首页
论坛
课程
招聘

[原创]一个具体对话框资源的内存图谱

2010-5-22 23:54 3880

[原创]一个具体对话框资源的内存图谱

2010-5-22 23:54
3880
一个具体对话框资源的内存图谱

大家是否用惯了资源编辑器呢,但具体的对话框资源在内存中的结构图型又是如何的呢,本人花了一点时间,对对话框模板(以扩展对话框模板为例)在内存中的数据进行图形化,以方便大家理解、跟踪和进行相关编程



相关的数据结构体如下:
//AFXIMPL.H
//Extended dialog templates (new in Win95)
#pragma pack(push, 1)
typedef struct
{
        WORD dlgVer;
        WORD signature;
        DWORD helpID;
        DWORD exStyle;
        DWORD style;
        WORD cDlgItems;
        short x;
        short y;
        short cx;
        short cy;
} DLGTEMPLATEEX;

typedef struct
{
        DWORD helpID;
        DWORD exStyle;
        DWORD style;
        short x;
        short y;
        short cx;
        short cy;
        DWORD id;
} DLGITEMTEMPLATEEX;

#pragma pack(pop)

[推荐]看雪企服平台,提供项目众包、渗透测试、安全分析、定制项目开发、APP等级保护等安全服务!

上传的附件:
最新回复 (9)
swqswq 2010-5-22 23:58
2
0
下面的那张图烦请版主删掉,我搞死都弄不来
wanarenese 2010-5-23 08:40
3
0
有点看不太懂

可否解释一下当初怎么会想搞这个?

大致对哪方面有帮助

感谢
swqswq 2010-5-23 10:53
4
0
哦,这个呀,有用的人,很有用,没用的人,一点用都没有
swqswq 2010-5-23 11:03
5
0
我做ollydbg插件时搞的副产品,比如:你在ollydbg跟踪到一个窗口句柄,或者一个控件ID号,或者一个对话框的ID,你想马上看看它的真容吗,我的想法:只是点击一下鼠标,马上就把对话框模拟出来,目前对话框部分还刚开了一个头
甚至昨天下午代码重写了,只是因为图中的四个问号,即DWORD对齐,导致控件定位产生偏差
swqswq 2010-5-23 11:17
6
0
插件的外观大致如下:

比如:
如图示,只要在搜索编辑框中键入notepad.chm,然后点击搜索按钮,然后在列表中左击一下,就会定位到ollydbg中
而平时插件对话框像QQ一样只露出一条二个像素的边,不遮挡ollydbg的窗口

我为什么要搞这个呢:
以资源字符串为例,ollydbg的确有一个"查找所有参考文本字串",罗聪也搞了一个中文的"ustrref"OD插件,但你试过它们能否查找得到资源中的字符串呢
swqswq 2010-5-23 11:19
7
0
当然这种插件对跟踪大型软件有用,对小不点,用处不大
creakerzgz 1 2010-5-23 15:13
8
0
楼主高人,顶礼膜拜
swqswq 2010-5-28 17:17
9
0
找啤酒盖子的explorer.exe测试了一下OllyDbg的插件
见图,不知大家觉得这种插件有用否?
上传的附件:
swqswq 2010-5-28 17:20
10
0
双击插件中列表里头的对话框或其控件就弹出对话框,对话框的引用地址正在制作之中,打算再做一下模拟对话框中的按钮与OllyDbg中的反汇编代码进行绑定,即:点击一下模拟对话框中的按钮或其它控件就定位到OllyDbg中的相应反汇编代码
游客
登录 | 注册 方可回帖
返回