消息断点+内存断点定位窗口过程

最新推荐文章于 2023-05-19 16:04:54 发布
原创 最新推荐文章于 2023-05-19 16:04:54 发布 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何利用OD调试器中的消息断点和内存断点来高效地定位Win32程序中的窗口过程。通过设置消息断点在特定鼠标事件上,结合内存访问断点,可以跟踪到处理按钮点击的窗口过程,从而揭示账号密码验证逻辑。在调试过程中,发现了账号长度需为3,密码长度需为5才能通过校验的条件。

在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。
消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。
下面是详细步骤。

示例程序

现在有一个模拟登录的程序,效果图如下:
在这里插入图片描述
输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。
在这里插入图片描述

破解步骤

只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具。

首先用OD打开程序,F9执行,让界面跑起来
在这里插入图片描述
点击W窗口,可以枚举出所有窗口
在这里插入图片描述

第一次进来是空白的,右键点击actualize,窗口就枚举出来了
在这里插入图片描述

最低0.47元/天 解锁文章
hambaga
关注
巧用Visual Studio中的数据断点去排查C++内存越界问题
dvlinker的技术专栏
07-06 1万+
本文通过一个项目问题分析实例,去详细介绍如何使用Visual Studio中的数据断点去快速高效地排查C++软件中的内存越界问题。
C++(Qt)软件调试---断点高级用法(20)
mahuifa的博客
09-19 3875
断点是调试程序时常用的工具之一,它允许开发人员暂停程序的执行,以便检查程序的状态。 除了基本的断点设置外,还有许多高级用法可以让调试过程更加高效和精确。 以下是使用断点的一些高级技巧,包括条件断点、忽略断点、一次性断点、日志断点、异常断点、函数入口断点以及断点的管理和优化等。 本文中会详细说明在VS Code、Visual Studio、Qt Creator这三种IDE中断点的高级用法。 注意:可能调试工具不同,支持的断点有一些区别。
学习笔记第七课 暂停法跳过报错弹窗实现破解
weixin_30924239的博客
03-23 569
第一步 查壳 无所谓,直接载入OD 第二步 载入OD 返回反汇编窗口,点击“暂停”后程序停了下来,在点击“工具栏”上的“K”按钮,来到下图的界面: 回到了反汇编窗口,在这一行双击下断点 重新载入程序,F9运行,打开程序,程序在断点处暂停了。 点关闭,F8往下走一步,弹出注册窗口。这是点“是”或点“否”把弹窗关了,再回到反汇编窗口,继续F8,出CALL,...
利用消息断点进行程序调试
Augusdi的专栏
05-09 1574
<br /><br />利用消息断点进行程序调试<br />在Visual C++中能够对Windows消息设置断点,即消息断点。但程序产生某条消息时,程序进入调试状态。本实例将实现当用户按下鼠标左键时进入调试状态,如图1.71所示。<br />消息断点需要通过Breakpoints对话框设置。在Breakpoints对话框中选择Messages选项卡,在Break at WndProc文本框中输入回调函数名,然后在中间组合框中选择需要监控的消息事件。当监控的消息事件触发时,程序就会进入调试模式。<br /
OD手动查找窗口过程函数(classProc)
`小明湖畔.。のBlog
03-01 7893
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找 1. 用OD打开被调试程序     打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定     2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例) 3. 一路F8执行直到回到调用Cre
OD学习笔记(VB的通用技巧)
qq_43065505的博客
08-20 1086
今天要破解的是一款名叫windows瑞士军刀的软件,打开软件发现软件未注册,要破解的也是这个注册项。 一、载入PEID 载入PEID后发现这是一款用VB语言编写的软件,也并未发现有加壳,所以就应该下好VB断点。 二、载入OD 载入OD后先下好VB断点,再F9运行程序发现在程序并未启动之时便被断了下来,由此便可推断该程序是一个启动验证的程序,我们便向下查找,找到了一个关键的命令cmp ax,...
消息断点
weixin_43046297的博客
03-03 1798
一、 1.windows消息循环:不具体介绍,可以自己看看,主要就是窗口、控件、消息 窗口就是比如我们打开一个程序,比如笑脸,就是一个窗口 控件就是窗口里的一些元素,比如按钮等等 消息就是这个窗口内执行了某些东西(比如按了一个按钮),会有消息 2.窗口可以在OD的W界面内看(如果没显示可以右键刷新) 3.消息可以自己选择,对于我们要看的按钮来说,可以选择202(鼠标左键抬起),选择按消息暂停程序、...
VB用常断点+++++++
03-20
- 在调试过程中合理使用断点可以帮助我们快速定位问题所在。 - 对于复杂的逻辑,可以考虑使用多个断点来逐步跟踪程序执行路径。 - 结合使用条件断点可以进一步细化调试范围。 - 在使用常断点时需要注意避免过度依赖...
使用Dev+C++进行断点调试.zip_dev c++ _断点调试_调试断点
09-24
总之,掌握断点调试技巧对于任何程序员来说都是必要的技能,它能帮助我们快速定位和修复问题。通过Dev C++断点调试功能,新手可以更轻松地理解代码执行流程,从而提升编程能力。在实践中不断练习,结合文档和实际...
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
09-19
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2682
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
消息断点跟TRACE跟踪跟方便
weixin_30887919的博客
08-23 199
主要用 ICE 才可以 对于大量有算法的程序可以用这种方法``````````````` 转载: http://bbs.pediy.com/showthread.php?t=67866&highlight=OLLYDBG 这个会消耗 大量资源 注意 点 一般流程: 1 下按钮断点 2 断下后 CTRL +M 去 代码段 下断 3 运行 后 ...
OD消息断点
01-16 302
【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyICE【文章日期】: 20080813 -----------------------...
OD消息断点的设置方法
热门推荐
liujiayu2的专栏
06-30 1万+
这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" title="学OD -- 消息断点 RUN跟踪" style="margin:0px; padding:0px; border:0px; list-style:none">
【Win32】资源文件(对话框),逆向对话框回调函数,消息断点(附带恶意软件源码)
WdIg-2023的博客
05-19 1415
我们今天主要讲解资源文件(对话框)的创建步骤,以及在逆向过程中很有用的一种断点方式:消息断点
OD调试实例1--续
weixin_30502965的博客
07-03 196
以下演示如何下消息断点, OD运行TraceMe.exe, 单击系统菜单View/Windows(查看/窗口)或单击工具栏的W按钮,如无内容,则执行右键菜单"Actualize"刷新命令 现在要对Check按钮下断点,当单击按钮时中断,在Check行上单击鼠标右键,在弹出的右键菜单中,选择"Message breakpoint on ClassProc" 当单击事件发生时...
手工消息断点的一个小例子
chupu2979的博客
06-24 91
标 题:手工消息断点的一个小例子 作 者:syrhades 时 间:2010-04-04 15:00:39 链 接:http://bbs.pediy.com/showthread.php?t=110200 ...
x64dbg消息断点
最新发布
01-30
### 如何在 x64dbg 中设置和使用消息断点 #### 设置消息断点的方法 为了在 x64dbg 中针对特定的消息参数设置条件断点,可以利用寄存器或内存中的值作为判断依据。对于 64 位程序而言,在调用 Windows API 函数 `SendMessage` 或者其他发送窗口消息的函数时,第一个参数即目标窗口句柄(HWND),它通过 RCX 寄存器传递给被调用方;因此可以通过设定 `[rcx]+0x8==0x1234` 这样的表达式来创建一个仅当指定子字段等于预期值时触发的断点[^1]。 具体操作如下: - 打开调试的目标应用程序; - 转到 CPU 视图并找到准备打断点的位置; - 右键点击所需位置选择“New breakpoint”,或者按快捷键 Ctrl+B 来新建断点; - 在弹出对话框内输入相应的条件语句,比如上述例子中提到的 `[rcx]+0x8 == 0x1234` ,这表示只有当传入的第一个参数所指向结构体内的某个成员变量满足该等式的条件下才会暂停执行流程。 #### 查看与分析断点处的数据 一旦设置了这样的条件性断点之后,每当遇到符合条件的情况就会自动停止下来供进一步调查。此时可以在 Memory Map 面板里直观地观察各个区域的状态变化情况——最左侧显示具体的物理地址范围,中间部分呈现二进制形式存储的信息流,而右边则尝试解释这些字节序列可能代表的文字字符[^2]。 此外还可以借助 Expressions 工具栏快速计算复杂表达式的当前取值,或是直接双击某一行进入更详细的 Hex Dump 展示模式以便更好地理解内部工作原理以及定位潜在问题所在之处。 ```assembly ; 假设我们已经停在一个有效的断点上, ; 下面是一些常用的命令用于探索环境状态: .dump -r rcx ; 显示RCX寄存器的实际数值 .db [rcx], l?8 ; 将由RCX指针指示的对象前八个字节转储出来查看其布局特征 ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值