close

今天拿到了一個 Delphi 的小程序來練習, 首要目標就是斷下提取 Text 的 API
首先我第一個直覺下就是在 GetWindowText & GetDlgItemText 下 breakpoint
後來竟然發現這兩個都失敗, 證明了 Delphi 沒有使用以上兩個 API
再來我嘗試斷下 SendMessage 並做 Condition, 依然失敗
後來在 pediy 中見到 Delphi 處理 Text 的特殊方法
就是直接去呼叫 WndProc, 忽然恍然大悟
於是我 bp CallWindowProcW, Condition : [esp+C]==000D && [esp+8]==004408D4
立刻斷下來了, 大功告成 .. 分享給各位

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 kloerhe 的頭像
    kloerhe

    kLoEr - Coding & Reversing

    kloerhe 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄