Предыдущая страница реферата | 1  2  3  4  5  6  7  8 | Следующая страница реферата

:bpx getwindowtexta

:bpx getdlgitemtexta

Теперь возвращайтесь в прерванную программу, идите в окно регистрации и вводите имя и какой-нибудь номер (обыкновенное целое число - это наиболее вероятный код). Я написал примерно следующее:

Name:   ED!SON '96

Code:   12345

Программа остановилась на GetDlgItemTextA. Так же, как и в случае с Task Lock'ом, мы нажимаем F11 чтобы вернуться в вызывающюю функцию. Просматриваем окно кода при помощи Ctrl+Up. Вызов функции выглядит так:

MOV         ESI, [ESP+0C]

PUSH         1E                              ; Максимальная длина

PUSH         0040A680                        ; Адрес буфера

PUSH         000003ED                        ; Идентификатор управления

PUSH         ESI                             ; Идентификатор окна диалога

CALL         [User32!GetDlgItemTextA]

Число 40A680 кажется нам интересным, поэтому мы проверяем этот адрес:

:d 40a680

Что же видно в окне данных, как не имя, которое мы ввели? =) А теперь взглянем на кусок кода под вышеприведенным:

PUSH         00         ;         (не интересно)

PUSH         00         ;         (не интересно)

PUSH         000003F6         ;         Идентификатор управления

MOV         EDI, 0040A680         ;         Адрес буфера

PUSH         ESI         ;         Идентификатор окна диалога

CALL    [User32!GetDlgItemInt]

Функция GetDlgItemInt похожа на GetDlgItemTextA, но возвращает не строку, а целое число. Она возвращает его в регистре EAX, поэтому мы трассируем этот код (F10) и смотрим, что же у нас появилось в окне регистров после вызова функции... В моем случае оно выглядит так:

EAX=00003039

А что такое шестнадцатеричное 3039? Наберем:

:? 3039

Рекомендуем скачать другие рефераты по теме: курсовик, контрольные 10 класс.



Предыдущая страница реферата | 1  2  3  4  5  6  7  8 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки