-
-
[旧帖]
新手[求助]:OllyICE看不到按钮句柄及其他
0.00雪花
-
发表于:
2008-10-5 12:06
4391
-
[旧帖] 新手[求助]:OllyICE看不到按钮句柄及其他
0.00雪花
(1)OllyICE加载并F9运行的程序窗口上的工具栏上明明有很多按钮,可是在“查看\窗口”中缺没有相应按钮的身影,连“工具栏”的句柄也没有出现。用winspector倒是可以看到“工具栏”的句柄,但是也看不到“工具栏”中按钮的句柄。请问如何才能看到按钮句柄?如何才能真正查到点击按钮的处理事件的入口?
(2)OllyICE的“查看\窗口”中可以看到被加载的程序的弹出式窗口上的按钮的句柄,下条件断点,F9,点击该按钮(被加载程序的),断在user32模块,ALT-F9回到被加载的程序领空,在返回点处按F2下断点,问题出现了,再也无法回到被加载的程序的界面--在window的任务栏上点击被加载的程序,马上就又回到OllyICE的界面。无论如何都是如此,除非把刚才F2下的断点去掉!请问这是怎么回事?
(3)在反汇编窗口右键“查找\所有查考文本字串”,找不到期望的字符串(程序已F9运行),但是用内存信息查找工具MemEdit0.2轻易就可以搜索到期望的字符串,请问是怎么回事?
请各位赐教,不胜感谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
