如何破解点击事件的代码?

时间:2015-06-10 16:47:49

标签: windows reverse-engineering ida

我有这个需要拆卸的应用程序。我不知道如何在所需的位置停止正在运行的代码,所以我决定我最好的猜测就是按下按钮。但是如何捕获按钮点击?我知道它可能与CallNextHookEx等Windows功能有关。我使用 IDA PRO 进行反汇编。

1 个答案:

答案 0 :(得分:0)

IDA PRO主要用作反汇编程序,用于静态分析。我建议您使用Ollydbg(或其他一些调试器,如果您愿意),因为它更适合调试目的。

我不知道你是否可以在这样的API上设置断点。

但你可以这样做:

  1. 将应用程序装入olly或附加到应用程序中。
  2. 点击任何内容生成活动。
  3. 从ollydbg(F12)
    4. 停止应用程序
  4. 使用C(k)所有堆栈(ALT + K)
  5. 您会看到一些函数调用,其中一个正在执行您需要的操作。但是你可能需要进行高级调用以查看整个循环。所以你只会尝试它是哪一个。其中一个循环将有一个循环。该循环将具有条件跳转并生成事件,加载表单,填充应用程序等。当您在右侧跳转放置断点时,它将在每次单击鼠标时停止。

    6. 当我调试应用程序时,大多数时候我发现自己处于这样的断点,我从一开始就看到应用程序如何填充空表(这需要很长时间。)

相关问题
最新问题