OD查找扫雷艇主窗口函数地址
核心提示:使用闲置,调试OD通关手续,看到郁金香丹尼尔视频,OD加载的通关程序,F9运行,看窗口,你可以看到(刷新)在主窗口的地址,不知道什么原因,OD地址显示是ffxxxxxxx地址..闲置,扫雷程序下的OD调试使用,看到郁金香丹尼尔视频,OD加载的通关程序,F9运行,看窗口,你可以看到(刷新)在主窗口的地址,不知道什么原因,解决机OD显示ffxxxxxxx地址显然是错误的,其他几个系统不正常。无奈,必须遵循。
一、OD打开扫雷程序,在模块的入口程序停止
二,Ctrl + G在registerclassw功能的突破点
然后F9运行,停在这里,然后按Ctrl + F9跳出这个功能
断点是打破pwndclass(这里是挂号窗口类,看到注册类地址的下一个断点),然后registerclassw断点取消,而且程序重新运行,并且程序停在pwndclass。
据了解,该窗口登记类地址是7fed0,和内存视图窗口寄存器类的内容。
按窗口注册类结构
tagwndclassw { typedef struct
窗口风格;
WndProc lpfnwndproc;
Int cbClsExtra;
Int cbWndExtra;
程序的实例;
HICON hIcon;
hcursor hcursor;
hbrbackground HBRUSH;
lpcwstr lpszmenuname;
lpcwstr lpszClassName;
wndclassw * pwndclassw,近},*,* lpwndclassw npwndclassw;
众所周知,结构的第二项是回调函数的地址。它是从已知的记忆,回调函数的地址是01001bc9
qqgqt9bo9qgqoaq82baoss7k / aosyofnvko6pc9wp8cd48aw1nihnyyz0 = / / /上传下载文件2014 / 0910 / 20140910210300233。jpgalt=>
这里的一个断点,但是一个通过窗口的消息,在这里被打破了。
我们可以拦截指定的消息,右断点-条件。
单个按钮命令消息被破坏。