最近分析即时聊天软件“校内通”的时候遇到一些问题，希望高手能给予指点。
这个软件可以在www.xiaonei.com下载（需要注册后才能下载），或者直接用迅雷搜索下载。
由于这个软件目前还在公测，估计还不够完善。安装目录里的“xnalbum.dll”在程序运行的时候并不加载，即使删除也不影响程序运行，所以先不管它。先用PEiD分析一下“xntalk.exe”，结果显示“VC8 -> Microsoft Corporation [Overlay] *”，然后用OD加载这个程序，给GetWindowText、GetDlgItemText下断后登陆，发现并没有断下来，我估计该软件是通过消息机制给edit控件发送WM_GETTEXT来获取用户名与密码。所以我准备对WM_GETTEXT下断。
在OD中打开窗口选项如下：
窗口
句柄           标题                 父窗口     线程   ClsProc    类
000A0202                            Topmost    主      FFFF0391   GTK2-W
000D01F2       DDE Server Window    Topmost    主      FFFF0417   OleDdeWndClass
001301B6                            Topmost    lX      00541370   UPP-OVERWATCH
E00210236      Default IME          001301B6   lX      77D6C4CC   IME
0018027E       xntalk.instance      Topmost    主      FFFF0391   GTK2-W
001C0208                            Topmost    主      00540CE0   UPP-TIMER
0022024A       校内通               Topmost    主      FFFF0391   GTK2-W
E001101A0      Default IME          0022024A   主      77D6C4CC   IME
NE001801B2     M                    001101A0   主      FFFF0563   MSCTFIME UI
问题如下：
1、对句柄“0022024A ”这行下消息断点。提示如下：“您将在代码部分范围外设置断点...”，如果强制下断也一样断不下来。
2、用OD的窗口工具插件对校内通的登陆窗口中所有控件使用，结果都是“句柄：0x22024A 标志：0x0 类名：GTK2-W 标题：校内通”，而不能像一般窗体一样可以获取到“类名：Button”等信息。
3、这个软件含有大量中文字符，但是用字符串参考功能却无法找到。
如果说这个软件是加密后更改PE头来欺骗PEiD的话，在程序启动的时候并没有发现解密过程。希望高手能够指点，不胜感激！

[课程]Linux pwn 探索篇！