我看明白了，我看明白了，，，，，，，
我要把这个消息告诉身边所有的人
感谢书呆，感谢pediy，感谢all of you

这个应该加精华啦，毕竟MFC的文章不多，谢谢楼主

好贴先顶个
弄明白了，不过我的怎么是 [EBP-4]呢

很不错！收藏

哦，原来如北

一知半解，拿个试验一下

不懂,不懂..

第一次沙发，不错学习了！

沙发都跑这儿来了？

强大。。。学习

难道只有驱动的东西可以加精吗?

真的是秒殺..太強了

这样说的话，所有的函数都可以通过自己找到了

这方法定位特征码.太好了.

呵呵，同样的感觉~~

多谢多谢，真是不错。

突然发现，这个方法不适合于"use MFC in static library"的程序。
这时候Alt+E找不到你说的模块。

说明你还没有理解这个方法的精髓。

嘿嘿……适合菜单响应吗

这并不是MFC的特点,而是有虚函数表时的普通调用方法而已!

我是VC6.0 +XP sp3，为什么我的就测试失败呢？没有断下~~~~

莫非跟版本有关

Executable modules, 条目 10
基址=73D30000
大小=000FE000 (1040384.)
入口=73D373C8 MFC42.<模块入口点>
名称=MFC42    (系统)
文件版本=6.02.4131.0  ---》》》太老。至少比你的老
路径=C:\WINDOWS\system32\MFC42.DLL

~~~~

你的意思是说整个MFC框架，只有_AfxDispatchCmdMsg这一处是使用函数指针进行函数调用的
(调用消息映射表里的函数)

不过我看整个消息的传递流程，至少这个流程里，这样的函数调用方式是唯一的

又重新试了一遍发现，第一个并不能断下，在第四个断下的。

////////////VC6.0/////////////////////////////////////////////////////
DLL版本：
Executable modules, 条目 10
基址=73D30000
大小=000FE000 (1040384.)
入口=73D373C8 MFC42.<模块入口点>
名称=MFC42    (系统)
文件版本=6.02.4131.0
路径=C:\WINDOWS\system32\MFC42.DLL

栈信息：
0013F8C0   73D324C0  返回到 MFC42.73D324C0
0013F8C4   73DDB064  offset MFC42.#4234_CDialog::messageMap
0013F8C8   00000111

根据栈信息，（这个是能够断下的）：
73D324BD    FF55 14         call    dword ptr [ebp+14]
73D324C0    EB 7F           jmp     short 73D32541

在模块中搜索到的第一个，（这个断不下）：
73D3248F    FF55 14         call    dword ptr [ebp+14]

///////////VS.NET 2005//////////////////////////////////////////
DLL版本：
Executable modules, 条目 24
基址=782E0000
大小=0010F000 (1110016.)
入口=783A5598 MFC80U.<模块入口点>
名称=MFC80U
文件版本=8.00.50727.762
路径

=C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x

-ww_3bf8fa05\MFC80U.DLL

栈信息：
0013F884   7833B54E  返回到 MFC80U.7833B54E
0013F888   00000111

根据栈信息：
7833B54C    FFD0            call    eax
7833B54E    EB 7B           jmp     short 7833B5CB

在模块中搜索到的第一个call eax，：
有点儿郁闷，很无奈~
7830751A    FFD0            call    eax

学习了

呵呵，很暴力，而且很强大！