消息断点+内存断点定位窗口过程

最新推荐文章于 2023-05-19 16:04:54 发布
原创 最新推荐文章于 2023-05-19 16:04:54 发布 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何利用OD调试器中的消息断点和内存断点来高效地定位Win32程序中的窗口过程。通过设置消息断点在特定鼠标事件上,结合内存访问断点,可以跟踪到处理按钮点击的窗口过程,从而揭示账号密码验证逻辑。在调试过程中,发现了账号长度需为3,密码长度需为5才能通过校验的条件。

在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。
消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。
下面是详细步骤。

示例程序

现在有一个模拟登录的程序,效果图如下:
在这里插入图片描述
输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。
在这里插入图片描述

破解步骤

只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具。

首先用OD打开程序,F9执行,让界面跑起来
在这里插入图片描述
点击W窗口,可以枚举出所有窗口
在这里插入图片描述

第一次进来是空白的,右键点击actualize,窗口就枚举出来了
在这里插入图片描述

最低0.47元/天 解锁文章
hambaga
关注
巧用Visual Studio中的数据断点去排查C++内存越界问题
dvlinker的技术专栏
07-06 1万+
本文通过一个项目问题分析实例,去详细介绍如何使用Visual Studio中的数据断点去快速高效地排查C++软件中的内存越界问题。
C++(Qt)软件调试---断点高级用法(20)
mahuifa的博客
09-19 3878
断点是调试程序时常用的工具之一,它允许开发人员暂停程序的执行,以便检查程序的状态。 除了基本的断点设置外,还有许多高级用法可以让调试过程更加高效和精确。 以下是使用断点的一些高级技巧,包括条件断点、忽略断点、一次性断点、日志断点、异常断点、函数入口断点以及断点的管理和优化等。 本文中会详细说明在VS Code、Visual Studio、Qt Creator这三种IDE中断点的高级用法。 注意:可能调试工具不同,支持的断点有一些区别。
学习笔记第七课 暂停法跳过报错弹窗实现破解
weixin_30924239的博客
03-23 569
第一步 查壳 无所谓,直接载入OD 第二步 载入OD 返回反汇编窗口,点击“暂停”后程序停了下来,在点击“工具栏”上的“K”按钮,来到下图的界面: 回到了反汇编窗口,在这一行双击下断点 重新载入程序,F9运行,打开程序,程序在断点处暂停了。 点关闭,F8往下走一步,弹出注册窗口。这是点“是”或点“否”把弹窗关了,再回到反汇编窗口,继续F8,出CALL,...
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
利用消息断点进行程序调试
Augusdi的专栏
05-09 1574
<br /><br />利用消息断点进行程序调试<br />在Visual C++中能够对Windows消息设置断点,即消息断点。但程序产生某条消息时,程序进入调试状态。本实例将实现当用户按下鼠标左键时进入调试状态,如图1.71所示。<br />消息断点需要通过Breakpoints对话框设置。在Breakpoints对话框中选择Messages选项卡,在Break at WndProc文本框中输入回调函数名,然后在中间组合框中选择需要监控的消息事件。当监控的消息事件触发时,程序就会进入调试模式。<br /
消息断点
weixin_43046297的博客
03-03 1798
一、 1.windows消息循环:不具体介绍,可以自己看看,主要就是窗口、控件、消息 窗口就是比如我们打开一个程序,比如笑脸,就是一个窗口 控件就是窗口里的一些元素,比如按钮等等 消息就是这个窗口内执行了某些东西(比如按了一个按钮),会有消息 2.窗口可以在OD的W界面内看(如果没显示可以右键刷新) 3.消息可以自己选择,对于我们要看的按钮来说,可以选择202(鼠标左键抬起),选择按消息暂停程序、...
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2682
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
VB用常断点+++++++
03-20
- 在调试过程中合理使用断点可以帮助我们快速定位问题所在。 - 对于复杂的逻辑,可以考虑使用多个断点来逐步跟踪程序执行路径。 - 结合使用条件断点可以进一步细化调试范围。 - 在使用常断点时需要注意避免过度依赖...
使用Dev+C++进行断点调试.zip_dev c++ _断点调试_调试断点
09-24
总之,掌握断点调试技巧对于任何程序员来说都是必要的技能,它能帮助我们快速定位和修复问题。通过Dev C++断点调试功能,新手可以更轻松地理解代码执行流程,从而提升编程能力。在实践中不断练习,结合文档和实际...
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
09-19
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
窗口最前端
06-27
在Visual C++ 6.0中编程实现一个窗口,把他放置在最前端
消息断点跟TRACE跟踪跟方便
weixin_30887919的博客
08-23 199
主要用 ICE 才可以 对于大量有算法的程序可以用这种方法``````````````` 转载: http://bbs.pediy.com/showthread.php?t=67866&highlight=OLLYDBG 这个会消耗 大量资源 注意 点 一般流程: 1 下按钮断点 2 断下后 CTRL +M 去 代码段 下断 3 运行 后 ...
OD消息断点
01-16 302
【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyICE【文章日期】: 20080813 -----------------------...
OD消息断点的设置方法
热门推荐
liujiayu2的专栏
06-30 1万+
这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" title="学OD -- 消息断点 RUN跟踪" style="margin:0px; padding:0px; border:0px; list-style:none">
【Win32】资源文件(对话框),逆向对话框回调函数,消息断点(附带恶意软件源码)
WdIg-2023的博客
05-19 1415
我们今天主要讲解资源文件(对话框)的创建步骤,以及在逆向过程中很有用的一种断点方式:消息断点
OD调试实例1--续
weixin_30502965的博客
07-03 196
以下演示如何下消息断点, OD运行TraceMe.exe, 单击系统菜单View/Windows(查看/窗口)或单击工具栏的W按钮,如无内容,则执行右键菜单"Actualize"刷新命令 现在要对Check按钮下断点,当单击按钮时中断,在Check行上单击鼠标右键,在弹出的右键菜单中,选择"Message breakpoint on ClassProc" 当单击事件发生时...
手工消息断点的一个小例子
chupu2979的博客
06-24 91
标 题:手工消息断点的一个小例子 作 者:syrhades 时 间:2010-04-04 15:00:39 链 接:http://bbs.pediy.com/showthread.php?t=110200 ...
OD-困难重重的追踪消息断点
liujiayu2的专栏
08-22 3624
我是菜鸟,高手勿喷,谢谢, 最近逆向某捕鱼游戏,由于需求需要逆向他的封包数据,bp recv加给内存断点,找到解密消息的地方(收包子线程里面),我要的是是怎们处理里封包,而不只是解密过程,接着向下追查,发现游戏先是把解密好的数据放在模块内存里面,然后给主线程(主窗口)发消息,告诉他,收到网络消息并给你解密好了,赶紧处理吧,发消息是使用的postmessage,窗口句柄参数是主窗口消息ID是0
x64dbg消息断点
最新发布
01-30
为了在 x64dbg 中针对特定的消息参数设置条件断点,可以利用寄存器或内存中的值作为判断依据。对于 64 位程序而言,在调用 Windows API 函数 `SendMessage` 或者其他发送窗口消息的函数时,第一个参数即目标窗口句柄...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值