windows 消息断点-编程知识

windows 消息断点

news/2024/11/5 0:42:30/文章来源:https://www.cnblogs.com/czlnb/p/18527025

windows 消息循环

以下是一个简单的处理按钮点击的示例：

#include <windows.h>#define BUTTON_ID 1 // 定义按钮IDLRESULT CALLBACK WindowProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{switch (uMsg){case WM_CREATE:{// 创建一个按钮HWND hButton = CreateWindow(L"BUTTON",          // 按钮类名L"Click Me",        // 按钮标题WS_TABSTOP | WS_VISIBLE | WS_CHILD | BS_DEFPUSHBUTTON,  // 样式50,                 // x 坐标50,                 // y 坐标100,                // 宽度50,                 // 高度hwnd,               // 父窗口句柄(HMENU)BUTTON_ID,   // 按钮ID(HINSTANCE)GetWindowLongPtr(hwnd, GWLP_HINSTANCE),NULL);              // 参数break;}case WM_COMMAND:if (LOWORD(wParam) == BUTTON_ID && HIWORD(wParam) == BN_CLICKED){MessageBox(hwnd, L"Button clicked!", L"Notification", MB_OK);}break;case WM_DESTROY:PostQuitMessage(0);break;default:return DefWindowProc(hwnd, uMsg, wParam, lParam);}return 0;
}int WINAPI wWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPWSTR lpCmdLine, int nCmdShow)
{const wchar_t CLASS_NAME[] = L"Sample Window Class";WNDCLASS wc = {};wc.lpfnWndProc = WindowProc;wc.hInstance = hInstance;wc.lpszClassName = CLASS_NAME;RegisterClass(&wc);HWND hwnd = CreateWindowEx(0,CLASS_NAME,L"Button Click Example",WS_OVERLAPPEDWINDOW,CW_USEDEFAULT, CW_USEDEFAULT, 300, 200,NULL, NULL, hInstance, NULL);ShowWindow(hwnd, nCmdShow);MSG msg = {};while (GetMessage(&msg, NULL, 0, 0)){TranslateMessage(&msg);DispatchMessage(&msg);}return 0;
}

下面是消息循环的代码

    while (GetMessage(&msg, NULL, 0, 0)){TranslateMessage(&msg);DispatchMessage(&msg);}

当消息队列没有操作系统发来的消息时，GetMessage会阻塞等待，当消息队列有消息时，GetMessage会将消息赋值到msg,并且调用DispatchMessage分发到各个窗口的消息处理函数

下面是消息处理函数注册的代码

    WNDCLASS wc = {};wc.lpfnWndProc = WindowProc;wc.hInstance = hInstance;wc.lpszClassName = CLASS_NAME;RegisterClass(&wc);

通过SetWindowLong可以针对不同窗口设置消息处理函数

SetWindowLongA(hWnd,GWL_WNDPROC,WindowProc);

通过GetWindowLong 可以获取该窗口的消息处理函数

 LONG_PTR wndProc = GetWindowLongPtr(hwnd, GWLP_WNDPROC);

SetWindowLong和GetWindowLong仅限当前进程使用，其它进程调用是会有权限不足的错误

x64dbg设置消息断点

加载程序后，运行到窗口弹出来，选择句柄选项卡，右键点击刷新
a30d73cbcdf920e942a7b93d1703157d

d04a3cc3a9c030063d2565a0357bac33
有很多关键信息，其中最关键的还是窗口过程，这个就是消息处理函数

在某个窗口右键点击消息断点
4b0ba06f8360a4b03c78f9e258f9af8a

弹出消息断点窗口
9d7c6dcbdc05fe4128f9d7af4f2aa29d
有很多消息类型，下面我列举一下点击事件的常见消息

WM_LBUTTONDOWN //用户按下鼠标左键时发送的消息。
WM_LBUTTONUP //用户释放鼠标左键时发送的消息
WM_COMMAND //当按钮被点击时，最常见的消息类型。消息携带控件 ID 和通知码，通常与按钮交互事件相关。

其中WM_COMMAND一般用的最多，因为它会携带被点击的控件ID。

x64dbg消息断点的缺陷

x64dbg的句柄窗口只能获取调用RegisterClass时的窗口过程，不能获取SetWindowLong设置的窗口过程，所以要准确获取正确的窗口过程，最好函数写个插件使用注入hook技术调用GetWindowLong获取窗口过程

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/826892.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！