Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+5 невидимых)

 eXeL@B —› Основной форум —› Неверная работа отладчиков с сообщениями, в частности OllyDbg и Syser
Посл.ответ Сообщение

Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 сентября 2007 23:45 · Поправил: smexxx
· Личное сообщение · #1

Добрый день всем. Собственно перерыл всю документацию, поднял архивы форума, но так конкретного вопроса не нашел на свой вопрос:
как такое возможно, что установив бряк на Edit (на оконную процедуру данного контрола) не отлавливаются сообщения WM_GETTEXT и другие, которые отчетливо видны с помощью Spy++. То есть Spy++ видит сообщение WM_GETTEXT, а отладчики нет. Отладчики видят только WM_Paint и мышиные сообщения. Помогите ответить на этот сверх сложнейший вопрос . В аттаче та злополучная прога, у которой на которую пасуют дебагеры!
ЗЫ То есть если в двух словах вопрос - как поймать WM_GETTEXT или это глюк всех существующих отладчиков (а может все дело в кривых руках)? Заранее спасибо за внимание.

<img src="img/attach.gif"> <SCRIPT type=text/javascript>dfl("files/","701c_10.09.2007_CRACKLAB.rU.tgz");< /SCRIPT> - CONTROLS.EXE



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 сентября 2007 23:48
· Личное сообщение · #2

Глюк с файлом, ылаживаю еще раз

fa80_10.09.2007_CRACKLAB.rU.tgz - CONTROLS.EXE



Ранг: 42.1 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 11 сентября 2007 00:06
· Личное сообщение · #3

Дело, очевидно, в кривых руках, ибо на Win XP SP2 Eng + Olly 1.10 всё работает как надо..

В Ольке - View->Windows->right click on Edit->Message Breakpoint on ClassProc->выбираем WMGETTEXT, помечаем Pause program on message->OK.

Если не получается, напиши конфигурацию системы (OS, debugger, plugins) + свои действия.



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 11 сентября 2007 08:26
· Личное сообщение · #4

Действия такие же, OllyDbg 1.10 c плагинами: OllyDump, Command Bar, Bookmarks, Commnd Line. Windows XP SP2 Rus. Действия точь в точь описанным тобой, также пробовал просто ставить бряк на оконную процедуру едита, непомогает - видна только мышь и перерисовка. Также пробовал ольку от FOFF, там куча плагнов. Отладчики ядра тоже пасут - Syser тоже не видит. Впринципе могу прислать ролик. Непонимаю как такое возможно... Переустановка винды не помогла. Может это из-за процессора Х2. Помогите, возможно кто сталкивался?



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 11 сентября 2007 08:28
· Личное сообщение · #5

Кстати DarkWolf если трафик позволяет выкинь куда нибудь сво ольгу, может из-за нее....



Ранг: 42.1 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 11 сентября 2007 11:20
· Личное сообщение · #6

Проверял с разными процами (Pentium Mobile, Core2) - работает.
Проверял под VMWare - работает.
Проверял с стандартной, не патченой Ольгой - работает..

Какой WndProc адрес тебе Ольга показывает? Должно быть USER32!EditWndProcA (у меня - 77D5882E, 7E43B3B4). Если показывает что-то другое, надо искать в направлении Windows хуков, скинов, Theme Managers, итд.

Примерный код:
USER32!EditWndProcA:
7e43b3b4 8bff mov edi,edi
7e43b3b6 55 push ebp
7e43b3b7 8bec mov ebp,esp
7e43b3b9 8b4d08 mov ecx,dword ptr [ebp+8]
7e43b3bc 56 push esi
7e43b3bd e80ed1fdff call USER32!ValidateHwnd (7e4184d0)
7e43b3c2 8bf0 mov esi,eax
7e43b3c4 85f6 test esi,esi
7e43b3c6 7440 je USER32!EditWndProcA+0x5d (7e43b408)
7e43b3c8 8b550c mov edx,dword ptr [ebp+0Ch]
7e43b3cb 3b150801477e cmp edx,dword ptr [USER32!gSharedInfo+0x68 (7e470108)]
7e43b3d1 0f87a3000000 ja USER32!EditWndProcA+0x4e (7e43b47a)
7e43b3d7 33c0 xor eax,eax
7e43b3d9 8bca mov ecx,edx
7e43b3db 83e107 and ecx,7
7e43b3de 40 inc eax
7e43b3df d3e0 shl eax,cl
7e43b3e1 57 push edi
7e43b3e2 8b3d0c01477e mov edi,dword ptr [USER32!gSharedInfo+0x6c (7e47010c)]
7e43b3e8 8bca mov ecx,edx
7e43b3ea c1e903 shr ecx,3
7e43b3ed 8a0c39 mov cl,byte ptr [ecx+edi]
7e43b3f0 84c1 test cl,al
7e43b3f2 5f pop edi
7e43b3f3 0f8481000000 je USER32!EditWndProcA+0x4e (7e43b47a)
7e43b3f9 6a01 push 1
7e43b3fb ff7514 push dword ptr [ebp+14h]
7e43b3fe ff7510 push dword ptr [ebp+10h]
7e43b401 52 push edx
7e43b402 56 push esi
7e43b403 e84a7bffff call USER32!EditWndProcWorker (7e432f52)
7e43b408 5e pop esi
7e43b409 5d pop ebp
7e43b40a c21000 ret 10h




Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 11 сентября 2007 19:35 · Поправил: smexxx
· Личное сообщение · #7

Да в действительности, показывает совсем не то. Но почему так если я делал все точь в точь как ты писал? И как сделать чтоб было как у тебя? Прилагаю скрин с установленным бряком.



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 11 сентября 2007 19:36
· Личное сообщение · #8

Лаги какието, скрин не отправился - шлю еще раз.

4ab4_11.09.2007_CRACKLAB.rU.tgz - foto_1616.gif



Ранг: 31.5 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 15 декабря 2007 08:18 · Поправил: smex
· Личное сообщение · #9

Почитай Рихтера, в Windows сообщения WM_GETTEXT и WM_SETTEXT работают не так, как обычные. А вот отладчики работают верно и правильно не стопаются по этим сообщениям.

PS: не исключаю что могу и ошибаться, тк DarkWolf писал что работает, что теоретически невозможно...




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 15 декабря 2007 11:38
· Личное сообщение · #10

smex, шахтёр, на дату топа взгляни




Ранг: 155.4 (ветеран)
Активность: 0.140
Статус: Участник
Робо-Алкаш

 Создано: 15 декабря 2007 11:57
· Личное сообщение · #11

Gideon Vi, эт не рекорд... Mavlyudov двухгодовую тему поднимал)) (последняя мессага в теме была два года назад..)

-----
Researcher
 eXeL@B —› Основной форум —› Неверная работа отладчиков с сообщениями, в частности OllyDbg и Syser
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати