-
-
[旧帖]
[求助]OD断button事件问题
0.00雪花
-
发表于:
2009-1-1 20:53
5542
-
[旧帖] [求助]OD断button事件问题
0.00雪花
:引用jingulong大侠的文章
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;
对不同平台生成的程序,分别处理:
一、VB, Delphi, CBuilder 程序:
3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202;
4 F9继续程序,点击目标按钮,程序中断;
5 Alt+F4,在代码段(.text)上下访问断点;
6 F9执行程序,程序中断,
1). VB程序中断在下面代码
PUSH DWORD PTR DS:[EAX+EBX] ; yyyyyyy
上面[EAX+EBX]的值(yyyyyy)就是我们要找的位置。
-----------------------------------------------------------------------------------------------------
在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202; 这句话我不是很理解,特别是CallWindowProcA入口这个地方是怎么来的!希望大家帮忙看一下,谢谢!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
