[求助]怎么找到消息处理的代码段？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼好想通过拖拉窗口能看到的…… 2009-2-8 21:27 0
bububut 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	bububut 3 楼额。。我是超级新手，能不能指点的更详细一点啊 2009-2-9 11:21 0
hldgaofeng 雪币： 335 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 4 楼用od找到该窗口，在CLASSPROC上设置消息断点。剩下的不用多说了吧。注：如果在系统领空，按ALT+F9可返回程序领空。 2009-2-9 11:31 0
bububut 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	bububut 5 楼谢谢，但我现在不能用od，只能用windbg，请问windbg有没有实现类似功能的命令？ 2009-2-9 11:52 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼 windbg破软体不是很不方便吗? API名称要执行到当前才会显示出来 2009-2-9 11:55 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 7 楼另外可以看看有没有用SetWindowLong把消息处理的代码段重定位到壳里去了。 2009-2-9 11:57 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 8 楼 d29K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6x3I4x3e0M7^5i4K6t1$3k6i4S2@1M7X3q4Q4x3@1c8H3j5h3N6W2i4K6t1#2x3@1b7I4 2009-2-9 12:05 0
bububut 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	bububut 9 楼我在RegisterClassEx上下了断点，试图从传给他的参数WNDCLASSEX里找到WndProc的入口地址。断下来两三次，截到这样的两个函数： msctf!CicMarshalWndProc msctfime!UIComposition::CompWndProc 想请问一下： 1. 我这种做法对否，这样得到的WndProc是不是就是处理发给窗口的消息的函数？ 2. 这个msctf.dll是啥，托管的？还是MFC这种？ 3. 除了RegisterClassEx，是不是还有别的方法来注册这个WndProc函数。我是不是遗漏了？谢谢大家！ 2009-2-9 22:02 0
wcnmdmm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	wcnmdmm 10 楼额，我用IDA也遇到这个函数，但不知道怎么去看。还是菜鸟啊。 2009-2-11 01:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼好想通过拖拉窗口能看到的…… 2009-2-8 21:27 0
bububut 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	bububut 3 楼额。。我是超级新手，能不能指点的更详细一点啊 2009-2-9 11:21 0
hldgaofeng 雪币： 335 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 4 楼用od找到该窗口，在CLASSPROC上设置消息断点。剩下的不用多说了吧。注：如果在系统领空，按ALT+F9可返回程序领空。 2009-2-9 11:31 0
bububut 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	bububut 5 楼谢谢，但我现在不能用od，只能用windbg，请问windbg有没有实现类似功能的命令？ 2009-2-9 11:52 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼 windbg破软体不是很不方便吗? API名称要执行到当前才会显示出来 2009-2-9 11:55 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 7 楼另外可以看看有没有用SetWindowLong把消息处理的代码段重定位到壳里去了。 2009-2-9 11:57 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 8 楼 d29K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6x3I4x3e0M7^5i4K6t1$3k6i4S2@1M7X3q4Q4x3@1c8H3j5h3N6W2i4K6t1#2x3@1b7I4 2009-2-9 12:05 0
bububut 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	bububut 9 楼我在RegisterClassEx上下了断点，试图从传给他的参数WNDCLASSEX里找到WndProc的入口地址。断下来两三次，截到这样的两个函数： msctf!CicMarshalWndProc msctfime!UIComposition::CompWndProc 想请问一下： 1. 我这种做法对否，这样得到的WndProc是不是就是处理发给窗口的消息的函数？ 2. 这个msctf.dll是啥，托管的？还是MFC这种？ 3. 除了RegisterClassEx，是不是还有别的方法来注册这个WndProc函数。我是不是遗漏了？谢谢大家！ 2009-2-9 22:02 0
wcnmdmm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	wcnmdmm 10 楼额，我用IDA也遇到这个函数，但不知道怎么去看。还是菜鸟啊。 2009-2-11 01:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]怎么找到消息处理的代码段？ 0.00雪花