MFC的逆向工程
来源:互联网 发布:windows搭建ssh服务器 编辑:程序博客网 时间:2024/04/29 12:52
例子test.exe(向导生成的做了6个按钮,必须有mfc42.dll才能够运行)
原以为MFC的逆向工程和SDK一样简单,但是跟踪之后就发现自己想错了。在程序种根本找不到消息的处理过程,也就是说没有办法在像在SDK中那样增加功能了(修改功能比较容易的,替换原来的处理过程即可)。郁闷之间去查类库了,发现一个很有用的成员函数CWnd.DefWindowProc,于是在这个函数调用处下断点。果然,由这个函数转入mfc42.dll中的默认函数。
嘿既然不能够修改mfc42.dll那么就修改这个函数的调用。
使用资源黑客打开test.exe添加一个按钮id为1006,其他的随意。
004016DE .- FF25 D8204000 JMP DWORD PTR DS:[<&MFC42.#2385_?Def>; <-------修改这里MFC42.#2385_?DefWindowProcA@CWnd@@MAEJIIJ@Z
因为CWnd.DefWindowProc是三个参数,所以在调用这个函数的时候在堆栈里由3个参数,分别为消息代码,WPARAM、LPARAM
004016DE . /E9 7D030000 JMP test.00401A60 修改为,跳转到自己的处理过程。
-----------添加的过程----------------
00401A60 > /55 PUSH EBP <-----------保存ebp
00401A61 . 8BEC MOV EBP, ESP
00401A63 . 60 PUSHAD <-----保存所有的寄存器,非常重要
00401A64 . 90 NOP
00401A65 . 8B45 08 MOV EAX, DWORD PTR SS:[EBP+8] <-----------获得消息代码
00401A68 . 3D 11010000 CMP EAX, 111 <------------比较消息是否为WM_COMMAND
00401A6D . 75 61 JNZ SHORT test.00401AD0 <------------如果不是则跳到默认的处理过程
00401A6F . 8B45 0C MOV EAX, DWORD PTR SS:[EBP+C] <------------获得按钮ID
00401A72 . 3D EE030000 CMP EAX, 3EE <-------比较是否为添加的id 1006的十六进制
00401A77 . 75 57 JNZ SHORT test.00401AD0 <-------------如果不是则跳到默认的处理过程
--------------------添加自定义的功能部分开始----------
00401A79 . 6A 00 PUSH 0
00401A7B . 6A 00 PUSH 0
00401A7D . 6A 00 PUSH 0
00401A7F . E8 14FDFFFF CALL <JMP.&MFC42.#4224_?MessageBoxA@C> <------调用成员函数
00401AD0 > /90 NOP
00401AD1 . 90 NOP
--------------------添加自定义的功能部分结束----------
00401ADC . 61 POPAD <---------------恢复所有寄存器,非常重要
00401ADD . 90 NOP
00401ADE . 5D POP EBP <-----------------恢复ebp
00401ADF . 90 NOP
00401AE0 .- FF25 D8204000 JMP DWORD PTR DS:[<&MFC42.#2385_?Def>; MFC42.#2385_?DefWindowProcA@CWnd@@MAEJIIJ@Z <----------跳入到mfc42.dll的默认处理过程
保存运行,哈~ 添加功能成功。
总结一下,修改CWnd:efWindowProc是重点,该函数有3个参数(api函数DefWindowProc有4个参数)
CWnd:: DefWindowProc(unit message,WPARAM wParam,LPARAM lPraram)分别是消息,附加信息,附加信息。也就是所有的消息处理过程都先通过这个函数,只要在前面加上自己添加功能的消息的判断,进入自己的消息处理,然后在条回到CWnd:: DefWindowProc这里即可。
另外一个重点就是在自己的处理过程之前要保存所有的寄存器,处理过后要恢复所有的寄存器。
我最先就是因为没有保存寄存器而郁闷了好久。(原本以为api函数不会更改寄存器的)
其实只是添加按钮的话还是修改CWnd:: OnCommand这里比较的好,因为修改CWnd:: DefWindowProc的话会有很大的资源开销,所有的消息都会先判断是否自己的消息,然后在进入默认的消息循环。
修改CWnd:: OnCommand的话就只在WM_COMMAND事件中判断是否为自己的消息,而且只需要获得按钮id即可。
打算再去研究一下DELPHI的逆向工程,添加按钮功能(修改功能比较容易,修改相应的处理过程即可)。
我还没有一点
- MFC的逆向工程
- 逆向工程的应用
- mybatis 的逆向工程
- mybatis的逆向工程
- mybatis的逆向工程
- mybatis的逆向工程
- Mybatis的逆向工程
- powerdesigner的逆向工程
- MyBatis 的逆向工程
- mybatis的逆向工程
- mybatis的逆向工程
- Mybatisd的逆向工程
- mybatis的逆向工程
- mybatis 的逆向工程
- mybatis的逆向工程
- mybatis的逆向工程
- mybatis的逆向工程
- Mybatis的逆向工程
- 转载:迷你型XML文档生成器(ANSI C)
- SCA(Service Component Architecture)编程模型入门
- Ubuntu Linux 7.0和Solaris開發版
- 个人收藏的一些png小图表
- 彩虹的性能特点 (官方站《Feature Overview》译文)
- MFC的逆向工程
- 首做acm问题
- 一些常用的Javascript代码
- java初级
- Css设计div圆角
- VC2005程序在XP下出错的解决方法
- 初步认识 JSON
- BT基础理论(一)
- 终于找到一个写Unicode 文本文件的方法了。