国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

讓我們來看一個簡單的CrackMe作為示例。其是一個簡單的exe，使用VC++編寫：

如果我們嘗試輸入一個文本并點擊按鈕Check!，會發(fā)現(xiàn)沒有任何反應(yīng)，沒有文本信息，什么也沒有。這個時候，我們可以開動腦筋，有創(chuàng)意地尋找其他替代方案來找到我們的序列號被處理的確切位置，也許成功，也許失敗。但是如果我告訴你，有一個更簡單的方法可以找到按鈕呢，就像Delphi、Visual Basic或者其他事件驅(qū)動的語言？然我們一起來看看這種方法吧。

在x64dbg中加載和執(zhí)行文件后，我們輸入一些文本，然后點擊按鈕Check!，之后我們轉(zhuǎn)到句柄(Handles)選項卡，并刷新視圖以獲取調(diào)試程序的窗口列表。然后我們可以在列表中看到按鈕Check!,選擇按鈕Check!所在列然后右鍵單擊它，并選擇Message Breakpoint選項設(shè)置消息斷點：

到此會進(jìn)行消息斷點的設(shè)置，具體的配置是這樣的：

以上設(shè)置是當(dāng)WM_LBUTTONUP（鼠標(biāo)左鍵點擊）消息被發(fā)送到我們的按鈕控件，程序就會停止。設(shè)置斷點之后，我們點擊CrackMe中的按鈕Check!，不久之后，我們進(jìn)入斷點。

到此，我們實現(xiàn)了我們想要的程序暫停。按鈕點擊后我們剛剛停止執(zhí)行，程序會停在user32.dll中，但我們的目的是在主模塊代碼中。 到達(dá)主模塊就像在我們的可執(zhí)行文件的代碼部分使用斷點一樣簡單。 我們可以使用運(yùn)行到用戶代碼選項（Ctrl + F9）。

當(dāng)嘗試恢復(fù)執(zhí)行時，調(diào)試器將再次停止執(zhí)行，但這次正好在我們正在尋找的代碼中間。 在這種情況下，我們進(jìn)入了 DLGPROC 函數(shù)（負(fù)責(zé)處理發(fā)送到主窗口對話框中的每個窗口控件的消息的回調(diào)）。

如果你是一個程序員，或者一直在做與編程語言和寫代碼相關(guān)的工作，你應(yīng)該知道所謂的事件驅(qū)動編程的概念。事件驅(qū)動的編程是一種編程范例，程序執(zhí)行流由事件決定;用戶動作，鼠標(biāo)點擊，按鍵等。事件驅(qū)動的應(yīng)用程序用于識別事件發(fā)生時，然后使用適當(dāng)?shù)氖录幚磉^程進(jìn)行管理。一些編程語言使用事件驅(qū)動編程，并給出一個IDE，它可以讓代碼自動生成，并且可以選擇內(nèi)置的對象和控件，Visual Basic，Borland Delphi / CBuilder，C＃，Java等等都是可以做到。(1)

即使程序員沒有使用上述語言之一，或者即使以非事件驅(qū)動的方式使用它們，Microsoft Windows應(yīng)用程序也是事件驅(qū)動的，這意味著您將要處理窗口消息。以下是MSDN的的說明：

系統(tǒng)將應(yīng)用程序的所有輸入傳遞到應(yīng)用程序中的各種窗口。 每個窗口都有一個稱為窗口過程的函數(shù)，系統(tǒng)在窗口輸入時調(diào)用。 窗口過程處理輸入并將控制返回給系統(tǒng)。

系統(tǒng)使用一組四個參數(shù)向窗口過程發(fā)送消息：窗口句柄，消息標(biāo)識符和兩個稱為消息參數(shù)的值。 窗口句柄標(biāo)識消息所針對的窗口。 系統(tǒng)使用它來確定哪個窗口過程應(yīng)該接收消息。

消息標(biāo)識符是用于標(biāo)識消息目的的命名常量。 當(dāng)窗口過程接收到消息時，它使用消息標(biāo)識符來確定如何處理消息。(2)

根據(jù)上面的信息，攔截某個窗口的窗口消息，我們需要首先找到所需“控件”的窗口回調(diào)函數(shù)。 從包含窗口回調(diào)函數(shù)的應(yīng)用程序這樣做是很容易的，我們可以通過使用以下函數(shù)來定位：

nIndex = GWL_WNDPROC：指定獲取的信息是窗口回調(diào)函數(shù)的地址，或表示窗口回調(diào)函數(shù)地址的句柄。 您必須使用CallWindowProc函數(shù)調(diào)用窗口回調(diào)函數(shù)。

有了以上函數(shù)，獲取窗口類信息和窗口函數(shù)地址會非常簡單。但是Windows操作系統(tǒng)有一個限制：Microsoft Windows 不允許從外部應(yīng)用程序(如調(diào)試器)中獲取這些信息。 如果要使用上述函數(shù)之一獲取另一個進(jìn)程所擁有的給定窗口或控件的窗口回調(diào)函數(shù)地址，則最終會出現(xiàn)ACCESS_VIOLATION異常。在我們這個例子中x64dbg應(yīng)該是一樣的，無法獲取信息。但是x64dbg可以獲取的真實的地址，接下來我們看看x64dbg是怎么做的

在這點上，我們不清楚為什么會出現(xiàn)這種情況，以及是否是操作系統(tǒng)的bug。事實上它可以在以前的Windows操作系統(tǒng)版本中使用。這其中關(guān)鍵函數(shù)是這個：

在相應(yīng)地調(diào)用GetClassLong（ANSI / UNICODE）的正確功能版本之前，

黑客依靠對給定窗口的字符集進(jìn)行測試。 x64dbg使用的代碼很簡單：

要編寫與32位和64位版本的Windows兼容的代碼，您必須使用GetClassLongPtr。 當(dāng)編譯32位Windows時，GetClassLongPtr被定義為調(diào)用通常的GetClassLong函數(shù)。

現(xiàn)在已經(jīng)定位到窗口回調(diào)函數(shù)，任何消息都可以用適當(dāng)?shù)臈l件表達(dá)式攔截，但在此之前，讓我們檢查一下這個邏輯。 每次通過窗口回調(diào)函數(shù)處理的結(jié)構(gòu)如下所示：

正如我們可以看到結(jié)構(gòu)給我們提供了一些有用的信息，最重要的是hwnd和message。 根據(jù)這些字段，我們可以知道哪個特定的控件發(fā)送什么消息。 

在進(jìn)一步介紹之前，讓我們看一個發(fā)送給給定Button控件的特定消息（WM_LBUTTONUP）的示例。

點擊OK按鈕后，我們會觸發(fā)斷點，當(dāng)我們檢查堆棧參數(shù)時，我們可以看到這樣的東西

第一個值可以看到的是對應(yīng)于我們的Button控件的句柄，第二個值對應(yīng)于消息WM_LBUTTONUP（0x202）。

完成此功能的最后一件事是可能暫停應(yīng)用程序的時機(jī)只有在特定句柄(handles)和消息(messages)處理時。我們可以在幫助文檔中閱讀，x64dbg集成了一組非常好的強(qiáng)大的表達(dá)式來實現(xiàn)這一點。 如上圖所示，有三個選項：

1. Break on any window(在任何窗口中斷)：使用此選項，我們停止給定的消息，而不管窗口句柄。 為此，我們需要最簡單的表達(dá)式：