试了几次,终于找到一个方法了,没人回答我,自说自唱吧,
通过同消息处理有关的API处下断点.看来也是可行的,不过不同的程序可能调用不同的消息处理API,所以有时断不下来.
比如下窗体的wm_lbuttonup消息断点可以用下面几个断点试.
bpx defwindowproca if *(esp+8)==202 do d esp
bpx callwindowproca if *(esp+8)==202 do d esp
对于一些对话框则用
bpx isdialogmessage if eax==202 do d esp
这样就可以下出比较通用的光标消息断点了.
其中202=WM_LBUTTONUP 是消息号,改变它的值,可以断下其它的一些消息断点.
syser1.93应该是没有hwnd命令的,所以要处理hwnd也要从API入手.hwnd号可以用Vc++自带的spy++,来看,spy++是可以绿色运行的,程序也挺小,microsoft出品,可靠.
不过有的程序不是用这几个API处理消息的,那就断不下了.比如xp中自带的记事本就用上述的断点断不下来.
其实OD也是用api来下消息断点的,只不过OD的断点界面设计的好用吧.
才用syser1.93没几天,不好意思,好多东东不懂,syser 1.93的驱动兼容性可能有问题,有可能同后安装的驱动程序冲突.不过界面还是挺好看的.