消息断点:个人理解OD是来捕获windows窗口过程的,比如一个按钮按下之后的处理之类的,好像又和上面自己记录的API断点类似
消息断点的实现:
1、直接运行程序,来到注册的界面,再点击图中所指向的箭头的图标,里面包含了当前的控件句柄(如果没有的话 需要右键进行刷新)
2、然后进行设置左键按钮上抬(L)的消息处理过程的断点
3、最后我们可以随意输出相关的数据 然后点击按钮OK,发现同样成功的下了断点
4、接着可以快速回到程序的领空区 快捷键 ALT+F9
消息断点的原理:其实就是一个条件记录断点
在按钮按下之后断下了点,点击设置条件记录断点,发现已经有了记录
那么说明了[ESP+8] 就相当于0x202,那我们再设置成如下图中,这个会怎么样呢? 自己不太懂,先留着,它的结果会导致一旦移到按钮上 记录窗口就会进行记录相应的记录各种按钮相关的函数
上图设置的[ESP+8]实则就是如下图所示
并且还能进行记录文件的操作,先是打开,然后我们再操作,它会实时的帮我们记录到文本中
