1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich einen Haltepunkt für einen Knopfklick mit ollydbg setzen?

Wie kann ich einen Haltepunkt für einen Knopfklick mit ollydbg setzen?

2014-06-10 11 views
5

Wie kann ich einen Haltepunkt für einen Knopfklick mit ollydbg setzen?Wie kann ich einen Haltepunkt für einen Knopfklick mit ollydbg setzen?

Ich versuche, eine Schaltfläche klicken Sie auf Spielclient zu deaktivieren, so dass ich Haltepunkt festlegen möchte, um das Ereignis Ereignis klicken. ist das möglich mit ollydbg passieren?

Quelle

2014-06-10 user3725506

+0

[Diese] [1] Thread wird wahrscheinlich die Antwort enthalten. [1]: http://reverseengineering.stackexchange.com/questions/3288/how-can-i-set-a-breakpoint-for-a-button-click – Eldan

Antwort

1

naja, kommt drauf an, Wenn dieses Programm keinen Schutz gegen die Auflistung der Namen der Bibliothekenfunktionen hat und nicht Java ist, ist es eigentlich ziemlich einfach.

Methode A (besserer Ansatz)

1º Starten Sie den Prozess debuggen und lassen Sie es

laden

2e in dem Programm importiert suchen Finde heraus, ob es User32.dll verwendet (wahrscheinlich tut vielleicht nicht direcly)

3e zu OllyDbg gehen und http://www.ollydbg.de/quickst.htm) zum Leitfaden für Namen CtROL + N (diese gehen mit verwenden

4º Sortieren nach Name und Typ Register ** (es wird ein Export sein)

einen Haltepunkt für alle diese Namen setzen 5º F2

6º Klicken Sie auf die Schaltfläche

7º Sie werden brechen auf der Nachrichtenbehandlung, müssen Sie ein bisschen

das ist es

Methode B (Faule Methode und weniger Aussicht auf Erfolg) Schritt vorwärts zu

1º Starten Sie das Programm debbuging und lassen Sie es normalerweise F9

Klick starten Sie das Programm 2e zu lassen und olly maxized und vor

3º Pause das Programm dann ALT + F9 oder CtROL + F9

klicken

4º Klicken Sie auf die Schaltfläche und die Hoffnung auf eine Pause

5º Das Programm wird (kann) Pause auf der Rückkehr der Tastenfunktion, müssen Spuren Sie wahrscheinlich wieder auf den Code zu bekommen

Viel Spaß!

Quelle

2014-10-24 02:34:15 Ollegn

4

Lassen Sie Anwendung machen Fenster und Tasten dann pausieren.

in OllyDbg 1:

  • gehen zu view > windows
  • Ihre Schaltfläche auswählen.
  • rechts Message breakpoint on ClassProc
  • in Messages: wählen 202 WM LBUTTONUP
  • wählen Break on all windows with same title
  • Pause program: On message
  • wählen Log WinProc arguments: Never

in OllyDbg 1 oder 2 wählen klicken und wählen Sie:

  • gehen Sie zu view > windows
  • wählen Sie Ihre Taste.
  • Rechtsklick und Conditional breakpoint... Shift+F2
  • Typ [ESP+8]==WM_LBUTTONUP als Ihr Zustand und Laufprogramm wählen

Quelle

2016-03-28 00:23:44 Amir

 Verwandte Themen

  • Keine verwandten Themen^_^