Сейчас на форуме: tyns777, cppasm, dutyfree, asfa (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Обработчик нажатий
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 05 января 2017 18:02
· Личное сообщение · #1

Не могу найти обработчик нажатий клавиатуры и
другие обработчики. Смотрел в ida вызовы pretranslatemessage находит ненужные вещи.
Можете дать совет как искать подобные функции ?

Собственно сама программа это эмулятор калькуляторов.
http://rgho.st/82Pf7NMpf



Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

 Создано: 06 января 2017 13:42 · Поправил: dosprog
· Личное сообщение · #2

) Вот, кстати, тот самый --> PECO 1.24.1 <--.
Чуваку качать и бороться с малварью до посинения.
А пакуется тот лоадер, поскольку он рыхлый и ужимается втрое (тому есть причины, генерируется автоматически).

--Добавлено--
) Ностальжи..




Ранг: 110.8 (ветеран), 104thx
Активность: 0.090.01
Статус: Участник

 Создано: 06 января 2017 13:55
· Личное сообщение · #3

dosprog пишет:
поскольку он рыхлый и ужимается втрое.

Ну конечно, лучше наваять говнокод в 2 строки на 100500 кб (что тоже под сомнением) и засунуть в коробку, что бы не воняло, чем построчно раскомментить сорец и выложить в назидание потомкам.

P.S. Радиация не заметна..



Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

 Создано: 06 января 2017 14:04 · Поправил: dosprog
· Личное сообщение · #4

Rainbow пишет:
Ну конечно, лучше наваять говнокод в 2 строки на 100500 кб (что тоже под сомнением) и засунуть в коробку, что бы не воняло, чем построчно раскомментить сорец и выложить в назидание потомкам.

)) Выложено, уже всё давным-давно выложено. Ковыряй. Бесплатно, обрати своё внимание.
-->R!SC's Process Patcher <--
Классика жанра. Далёкий 2000-й.



Ранг: 1.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 06 января 2017 16:02
· Личное сообщение · #5

Ладно ребят хватит уже флудить не по теме.

нашел я messagemap в программе.
вроде похоже на правду.

Code:
  1. .rdata:010C55E8                 _messageEntry <WM_LBUTTONDOWN, 0, 0, 0, 35h, offset keylog_keys_stuff>
  2. .rdata:010C5600                 _messageEntry <WM_LBUTTONDBLCLK, 0, 0, 0, 35h, \
  3. .rdata:010C5600                                offset keylog_keys_stuff_0>
  4. .rdata:010C5618                 _messageEntry <WM_LBUTTONUP, 0, 0, 0, 35h, offset keylog_stuff_1>
  5. .rdata:010C5630                 _messageEntry <WM_COMMAND, 0, 0E140h, 0E140h, 39h, \
  6. .rdata:010C5630                                offset keylog_cursor_stuff>
  7. .rdata:010C5648                 _messageEntry <WM_MOUSEMOVE, 0, 0, 0, 35h, offset sub_10BEE00>
  8. .rdata:010C5660                 _messageEntry <WM_CHAR, 0, 0, 0, 18h, offset MyOnChar>
  9. .rdata:010C5678                 _messageEntry <WM_KEYFIRST, 0, 0, 0, 18h, offset sub_10BFD20>
  10. .rdata:010C5690                 _messageEntry <WM_KEYUP, 0, 0, 0, 18h, offset MyOnKeyUp>
  11. .rdata:010C56A8                 _messageEntry <WM_ACTIVATE, 0, 0, 0, 29h, offset sub_10BED20>


обработчик WM_CHAR также посылает сообщения на пользовательские события (через PostMessageW)

Там же в таблице найдены обработчики пользовательских событий.

Code:
  1. .rdata:010C5750                 _messageEntry <8069h, 0, 0, 0, 0Eh, offset sub_10BE3B0>
  2. .rdata:010C5768                 _messageEntry <806Ah, 0, 0, 0, 0Eh, offset sub_10BCB80>
  3. .rdata:010C5780                 _messageEntry <806Bh, 0, 0, 0, 0Eh, offset sub_10BC760>
<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› Обработчик нажатий
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати