OD2.01消息断点使用方法

最新推荐文章于 2023-03-21 23:11:40 发布
原创 最新推荐文章于 2023-03-21 23:11:40 发布 · 5.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#button #c

本文详细介绍了如何通过CallWindowProc函数实现消息断点功能,包括设置条件断点的方法和原理,以及返回程序领空的诡异方法。感谢Leyle的指导。
部署运行你感兴趣的模型镜像

前段时间用OD2.01,找不到消息断点功能,由于当初还未深入学习,所以就没有留意。

前些天,Leyle不辞辛苦教导我,才发现如何另类实现这个消息断点功能。在此再次谢谢Leyle。

简单点说,还是打开所谓的“窗口的窗口”,既是W。然后把,选中需要下消息断点的button设置条件断点。对,就是设置条件断点。然后输入下列条件:[ESP+8]==WM_LBUTTON即可。

原理东西,这个,我暂时理解是由于事件驱动,当有WM_LBUTTONUP消息需要该空间来处理的时候,貌似函数CallWindowProc的参数压入堆栈中,+8是消息类型,+0c是需要处理该消息的控件ID。所以,可以用这种方法来另类实现消息断点。


PS:至于返回程序领空,我的方法比较诡异,在Call函数下断点,一般2次Alt+F9就可以返回调试程序的领空了。不过这原因还没有研究。还需要有空继续挖掘。

您可能感兴趣的与本文相关的镜像

EmotiVoice

EmotiVoice

AI应用

EmotiVoice是由网易有道AI算法团队开源的一块国产TTS语音合成引擎,支持中英文双语,包含2000多种不同的音色,以及特色的情感合成功能,支持合成包含快乐、兴奋、悲伤、愤怒等广泛情感的语音。

OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OD2.01g最新版
10-19
使用OD2.01g时,用户可以通过以下步骤来充分利用这些新特性: 1. **了解新功能**:详细阅读官方文档或更新日志,了解新版本的具体变化和改进。 2. **安装插件**:根据需要安装支持2.01的插件,提升调试效率。 3. ...
OD消息断点
01-16 302
【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyICE【文章日期】: 20080813 -----------------------...
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2668
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
OD消息断点的设置方法
热门推荐
liujiayu2的专栏
06-30 1万+
这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" title="学OD -- 消息断点 RUN跟踪" style="margin:0px; padding:0px; border:0px; list-style:none">
OD常用断点大全
immortal_mcl的专栏
10-03 4209
<br />OD常用断点 <br />常用断点(OD中) <br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消息
OllyDbg v2.01.zip
最新发布
03-15
OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了...
OD(OllyDebug)V2.01
02-06
OD(OllyDebug)V2.01是一个著名的动态调试工具,主要被逆向工程和软件分析专家使用。它的核心功能在于帮助用户深入理解程序的执行流程,查找病毒、木马或者恶意代码的行为,以及对软件进行调试和优化。OllyDebug的...
OD(OllyDebug)V2.01 汇编及分析调试器简体中文免费版.zip
11-28
OD,全称OllyDebug,是一款著名的Windows平台下的汇编级调试器,它在逆向工程和软件分析领域中有着广泛的应用。OllyDebug V2.01是该工具的一个版本,提供了简体中文界面,使得中国用户可以更加方便地进行调试工作。...
ollydbgv2.01Final.rar
02-19
OD201帮助手册.pdf是Ollydbg的官方帮助文档,提供了详细的使用说明和示例,是学习和掌握Ollydbg不可或缺的参考材料。 ollydbg.plt文件是Ollydbg的插件列表,这些插件可以扩展Ollydbg的功能,例如增加反汇编器的支持...
OD常用断点大全(精心准备)
06-02
列举较全面断点,对你一定有用的。用OD来调试吧,用了你就知道,我不多说了
OD按钮单击事件下断点脚本.rar
01-13
OD按钮单击事件下断点脚本.rar
OD2.01 中文美化
01-17
美化版本的OD 2.01中文版本
OD常用断点 ^_^ 很全很全(转载)
YL_WH的专栏
11-29 1458
常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消息框 <br
OD调试常见断点及原理(浓缩版)
weixin_44155363的博客
05-31 3839
OD调试时,常见的断点有int3、硬件断点、内存断点消息断点、条件断点、条件记录断点等; 1、int 3断点 原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =
OD-常见断点设置
青月的成长记录吖
03-21 2200
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
experiment : 用OD消息断点, 捕获按钮操作.
谢绝(无视)留言与私信
07-07 1万+
实验目的  : 想直接拦截按钮操作的消息处理, 分析按钮操作的逻辑. 实验程序 : > 中附带的一个CrackMe.   使用OD加载目标程序, 当程序运行起来后, 填入Name和Sn, 暂停OD 我们希望捕获[OK]按钮的消息处理. 按钮消息属于WM_COMMAND, 按照消息名称排序, 好找一些. 下完消息断电后, 确认一下是否消息断点已下.
一般断点
weixin_30460489的博客
09-04 403
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
OD三种断点原理
紫晓暮雾的博客
04-14 2009
原出处:http://blog.csdn.net/cbh84663973/article/details/22310099 (1)int 3断点,即cc断点,这是一种基于软中断机制断点,3为中断号。OD中,当你在代码区某行按F2即可实现,其机理是把所在代码的第一个字节保存到一张表上,然后将其修改为CC,当程序运行到此代码时,就会产生中断,从而转至中断服务程序。当你去除断点时,OD会从表里
OllyDBG v2.01h Beta 2美化版发布及更新说明
标签“OllyDBG od 2.01”直接关联到了该文件的主题,即OllyDBG的2.01版本。标签是对文件内容的快速标识,有助于在软件分类和搜索时快速定位到特定版本。 #### 6. 文件压缩包子文件的文件名称列表 从文件名称列表...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值