Добрый день. Подскажите как в OllyDbg2 Поставить бряк на нажатие клавиши клавиатуры.
Захожу в список окон - Alt+W нахожу там нужное мне окно, жму Shift+F4 , попадаю в меню бряка "Condition log"
Тут 2 текстовых поля "Condition" и "Expressions" . В Candition как я понял нужно вбить что то типо MSG==WM_KEYUP , но вот что вместо MSG ставить не знаю, и что за поле Expressions тоже не пойму, можете пояснить знающие люди?
Спасибо.

| Сообщение посчитали полезным:

Найти обработчик нужной формы и на параметре MSG установить Conditional breakpoint, что-то типа EAX==0101

| Сообщение посчитали полезным:

TryAga1n именно EAX ?

| Сообщение посчитали полезным:

Скачай туториал Рикардо Норваха на этом сайте, там подробно разобран этот метод.

Глава 18
Использование сообщений Windows’а для поиска серийника (WM_KEYUP)
Крэкми Stzwei’я (crackme_4stz)

http://wasm.ru/wault/article/show/ollydbg18

| Сообщение посчитали полезным:

Alinator3500 я его и читаю )) но там на версии ольки 1.0 где все пункты из списка выбираются, а тут как я понял вручную надо - на 2 версии. и вот хочу узнать как правильно

| Сообщение посчитали полезным:

Никто не пользуется что ли ими?

| Сообщение посчитали полезным:

skew бро.. вся беда.. что вы проблему через решать пытаетесь. TryAga1n вам написал.. что надо найти ПРОЦЕДУРУ обработки.. а не ловить нажатие клавиш в WndProc и лазить через дебри
З.Ы. тем более не факт что вам надо WM_KeyUp а не WM_KeyPress WM_KeyDown
З.Ы.Ы + скажу вам по секрету.. в разных языках.. оно как бы по разному выглядит

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY ну меня интересует не сам взлом, а сам метод, зачем прыгать от точки к точке если лучше все по порядку запоминать. Вот и хотел узнать как. А то не получается найти точку начала процедуры нажатия на кнопку, или если проверка идет по кликам на клаве - то найти эту процедуру которая выполняется.

| Сообщение посчитали полезным:

Так человек просит именно таким способом бряк поставить, по туториалу Рикардо. Я тоже дошел до этого места во второй оле и застрял. Все умные, а ни одного конкретного совета не было

| Сообщение посчитали полезным:

Candition бряк на SendMessage
WM_KEYUP equ 101h
Значит условие остонова [esp+4] == 101h
[esp+4] потому-что сообщение передается вторым параметром, первым идет хендл окна (согласно stdcall соглашению)

LRESULT SendMessage(
HWND hWnd, // handle of destination window
UINT Msg, // message to send
WPARAM wParam, // first message parameter
LPARAM lParam // second message parameter
);

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
[esp+4] потому-что сообщение передается вторым параметром, первым идет хендл окна (согласно stdcall соглашению)
А про адрес возврата забыли? [esp + 8] будет

-----
IZ.RU

| Сообщение посчитали полезным: