬请批评
作 者: jelly
时 间: 2006-10-18,17:31
链 接: http://bbs.pediy.com/showthread.php?t=33467
这里有个真值表程序  = =
2007-7-1 16:00
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
8
好文怎能不收藏?!
LZ还藏有多少私货呢
2007-7-11 12:28
0
wthbbs
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
学习一下先,顶顶顶.........
2007-7-11 13:47
0
lhmxn
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
新兵来学习学习!!!!
2007-7-12 11:55
0
qiweixue
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
私信
11
根据sendmessage,dispatchmesage,直接发到某个窗口winproc过程,也都可以直接跟踪定位的winproc callback,,,不知道讲没讲到...
2007-7-12 12:58
0
shell800
雪    币: 316
活跃值: (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
有用。喜欢通用的东西。
2007-7-14 21:52
0
yijun8354
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
13
LZ辛苦了~~
2007-7-16 12:08
0
windtrace
雪    币: 4441
活跃值: (805)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
14
值得收藏的一个帖子
2007-7-16 14:22
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
15
我的方法:
alt+v+w,rightclick,follow classproc/condition brekapoint
2007-7-17 10:10
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
收了此文

感谢
2007-7-17 10:50
0
老教授
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
谢谢 我看看!
2007-7-17 16:11
0
neineit
雪    币: 397
活跃值: (352)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
18
好,楼主写的非常仔细啊。顶了。
2007-7-18 16:20
0
foxbat
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
CCdebug的Olldbg入门的文章里面有消息断点和RUN跟踪一节,不知是不是一回事
2007-7-18 17:20
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
20
我文章里说的是原理方面的,不是工具使用方面的。有兴趣可以看看

当然,一般还是按照FORGOT版主说的去做比较快

如果只是做收发消息一类的分析,用SPY++也是不错的选择
2007-7-18 19:43
0
Ivanlife
雪    币: 146
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
厉害哦!赞赞
2009-4-9 14:11
0
mysoftlove
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
正好适合新手,学习下了
2009-4-9 17:00
0
mysoftlove
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
学习了,谢谢楼主
2009-4-14 16:43
0
theendone
雪    币: 270
活跃值: (117)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
24
嘿嘿,进来学习一下
2009-4-14 22:29
0
speedboy
雪    币: 8555
活跃值: (2802)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
这个是一定得看的。
2009-5-3 08:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//