首页
社区
课程
招聘
[求助]昨天用IDA和OD查一个软件vbsedit
发表于: 2009-4-24 18:00 4360

[求助]昨天用IDA和OD查一个软件vbsedit

2009-4-24 18:00
4360
我从这里http://www.vbsedit.com/
下载的,安装之后用PEiD查,发现没有被packed(加壳),另一个iconsext.exe加的是UPX的壳,我脱掉了它,然后COPY覆盖掉了原来的那个文件

用IDA查到
.text:00455E10--------CDialog::DoModal(void)--------应该就是那个注册窗口了吧??

用OD的F3加载进来之后,按F9执行程序,再按F12暂停执行,点开工具栏上的W窗口项,里面的
"Register Now!"(Button),我点右键,然后,选择"在classProc上设置断点",我选择的是202的WM_LBUTTONUP消息,跳出来一个对话框-----"无法读取调试进程的内存,位于FFFF03F8的断点已被删除"

是不是,我的操作步骤有问题,正确的操作步骤应该怎么样??

搞不定,请求高手指点一个具体点的步骤,谢谢!!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
2
这个问题已经说过不计其数了。

不要下按钮的鼠标消息断点,要下父窗口的WM_COMMAND消息断点。

其中原因,Windows程序写多了自然就会明白。Button类是系统类,除非进行过子类化或超类化,否则它的消息处理由系统自动完成。应用程序自己只要对控件发来的WM_COMMAND消息进行处理就对了。
2009-4-24 22:37
0
游客
登录 | 注册 方可回帖
返回
//