我一直跟踪msn messenger，发现打开聊天窗口窗口前要注册 IMWindowClass 这个窗口类，但是我发现WndProc过程地址指向了msncore.dll中的5911D072  地址处！
而我用od打开msncore.dll后，发现该文件没有 db 00 这样的空白处让我写代码。

那应该在哪里写比较好呢？

0006FA5C   5915465D  /CALL 到 RegisterClassExW 来自 MSNCore.59154657
0006FA60   0006FA70  \pWndClassEx = 0006FA70
0006FA64   000000D9
0006FA68   00000064
0006FA6C   01924FF8
0006FA70   00000030
0006FA74   00004000
0006FA78   5911D072  MSNCore.DirectUI::NativeHWNDHost::WndProc
0006FA7C   00000000
0006FA80   00000000
0006FA84   00400000  msnmsgr3.00400000
0006FA88   052A0BAD
0006FA8C   00010003
0006FA90   01900015
0006FA94   00000000
0006FA98   004EE458  UNICODE "IMWindowClass"
0006FA9C   00000000
0006FAA0  /0006FAEC
0006FAA4  |004EE50D  返回到 msnmsgr3.004EE50D 来自 MSNCore.DirectUI::NativeHWNDHost::Initialize
0006FAA8  |004EE458  UNICODE "IMWindowClass"
0006FAAC  |004116AC  msnmsgr3.004116AC

[课程]Android-CTF解题方法汇总！