win32 资源文件-消息断点

最新推荐文章于 2024-06-14 02:12:18 发布
原创 最新推荐文章于 2024-06-14 02:12:18 发布 · 514 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#win32 #OD调试分析

本文介绍如何使用Windows API创建资源文件并绘制对话窗口。通过设置消息断点,详细展示了如何跟踪按钮点击事件并定位消息处理函数。
首先通过创建资源文件用windows api绘制简单的对话窗口,如下图所示,

单击 ”OK“ 弹出对话框,单击“ ERROR”弹出对话框按下”确定“后关闭程序


代码如下:


发布Release版,用OD打开,让程序运行起来。


按“W”并刷新



在按钮的位置上加上消息断点



此时按下“OK”

此处可见断下来了,由于地址为7打头从而判定为该从dll调用自己写的函数了。


点击“M”找到内存,在code代码段下内存访问断点,之后回到“C”,F9运行

由于堆栈的消息类型不是111(即WM_COMMAND),到C后可一路F8跟


F8跟发现回到了7开头,之后放开继续F9。此时发现又回到了401000,而且堆栈变成了111


此时再F8跟就能很容易找到消息处理函数了

滴水逆向——Win32_资源文件消息断点
sunr.
05-01 977
1、资源文件,创建对话框 1.创建一个空的Win32应用程序 2.打开新创建的xxx.rc文件, 在资源窗口新增一个对话框,并在对话框上新增2个按钮. 3.打开resource.h文件,观察变化: #define IDD_DIALOG_MAIN 101 #define IDC_BUTTO...
php-7.4.4-nts-Win32-vc15-x64.zip
04-19
【标题】"php-7.4.4-nts-Win32-vc15-x64.zip" 是一个针对Windows操作系统的PHP版本,基于x64架构,且编译器为Visual C++ 15(VC15)。该版本特别之处在于它不包含线程安全(NTS)支持,意味着它不适配多线程环境,但...
零基础逆向工程30_Win32_04_资源文件_消息断点
weixin_30802171的博客
10-19 143
1 资源文件,创建对话框 详细步骤: 1、创建一个空的Win32应用程序 2、在VC6中新增资源 File -> New -> Resource Script 创建成功后会新增2个文件:xxx.rc 和 resource.h 3、打开新创建的xxx.rc文件,在资源窗口新增一个对话框,并在对话框上新增2个按钮. 4、打开resource.h文件,观察变化: #define I...
Win32 二进制资源格式(全)
Bear的专栏
02-17 3976
本想在月底前翻译完的,谁知翻译的这么快,现在我把它全部贴出来,方便大家共同学习研究Windows资源格式。翻译的不好,也没有经过审校,不当之处请大家指正。Win32 二进制资源格式作者:Floyd Rogers翻译:和阳阳前言本文档由微软开发者技术支持(Microsoft Developer Support)编辑并发布。它描述了Win32资源的二进制格式。我们认为这可能对程序开发工作有所帮助,因此
Win32_资源文件_消息断点
2301_77816603的博客
11-26 254
首先我们创建一个Win32 Application项目,让系统为我们创建一个程序入口函数点击new,选择resource script(资源脚本)这时,编辑器就为我们创建了两个文档注意:resource.h要我们对着Source Files鼠标右键点击添加文件才能看见记得昨天我们创建一个自己的对话框需要以下步骤:1.创建WNDCLASS结构体,为wndclass赋值2.注册3.创建窗口4.提供消息函数5.显示窗口6.提供消息循环今天我们实现Dialog函数又需要哪些步骤呢?
Win32程序资源文件
LHL62411570的专栏
05-10 928
一   内容提要 图标(ICON)的用法 光标(Cursor)资源使用 字符串 菜单 键盘快捷键 对话框 位图 自订资源
精选资源
eclipse-java-2024-03-R-win32-x86-64.zip
03-25
"eclipse-java-2024-03-R-win32-x86_64.zip" 中的"eclipse"文件可能包含以下内容: 1. **eclipse.exe**:启动Eclipse的可执行文件。 2. **plugins**目录:存放Eclipse的所有插件。 3. **features**目录:包含...
精选资源
eclipse-java-2022-09-R-win32-x86-64.zip
10-12
Eclipse Java 2022-09 R-win32-x86_64.zip 是一个专为Windows 64位操作系统设计的Eclipse集成开发环境(IDE)版本,它集成了最新的Java开发工具和技术,为Java开发者提供了高效、强大的编程环境。Eclipse作为开源的...
精选资源
eclipse-java-2022-06-R-win32-x86_64.zip
06-18
【标题】"eclipse-java-2022-06-R-win32-x86_64.zip" 提供了几个关键信息。首先,“eclipse”是著名的开源集成开发环境(IDE),主要用于Java编程语言。它以其强大的代码编辑、调试、构建和管理功能而闻名。这里的...
Win32 资源文件_消息断点
lygl35的博客
03-06 191
通过资源文件创建窗口
滴水逆向-Win32 消息断点_作业4详解--查找ReverseTraining_4.exe的登录方式
weixin_41860012的博客
04-16 951
目录消息处理函数没找到,咋办?作业4详解--查找ReverseTraining_4.exe的登录方式 消息处理函数没找到,咋办? od里运行EXE, 在od的窗口功能中下消息断点。 右键要下的窗口,选择消息断点。 当不知道是LBUTTONDOWN还是LBUTTONUP时候,可以试一下运行程序exe后,鼠标点击要测试的按钮,摁下去不动,过一会再抬起来看哪个有提示。 因为他们都是button,系统回调函数都是一样的,所以消息断点会一起下。 进入断点功能,能看到消息断点其实就是条件断点。 此时点击相应的b
指向输入c# 工程加入 win32 资源文件
weixin_34409357的博客
04-23 212
本文是一篇关于指向输入的子帖     这类情事就是一个字烦人,蛋疼,特殊蛋疼。 搞了我一天。     方法有几种,都特殊烦,一个是 build event , 一个是 msbuild     今天说 build event     1.在 Build Events 中 , Pre-build      输入: copy $(ProjectDir)Time/norlib.Time....
WIN32 代码测试(资源文件
sinat_38363122的博客
12-11 422
#include <windows.h> #include <stdio.h> #include "resource.h" #define MAX_LOADSTRING 256 WCHAR szTitle[MAX_LOADSTRING] = TEXT("demo"); LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); bool InitInstance(HINSTANCE hInstance, int nCmd.
WIN32 资源
sinat_38363122的博客
12-11 819
首先解释一下句柄: win32中的句柄在数值上表示一个32位的数,用来标识应用程序/进程中不同对象以及同类对象中的不同实例,而所谓实例就是指被实例化的对象,实例化的过程就是通过类创建对象的过程。实例化对象的目地是为对象开辟内存空间。所以句柄是指向一片内存空间的。 句柄与普通指针的区别在于,指针包含的是引用对象的内存地址,而句柄则是由系统所管理的引用标识,该标识可以被系统重新定位到一个内存地址上。这种间接访问对象的模式增强了系统对引用对象的控制。也就是说句柄是指向指针的指针...
win32-C++-自定义资源文件-读取-保存文件-rc-qt
插件开发
03-29 919
头文件# pragma once //将自定义资源保存到文件 class ZLWin32CustomResource {public :实现文件//定位我们的自定义资源,这里因为我们是从本模块定位资源,所以将句柄简单地置为NULL即可 HRSRC hRsrc = FindResourceW(NULL , resID , resType);//获取资源的大小 DWORD dwSize = SizeofResource(NULL , hRsrc);
Windows 资源文件(.rc文件)
最新发布
weixin_44245323的博客
06-14 3062
1.资源(Resources):“资源”具有资源 ID,在程序中可以使用 FindResource ,LoadResource,LoadMenu 等资源相关 API 来操作。常见的定义如下:(1)从文件导入的资源类型:(BITMAP,ICON,HTML,FONT,CURSOR 等)//格式://例子://普通//无边框//允许改变大小//对话框最初是可见的 WS_VISIBLE//在任务栏存在//总在最前//相对于桌面对其 DS_ABSALIGN。
win32 资源表
x
06-30 210
没用的代码; C: #include <Windows.h> #include <iostream> using std::cout; using std::endl; const DWORD HIGH_BIT = 1 << 31; const DWORD EXCEPT_HIGH_BIT = 0x7fffffff; char szMsgRes[] = "资源所处的节:%s , rva:%08X , foa:%08X,资源首地址:%08X\n"; char szM
Win32窗体应用程序如何添加资源文件
随煜而安的专栏
02-07 7003
Win32窗体应用程序如何添加资源文件?      上一篇文章介绍了:如何创建一个最简单的Windows窗体应用程序。      按照上一篇文章的介绍,我们的HelloApp项目对应如下的窗体应用程序:            这一篇文章中,我们将在这个程序的基础上,介绍如何在项目中添加资源文件,完成对程序图标的修改。      最终期望得到的效果为:            明
win32学习11.资源
happy_teemo的博客
06-13 979
资源文件 图标、光标、字符串、菜单、快捷键和对话框资源,位图资源等等都属于资源文件。 资源脚本文件:.rc文件。资源ID管理:resourse.h文件。 添加资源:先新建一种资源,然后取一个ID,
学习Win32汇编语言必备软件及资源推荐
通过整合使用文本编辑器、汇编器、链接器、IDE、调试器以及模拟器等软件工具,结合在线和书籍资源,初学者可以系统地学习Win32汇编语言,并逐渐掌握其编程技巧。对于初学者而言,遵循一个合理的学习路径,理解汇编...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值