ollydbg 入門系統(tǒng)(六) - 消息斷點(diǎn)及run跟蹤補(bǔ)充

1、OllyDBG入門系統(tǒng)入門系統(tǒng)(六)消息斷點(diǎn)及消息斷點(diǎn)及RUN跟蹤補(bǔ)充跟蹤補(bǔ)充看完了《OllyDBG入門系統(tǒng)(五)消息斷點(diǎn)及RUN跟蹤》之后感覺如何？會否有如下問題：1、是否覺得不知道在哪下斷？2、為什么要這樣子下斷？3、如何確定斷下來后的位置就是正確的？好，就本著這幾個(gè)問題來分析一遍。首先，先回顧下Windows的消息機(jī)制。要點(diǎn)：所有要處理的消息必然會由程序自己處理，不處理的消息都交由Windows處理。Windows的消息處理函數(shù)的

2、格式，如下：LRESULTCALLBACKWindowProc(HWNDhwndhleofwindowUINTuMsgmessageidentifierWPARAMwParamfirstmessageparameterLPARAMlParamsecondmessageparameter)其中uMsg就是關(guān)鍵，它代表消息的類型，如：WM_COMMWM_GETTEXT等。記好哦。下面，我們來用實(shí)例講解。這個(gè)CrackMe是用對話框做的（你是

3、怎么知道的？）。1、用OllyDbg加載，CrtlN，找到函數(shù)：USER32.DialogBoxParamA，右擊“在每個(gè)參考上設(shè)置斷點(diǎn)”。2、F9，運(yùn)行?？?，被攔了下來，如圖：3、其中DlgProc的內(nèi)容，就是我們需要找的東東。這個(gè)地址是消息處理函數(shù)的入口點(diǎn)。現(xiàn)在來解釋為什么要在窗口那才有消息斷點(diǎn)，看圖，5、在cyle.0041029處，右擊“斷點(diǎn)”“在WinProc上的消息斷點(diǎn)”(平時(shí)是不是沒見過這個(gè)菜單呀？呵呵)。5、在“消息”列

4、表框中，選擇你要下斷的消息（AltB，刪除以前的斷點(diǎn)，以免影響心情）。6、F9，運(yùn)行，程序運(yùn)行起來了。這時(shí)沒什么事情發(fā)生，當(dāng)你在里面點(diǎn)了一個(gè)文本框之后（點(diǎn)它，是想讓它獲得Focus(焦點(diǎn))，以便能夠輸入數(shù)據(jù)），事情就發(fā)生了?，F(xiàn)在沒辦法在文本框里輸入注冊碼，也沒辦法點(diǎn)擊按鈕。這是怎么回事呢？仔細(xì)看一下Stack(棧)的那個(gè)窗口，噢！原來被文本框的通知EN_SETFOUCE搞壞了！停留在EN_SETFOCUS和EN_KILLFOCUS兩個(gè)消