快雪时晴2009年2月8日

问题提出：
下了最新的PEBrowse Professional Interactive, native and managed code debugger.  Last update 1/24/2009.
http://www.smidgeonsoft.prohosting.com/
发现在调试某些程序如局域网通讯软件飞秋FeiQ时，界面常被遮盖，影响调试，找来找去没看到有类似OD的窗口置顶（ALWAYS ON TOP）选项。

记起cxlrb的一篇DIY文章，搜了下：

标 题: 【原创】用 OD 给 EXE 文件添加一个对话框初探
作 者: cxlrb
时 间: 2006-06-08,17:16
链 接: http://bbs.pediy.com/showthread.php?t=27054

【文章标题】: 用OD给exe文件添加一个对话框初探
【文章作者】: CxLrb
【作者邮箱】: [email]cxlrb@yahoo.com.cn[/email]
【作者主页】: http://unpack.blog.sohu.com/
【作者QQ号】: 21252130
【软件名称】: Pe_optimizer1.4汉化版by.CxLrb
【下载地址】: 自己搜索下载
【使用工具】: OD,HexDecChar,XN Resource Editor

不过Cxlrb给出的是MFC程序的改造方法，先找到资源项ID，再找CMP R,XXXX的形式。
我这里的PEBrowseDbg v8.13.1是DELPHI编写的,查找事件改造方法还不太一样。

PE Explorer199r5 查看资源文件并反编译（Delphi6）非常方便，很容易找到菜单项Tile对应的处理事件proc：

 0061230C                           TMainForm.WindowTile:
 0061230C  55                        		push	ebp
 0061230D  8BEC                      		mov	ebp,esp
 0061230F  83C4F8                    		add	esp,FFFFFFF8h
 00612312  8955F8                    		mov	[ebp-08h],edx
 00612315  8945FC                    		mov	[ebp-04h],eax
 00612318  8B45FC                    		mov	eax,[ebp-04h]
 0061231B  E8ECFBE6FF                		call	SUB_L00481F0C
 00612320  59                        		pop	ecx
 00612321  59                        		pop	ecx
 00612322  5D                        		pop	ebp
 00612323  C3                        		retn

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课