[求助]如何跟踪MFC程序的菜单事件地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 2 楼 WM_MENUCOMMAND ？ 1fcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8F1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3X3c8#2M7#2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6%4K9h3&6V1L8%4N6K6i4K6u0r3k6r3g2K6K9%4c8G2M7q4)9J5c8X3#2K6y4U0b7%4y4U0l9K6i4K6t1^5N6W2)9K6c8s2k6K6i4K6u0W2z5o6g2Q4x3U0W2Q4x3X3g2S2M7%4m8^5 2016-1-28 15:08 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 3 楼也没有映射这个消息0.0 主窗口只映射了如下消息： WM_CREATE WM_MENUSELECT WM_PAINT WM_PALETTECHANGED WM_QUERYNEWPALETTE WM_ENDSESSION WM_CLOSE WM_TIMER WM_SETFOCUS WM_ACTIVATE WM_KILLFOCUS WM_KEYFIRST WM_NCACTIVATE WM_DEVICECHANGE WM_MOUSEWHEEL WM_GETMINMAXINFO WM_POWERBROADCAST 2016-1-28 15:27 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 4 楼程序方便发出来看看么 2016-1-28 15:32 0
acqqer 雪币： 123 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 9 关注私信	acqqer 1 5 楼方便发出程序来吗？按道理是可以从this指针下面找到AfxGetMessageMap这个函数的，这个函数会返回一个数，就是MessageMap的偏移地址，里面记录了所有控件的id和对应的响应函数 2016-1-28 15:38 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 6 楼 WM_MENUSELECT 仔细看了一下这个消息的说明，wParam低字节上会有控件ID,高字节是菜单的状态信息，所以和排除不排除MF_CHECKED并没有什么关系（MF_CHECKED代表菜单前面打勾了），肯定就是这个消息了 2016-1-28 15:41 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 7 楼因为涉及到一些东西，所以不方便发出0.0 2016-1-28 17:16 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 8 楼感谢，我再分析下 2016-1-28 17:18 0
一半人生雪币： 3208 活跃值： (13711) 能力值： ( LV12，RANK：322 ) 在线值：发帖 28 回帖 393 粉丝 214 关注私信	一半人生 5 9 楼 bxc 感谢，我再分析下不知大佬针对这个问题以前解决了没有？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心 2019-9-19 16:46 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 10 楼一半人生不知大佬针对这个问题以前解决了没有[em_35]？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心已经忘了 2019-9-19 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 2 楼 WM_MENUCOMMAND ？ 1fcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8F1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3X3c8#2M7#2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6%4K9h3&6V1L8%4N6K6i4K6u0r3k6r3g2K6K9%4c8G2M7q4)9J5c8X3#2K6y4U0b7%4y4U0l9K6i4K6t1^5N6W2)9K6c8s2k6K6i4K6u0W2z5o6g2Q4x3U0W2Q4x3X3g2S2M7%4m8^5 2016-1-28 15:08 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 3 楼也没有映射这个消息0.0 主窗口只映射了如下消息： WM_CREATE WM_MENUSELECT WM_PAINT WM_PALETTECHANGED WM_QUERYNEWPALETTE WM_ENDSESSION WM_CLOSE WM_TIMER WM_SETFOCUS WM_ACTIVATE WM_KILLFOCUS WM_KEYFIRST WM_NCACTIVATE WM_DEVICECHANGE WM_MOUSEWHEEL WM_GETMINMAXINFO WM_POWERBROADCAST 2016-1-28 15:27 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 4 楼程序方便发出来看看么 2016-1-28 15:32 0
acqqer 雪币： 123 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 9 关注私信	acqqer 1 5 楼方便发出程序来吗？按道理是可以从this指针下面找到AfxGetMessageMap这个函数的，这个函数会返回一个数，就是MessageMap的偏移地址，里面记录了所有控件的id和对应的响应函数 2016-1-28 15:38 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 6 楼 WM_MENUSELECT 仔细看了一下这个消息的说明，wParam低字节上会有控件ID,高字节是菜单的状态信息，所以和排除不排除MF_CHECKED并没有什么关系（MF_CHECKED代表菜单前面打勾了），肯定就是这个消息了 2016-1-28 15:41 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 7 楼因为涉及到一些东西，所以不方便发出0.0 2016-1-28 17:16 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 8 楼感谢，我再分析下 2016-1-28 17:18 0
一半人生雪币： 3208 活跃值： (13711) 能力值： ( LV12，RANK：322 ) 在线值：发帖 28 回帖 393 粉丝 214 关注私信	一半人生 5 9 楼 bxc 感谢，我再分析下不知大佬针对这个问题以前解决了没有？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心 2019-9-19 16:46 0
bxc 雪币： 7081 活跃值： (3608) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 10 楼一半人生不知大佬针对这个问题以前解决了没有[em_35]？，我尝试从侧面分析代码量过于庞大，图形界面库也比较恶心已经忘了 2019-9-19 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复