20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 黑客基地   » 请教高手:softICE跟踪windows消息的问题

   
作者 标题: 请教高手:softICE跟踪windows消息的问题
flyingcat
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
大家好,我是新来的飞猫,最近在学习softICE跟踪软件,碰上许多问题,请高手指点。

为了跟踪从界面编辑框输入的字符如何处理,我先用hwnd execFilename列出所有window的handle,然后用一个dialog的handle(第一列的数字)为0103f4,
输入“bmsg 0103f4 WM_LBUTTONUP”设置断点,但softICE报"invalid window handle",请问是什么原因。

如果要跟踪这个窗口的比方说 “LockWindowInfo”函数,输入“BPX LockWindowInfo if esp->4 == 0103f4”,则报“ symbol not defined”,是不是这种断点设置只能用于有symbol文件的情况?那如果要在某个winapi函数被调用的时候设置断点该怎么办?

IP: 已记录
flyingcat
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
跟踪windows消息,我改用
bpx windowproc-address 去捕获该窗体(edit)的消息处理函数入口,该windowproc-address来自"hwnd execfilename"列表的第3列。但也没有能够成功设置中断。请问该怎么办?
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。