这是在 20CN网络安全小组第一代论坛 的论坛 黑客基地 中的主题 请教高手:softICE跟踪windows消息的问题


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=2;t=000488
flyingcat 发表于 :
 
大家好,我是新来的飞猫,最近在学习softICE跟踪软件,碰上许多问题,请高手指点。

为了跟踪从界面编辑框输入的字符如何处理,我先用hwnd execFilename列出所有window的handle,然后用一个dialog的handle(第一列的数字)为0103f4,
输入“bmsg 0103f4 WM_LBUTTONUP”设置断点,但softICE报"invalid window handle",请问是什么原因。

如果要跟踪这个窗口的比方说 “LockWindowInfo”函数,输入“BPX LockWindowInfo if esp->4 == 0103f4”,则报“ symbol not defined”,是不是这种断点设置只能用于有symbol文件的情况?那如果要在某个winapi函数被调用的时候设置断点该怎么办?
 

flyingcat 发表于 :
 
跟踪windows消息,我改用
bpx windowproc-address 去捕获该窗体(edit)的消息处理函数入口,该windowproc-address来自"hwnd execfilename"列表的第3列。但也没有能够成功设置中断。请问该怎么办?
 




Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。