-
-
[求助]我想改写msn messenger的WndProc,但这个过程却是写在了dll文件中,该咋办呢?
-
发表于:
2007-8-31 07:29
4137
-
[求助]我想改写msn messenger的WndProc,但这个过程却是写在了dll文件中,该咋办呢?
我一直跟踪msn messenger,发现打开聊天窗口窗口前要注册 IMWindowClass 这个窗口类,但是我发现WndProc过程地址指向了msncore.dll中的5911D072 地址处!
而我用od打开msncore.dll后,发现该文件没有 db 00 这样的空白处让我写代码。
那应该在哪里写比较好呢?
0006FA5C 5915465D /CALL 到 RegisterClassExW 来自 MSNCore.59154657
0006FA60 0006FA70 \pWndClassEx = 0006FA70
0006FA64 000000D9
0006FA68 00000064
0006FA6C 01924FF8
0006FA70 00000030
0006FA74 00004000
0006FA78 5911D072 MSNCore.DirectUI::NativeHWNDHost::WndProc
0006FA7C 00000000
0006FA80 00000000
0006FA84 00400000 msnmsgr3.00400000
0006FA88 052A0BAD
0006FA8C 00010003
0006FA90 01900015
0006FA94 00000000
0006FA98 004EE458 UNICODE "IMWindowClass"
0006FA9C 00000000
0006FAA0 /0006FAEC
0006FAA4 |004EE50D 返回到 msnmsgr3.004EE50D 来自 MSNCore.DirectUI::NativeHWNDHost::Initialize
0006FAA8 |004EE458 UNICODE "IMWindowClass"
0006FAAC |004116AC msnmsgr3.004116AC
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课