能力值:
![]()
(RANK:570 )
|
-
-
2 楼
直接看反汇编代码,为什么一定要调试,不懂
再说,知道TIMER函数在哪里,为什么就不能在那里下断调试?
另其他消息的确是在接收到消息的时候就另起线程处理的,至少在跨进程发消息时是这样的
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
版主大侠别生气啊,估计我没说得具体。我是自已的程序拿来用OD动态调试的,自已是知道Timer函数在哪里的。如果是别人的程序,而且是加了壳的程序的话。输入表里出也许没有显示出Settimer了,这样也许直接找不到那个函数所在的地方了吧,光是看反汇编代码,加了密有花指令的代码,估计要找到那个调用的地方应该也很难了吧。所以我就是想直接这样,可能行不通。
另外版主大侠的最后一句话:"另其他消息的确是在接收到消息的时候就另起线程处理的,至少在跨进程发消息时是这样的",这句话没有看懂是什么意思。能不能解释下,好像是同意我关于Timer触发时另起一个线程执行,并且执行完毕后线程立即就结束了,所以OD里面从线程窗口里看不到那个Timer对应的线程,而只有一个主线程在那里,不知道是不是这个意思。
|
能力值:
![]()
(RANK:570 )
|
-
-
4 楼
你不懂的太多,全说清楚可以出书~~~~
1你可以跟踪SETTIMER的反汇编代码,可以找到注册TIMER函数的结构,以后直接用程序读那个结构就可以定位TIMER函数
2输入表没有SETTIMER一样可以下断
3我最后说的,你看不明白很正常,自己试试就什么都明白了
4脱未知壳是一定得看完所有外壳代码的,除非是压缩壳。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
呃。有点模糊。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
版主的回帖我看过了,谢谢了,还是很有启发的,我自已还要慢慢弄下。连问两次,确实不懂的多,打搅你了。
|
|
|
|
