01.03.2010, 21:12
|
|
Участник форума
Регистрация: 17.05.2007
Сообщений: 220
С нами:
9992546
Репутация:
441
|
|
Сообщение от 0x0c0de
У меня нормально попадает на
Код:
004011CF |. 68 8C324000 PUSH 40328C ; /String2 = "WinNT"
004011D4 |. 68 8E374000 PUSH 40378E ; |String1 = Trojan-S.0040378E
004011D9 |. E8 F8020000 CALL 004014D6 ; \lstrcpyA
004011DE |> E8 5D010000 CALL 00401340 ; Trojan-S.00401340
004011E3 |. 6A 00 PUSH 0 ; /Timerproc = NULL
004011E5 |. FF35 D7304000 PUSH DWORD PTR DS:[4030D7] ; |Timeout = 30000. ms
004011EB |. 68 32270000 PUSH 2732 ; |TimerID = 2732 (10034.)
004011F0 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
004011F3 |. E8 A8020000 CALL 004014A0 ; \SetTimer
004011F8 |. A3 A8324000 MOV DWORD PTR DS:[4032A8],EAX
004011FD |. E9 AB000000 JMP 004012AD ; Trojan-S.004012AD
Дебажу олькой... дебажу так же олькой, не брякает ни на обычном бряке на сеттаймер например, ни когда после входа в CreateWindow ставлю бряк на всю секцию кода на доступ, вылезает сразу на функции обработки и заходит только в ветку WM_TIMER =(
вообще по сути, при вызове CreateWindow приложению должно посылаться сообщение WM_CREATE? как в этом случае происходит обработка этого сообщения? насколько я понимаю оно лежит в очереди, пока не завершится CreateWindow и мы не попадем на цикл принятия сообщений, а дольше сообщение берется из очереди и пинается функции обработки, я правильно понимаю ситуацию с WM_CREATE?
зы. Олька совсем не патченная
Последний раз редактировалось VERte][; 01.03.2010 в 21:25..
|
|
|