【复习】从调戏计算器讲起（计算器阿拉伯数字变中文大写）

Miss丿小沫

依然是我！【Miss丿小沫】
------------------------------------------------------------------------
这章来复习一下上章讲的东西，就是附加调试器方法钩取API，算是代码总结吧，具体的就不细讲了（见上一章节），给大家发一个算是模板代码把，大家有不懂得们可以留言。
（OD调试计算器要调试XP的计算器，不知道为什么，WIN7的计算器我调试就崩溃。。。。和notepad一样。。。）
上：https://www.cctry.com/thread-266000-1-1.html
下：https://www.cctry.com/thread-266026-1-1.html
------------------------------------------------------------------------




------------------------------------------------------------------------
（代码复习，具体讲解见上一章讲解）

1. void CHookCalcDlg::OnBnClickedButtonHook()
   
2. {
   
3.         HANDLE hThread = CreateThread(NULL,0,ThreadProc,(LPVOID)this,0,NULL);
   
4.         CloseHandle(hThread);
   
5. }

复制代码

------------------------------------------------------------------------

1. /********************************************
   
2. Name:DebugLoop()
   
3. Description:DebugLoop Attaching Process
   
4. ********************************************/
   
5. void CHookCalcDlg::DebugLoop()
   
6. {
   
7.         DEBUG_EVENT DE;
   
8. 
   
9.         while(WaitForDebugEvent(&DE,INFINITE))
   
10.         {
    
11.                 switch(DE.dwDebugEventCode)
    
12.                 {
    
13.                         case CREATE_PROCESS_DEBUG_EVENT:
    
14.                                 CreateProcessDebugEvent(&DE);
    
15.                                 break;
    
16.                         case EXCEPTION_DEBUG_EVENT:
    
17.                                 ExceptionProcessDebugEvent(&DE);
    
18.                                 break;
    
19.                         case EXIT_PROCESS_DEBUG_EVENT:
    
20.                                 return ;
    
21.                 }
    
22.                 ContinueDebugEvent(DE.dwProcessId,DE.dwThreadId,DBG_CONTINUE);
    
23.         }
    
24. }

复制代码

------------------------------------------------------------------------

1. /********************************************************************************************************
   
2. Name:CreateProcessDebugEvent(LPDEBUG_EVENT lpDE)
   
3. Description:When dwDebugEventCode=CREATE_PROCESS_DEBUG_EVENT(When the Process Starts)
   
4. ********************************************************************************************************/
   
5. void CHookCalcDlg::CreateProcessDebugEvent(LPDEBUG_EVENT lpDE)
   
6. {
   
7.         BYTE bInt3 = 0xCC;
   
8. 
   
9.         memcpy(&CPDbg_Info,&lpDE->u.CreateProcessInfo,sizeof(CREATE_PROCESS_DEBUG_INFO));
   
10.         pSWTAddress = GetProcAddress(GetModuleHandle(_T("user32.dll")),"SetWindowTextW");
    
11.         ReadProcessMemory(CPDbg_Info.hProcess,pSWTAddress,&bOriByte,sizeof(BYTE),NULL);
    
12.         WriteProcessMemory(CPDbg_Info.hProcess,pSWTAddress,&bInt3,sizeof(BYTE),NULL);
    
13. }

复制代码

------------------------------------------------------------------------

1. /********************************************************************************************************
   
2. Name:ExceptionProcessDebugEvent(LPDEBUG_EVENT lpDE)
   
3. Description:When dwDebugEventCode=EXCEPTION_DEBUG_EVENT(When the Process is abnormal(BreakPoint))
   
4. ********************************************************************************************************/
   
5. void CHookCalcDlg::ExceptionProcessDebugEvent(LPDEBUG_EVENT lpDE)
   
6. {
   
7.         LPEXCEPTION_RECORD lpER = &lpDE->u.Exception.ExceptionRecord;
   
8.         DWORD dwBufAddress = 0;
   
9.         CONTEXT cText;
   
10.         PBYTE pBuf;
    
11.         BYTE bInt3;
    
12. 
    
13.         if(lpER->ExceptionCode == EXCEPTION_BREAKPOINT && lpER->ExceptionAddress == pSWTAddress)
    
14.         {
    
15.                 WriteProcessMemory(CPDbg_Info.hProcess,pSWTAddress,&bOriByte,sizeof(BYTE),NULL);
    
16. 
    
17.                 cText.ContextFlags = CONTEXT_CONTROL;
    
18.                 GetThreadContext(CPDbg_Info.hThread,&cText);
    
19.                 ReadProcessMemory(CPDbg_Info.hProcess,(LPVOID)(cText.Esp + 0x8),&dwBufAddress,sizeof(DWORD),NULL);
    
20. 
    
21.                 pBuf = (PBYTE)malloc(256);
    
22.                 memset(pBuf,0,256);
    
23.                 ReadProcessMemory(CPDbg_Info.hProcess,(LPVOID)dwBufAddress,pBuf,256,NULL);
    
24.                 //改写
    
25.                 CString str,strNew;
    
26.                 str.Format(_T("%s"),pBuf);
    
27.                 for(int i = 0;i < str.GetLength();i ++)
    
28.                 {
    
29.                         switch(str.GetAt(i))
    
30.                         {
    
31.                                 case '0':
    
32.                                         strNew += _T("零");
    
33.                                         break;
    
34.                                 case '1':
    
35.                                         strNew += _T("一");
    
36.                                         break;
    
37.                                 case '2':
    
38.                                         strNew += _T("二");
    
39.                                         break;
    
40.                                 case '3':
    
41.                                         strNew += _T("三");
    
42.                                         break;
    
43.                                 case '4':
    
44.                                         strNew += _T("四");
    
45.                                         break;
    
46.                                 case '5':
    
47.                                         strNew += _T("五");
    
48.                                         break;
    
49.                                 case '6':
    
50.                                         strNew += _T("六");
    
51.                                         break;
    
52.                                 case '7':
    
53.                                         strNew += _T("七");
    
54.                                         break;
    
55.                                 case '8':
    
56.                                         strNew += _T("八");
    
57.                                         break;
    
58.                                 case '9':
    
59.                                         strNew += _T("九");
    
60.                                         break;
    
61.                         }
    
62.                 }
    
63. 
    
64.                 WriteProcessMemory(CPDbg_Info.hProcess,(LPVOID)dwBufAddress,strNew,256,NULL);
    
65.                 free(pBuf);
    
66.                 cText.Eip = (DWORD)pSWTAddress;
    
67.                 SetThreadContext(CPDbg_Info.hThread,&cText);
    
68. 
    
69.                 ContinueDebugEvent(lpDE->dwProcessId,lpDE->dwThreadId,DBG_CONTINUE);
    
70.                 Sleep(0);
    
71. 
    
72.                 WriteProcessMemory(CPDbg_Info.hProcess,pSWTAddress,&bInt3,sizeof(BYTE),NULL);
    
73.         }
    
74. }

复制代码

------------------------------------------------------------------------
我是【Miss丿小沫】，我喂我袋盐！

mayl8822

https://www.cctry.com/thread-266026-1-1.html这个链接打不开了, 是怎么回事?

我自横刀猫

吸引我的是“调戏”计算器，哈哈哈