C++ 如何钩住导出功能不可用的本机进程？

我需要解决本机流程的反向工程问题。 我有一些非托管的.exe控件（例如文本框、按钮、文本区域、组合框）。填充控件上的所有数据后，用户将按“打开”

实际上，它将打开调制解调器端口并发送AT命令。我想检查数据的格式以及它将发送到调制解调器COM端口的消息

因此，我需要对流程进行反向工程，并钩住函数（很可能是“打开”调制解调器端口的函数，当用户单击“打开”时，它将被调用）

建议？？我的方向是正确的，我需要钩住它的功能吗？注射后，我的目标就会实现

注: 未检测到导出的函数。我用了CFF/PE浏览器

问候

---

乌斯曼可以帮助你。您还需要一些汇编语言和调用约定的基本知识。当然，还有安装拦截器功能的原则（迂回）。

我认为有两种可能性。一种方法是将一个监视器连接到com端口，然后看看会出现什么。这完全避免了代码的重复，通常会更快更容易

[编辑：这有两种形式：一种是硬件——逻辑分析器（或类似的东西）连接到COM端口硬件。它在串行数据流通过线路时解码并显示。另一种形式是使用IAT连接到对

WriteFile

的调用的软件，并显示打开了哪些文件以及向每个文件写入了哪些数据。Microsoft库对此很有帮助。]

如果你决定重新编写代码，你可能需要一个像样的反汇编程序，比如IDAPro。您可能可以从调用

CreateFile

和

WriteFile

的位置开始查找处理COM端口的部分（假设您使用的是Win32，基于提到的“PE”）。您可能会在某个地方使用类似“\\.\COM”（或至少是“COM”）的文字字符串，并且您希望找到使用该字符串（或其副本）的对

CreateFile

的调用

---

从这里开始，您必须向后工作，以找到将实际写入COM端口的字符串组合在一起的代码。很难猜到这会有多复杂。

我需要检查在填充所有字段，然后单击“打开”按钮后生成的所有数据。如何为接收器应用程序准备数据（或如何为接收器应用程序制作数据包发送器应用程序的格式）。就这样！！但主要的问题是导出表什么也没显示，它是空的。第一部分更吸引人，看起来更快，然后会给我100%的准确结果。你能再给我一点正确的方向吗？我是说“挂上监视器COM端口”？对于它来说，当数据到达时，我将通过修改它的“导入地址表”（IAT）或EAT（导出地址表）来捕获它，这将是很容易的。这使得数据首先出现在我的进程中。是的，我正在处理它，并试图看看我需要挂接进程和依赖dll的函数的哪一点。当它只是将数据发送到接收器时。你能不能给我你的邮箱地址，我可以给你安装程序，你给它样本测试输入，然后你就可以看到数据会去哪里！！谦虚的请求，先生。@Usman：对不起，但是没有。如果你想在某个地方发布一些东西，你可能会找到下载和测试它的人（我也可能是其中之一），但我的邮寄地址是完全不同的。我的意思是，你似乎是正确的人，可以在这方面更好地指导我，正如反向工程和挂钩只是困难的主题工作。在此期间，我刚刚取得进展，并观察到使用了msvbvm60。但是它的文档没有正确显示，它是基于VB的二进制文件。我也尝试并生成了这个过程的转储文件，实际上主要的故事是我想知道如何检测我需要钩住哪个二进制文件的哪些函数，然后我会自己去做。。