本文主要是介绍[逆向] x64dbg / od 设置消息断点,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
背景
很多时候在我们不知道目标程序调用了哪些 api 时,需要使用消息断点粗略的定位关键代码位置。比如在游戏里点击一次鼠标,可以根据这个消息向下跟踪点击完鼠标后游戏执行的逻辑。
方法
一个简单的消息循环是这样的 :
while( GetMessage(&msg,NULL,0,0) )
{TranslateMessage(&msg); //将 WM_XXXKEYXXX 消息翻译为 WM_CHAR 消息DispatchMessage(&msg); //传递消息到窗口过程
}
TranslateMessage
BOOL TranslateMessage(const MSG *lpMsg
);typedef struct tagMSG {HWND hwnd;UINT message; // 消息代码WPARAM wParam;LPARAM lParam;DWORD time;POINT pt;DWORD lPrivate;
} MSG, *PMSG, *NPMSG, *LPMSG;
由此可知,只要对 message 这个成员变量设置条件断点就可以实现所谓的消息断点 。
32位:
[[esp+0x4]+0x4]==0x1234 (这里的 1234 就是你想拦截的消息代码)
64位:
[[rcx]+0x8]==0x1234 (HANDLE 是 void* 类型,所以 64 位下偏移是 0x8)
这篇关于[逆向] x64dbg / od 设置消息断点的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
