背景
很多时候在我们不知道目标程序调用了哪些 api 时,需要使用消息断点粗略的定位关键代码位置。比如在游戏里点击一次鼠标,可以根据这个消息向下跟踪点击完鼠标后游戏执行的逻辑。
方法
一个简单的消息循环是这样的 :
while( GetMessage(&msg,NULL,0,0) )
{
TranslateMessage(&msg); //将 WM_XXXKEYXXX 消息翻译为 WM_CHAR 消息
DispatchMessage(&msg); //传递消息到窗口过程
}
TranslateMessage
BOOL TranslateMessage(
const MSG *lpMsg
);
typedef struct tagMSG {
HWND hwnd;
UINT message; // 消息代码
WPARAM wParam;
LPARAM lParam;
DWORD time;
POINT pt;
DWORD lPrivate;
} MSG, *PMSG, *NPMSG, *LPMSG;
由此可知,只要对 message 这个成员变量设置条件断点就可以实现所谓的消息断点 。
32位:
[[esp+0x4]+0x4]==0x1234 (这里的 1234 就是你想拦截的消息代码)
64位:
[[rcx]+0x8]==0x1234 (HANDLE 是 void* 类型,所以 64 位下偏移是 0x8)