Как определить какой функцией создано окно?

Привет, спецы. Ковыряюсь в одной программе, в Олке хочу выйти на
функцию, которая создает окно. Но пока ничего не выходит.
Пробовал и CreateWindowEx и DialogBoxParam и тому подобные.
Ничего не выходит. Вопрос следующий: возможно ли только по окну, которое уже появилось определить какой функцией это окно создавалось,
например с помощью Spy+ или какими-нибдудь другими инструментами?

 

Не можете найти функцию программы, которая создала окно?

 

Есть упоминание в программе CreateWindowEx, но приложение не позволяет ставить точку останова на этой функции, поэтому соответственно уверенности нет. Выпадают исключения, если ставлю
хардварную точку останова не на начале этой функции, приложение просто засыпает и ничего не делает. Это все происходит в Ольке.

 

выкладывай файл =)

 

Удалось найти строку, где эта программа получает название в Title.
Изменив ее получился собственный заголовок. Вроде при создании окна
нужно передавать его заголовок в эту функцию, если не ошибаюсь.

 

Чесно признаться это ломаная версия, боюсь будет мне по башке, если
выложу. Не охота подводить такой замечательный сайт. И скорее всего
наверняка здесь существует запрет на такие рода манипуляции.

 

можно ссылку на sendspace например

 

Вы хотите папку со всеми длл-ми? Попробовал на виртуальную машину
кинуть эту папку и оттуда запустить эту прогу, она не запускается из-за
отсутствия библиотеки, и даже если я суну ей эту библиотеку не факт,
что не потребует, чего-то еще. Помнится Крис как-то в статье на хакере
объяснял как переносить установленные проги с одного компа на другой
в отсутствие инсталляционного пакета, но это потребует времени.
Можно попробовать на торренте выложить пакет, и это тоже потребует
времени .

 

можно конечно установить в виртуальной машине и передать файл виртуальной машины, но это маразм, придется качать не менее гига из-за
одной проги.

 

Брейк на NtUserCreateWindowEx, ну или на стаб попробуйте.

 

Есчо можно лог снять. Но думаю вам сложно будет. Включить логгирование через ProcessHandleTracing, когда окно будет создано/отображено снять лог. Там должна быть ссылка на адрес возврата из VerNtUserCreateWindowEx(), так в XP, ссылки в _CreateWindowEx(), InternalCreateDialog(). Выше будет бактрейс, где может быть адрес возврата в CreateWindowExA() и выше в вызывающий код.

 

Спасибо, попробую все вышеперечисленное.

 

А как это логирование посредством ProcessHandleTracing?
Я пробую Trace over и Trace info, ничего не получается этими способами.
Приложение после того как началось логгирование трейса, останавливается на исключении, пройти его с помощью ctrl+f9 не катит,
так как логирование с этого момента отключается. Если же я исключение пытаюсь пройти ctrl+f12 (это trace over), то появляется неприятное окно,
что вот такое: ( в приложении)

 

картинка с кривым сообщением. Инфу о приложении по известным причинам замазал, сорри.

 

рано тебе читать посты Клерка
Хотя бряк на NtUserCreateWindowEx резонная мысль

 

Такой экспортируемой функции у ntdll.dll не найдено. Поэтому бряк не ставится, говорит unknow identifier

 

Можно использовать API Monitor и подобные.

 

neutronion
Это сервис, стаб для него не экспортируется. Смотрите в символах.
(

Получить описатель процесса и заюзать NtSetInformationProcess с указанным инфоклассом. Утилиты это не умеют, оля в частности.)

 

Да, похоже проще всего воспользоваться мониторингом Апи этой программы.

 

neutronion Попробуй API Logger http://blackninja2000.narod.ru/files/apilog13pub.zip