《在进行软件破解(调试)中经常用到的断点》由会员分享,可在线阅读,更多相关《在进行软件破解(调试)中经常用到的断点(28页珍藏版)》请在金锄头文库上搜索。
1、在进行软件破解在进行软件破解( (调试调试) )中经常用到的断点中经常用到的断点说明:从黑基找到的,没找到原文,很实用,故张贴于此常用断点设置bpx hmemcpybpx Lockmytask实在找不到断点可以试下面的方法:bmsg handle wm_gettextbmsg handle wm_command拦截窗口:bpx CreateWindow 创建窗口bpx CreateWindowEx(A/W) 创建窗口bpx ShowWindow 显示窗口bpx UpdateWindow 更新窗口bpx GetWindowText(A/W) 获取窗口文本bpx SetWindowText(A/W
2、) 设置窗口文本 (本人所加)拦截消息框:bpx MessageBox(A/W) 创建消息框bpx MessageBoxExA(W) 创建消息框bpx MessageBoxIndirect(A/W) 创建定制消息框拦截警告声:bpx MessageBeep 发出系统警告声拦截对话框:bpx DialogBox 创建模态对话框bpx DialogBoxParam(A/W) 创建模态对话框bpx DialogBoxIndirect 创建模态对话框bpx DialogBoxIndirectParam(A/W) 创建模态对话框bpx CreateDialog 创建非模态对话框bpx CreateDia
3、logParam(A/W) 创建非模态对话框bpx CreateDialogIndirect 创建非模态对话框bpx CreateDialogIndirectParam(A/W) 创建非模态对话框bpx GetDlgItemText(A/W) 获取对话框文本bpx GetDlgItemInt 获取对话框整数值拦截剪贴板:bpx GetClipboardData 获取剪贴板数据拦截注册表:bpx RegOpenKey(A/W) 打开子健bpx RegOpenKeyExA(W) 打开子健bpx RegQueryValue(A/W) 查找子健bpx RegQueryValueEx(A/W) 查找子健
4、bpx RegSetValue(A/W) 设置子健bpx RegSetValueEx(A/W) 设置子健功能限制拦截断点:bpx EnableMenuItem 禁止或允许菜单项bpx EnableWindow 禁止或允许窗口bmsg hMenu wm_command 拦截菜单按键事件,其中 hMenu 为菜单句柄bpx K32Thk1632Prolog 拦截时间:bpx GetLocalTime 获取本地时间bpx GetSystemTime 获取系统时间bpx GetFileTime 获取文件时间bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数bpx GetCurren
5、tTime 获取当前时间(16 位) bpx SetTimer 创建定时器bpx TimerProc 定时器超时回调函数拦截文件:bpx CreateFileA(W) 创建或打开文件 (32 位)bpx OpenFile 打开文件 (32 位)bpx ReadFile 读文件 (32 位)bpx WriteFile 写文件 (32 位)bpx _lcreat 创建或打开文件 (16 位)bpx _lopen 打开文件 (16 位)bpx _lread 读文件 (16 位)bpx _lwrite 写文件 (16 位)bpx _hread 读文件 (16 位) bpx _hwrite 写文件 (1
6、6 位)拦截驱动器:bpx GetDrivetype(A/W) 获取磁盘驱动器类型bpx GetLogicalDrives 获取逻辑驱动器符号bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径拦截狗:bpio -h 378(或 278、3BC) R 378、278、3BC 是并行打印端口bpio -h 3F8(或 2F8、3E8、2E8) R 3F8、2F8、3E8、2E8 是串行端口VB 程序专用断点:bpx msvbvm60!rtcMsgBoxbpx msvbvm60!_vbaStrCmpbpx msvbvm60!_vbaStrCompbpx
7、 msvbvm60!_vbaStrCompVarbpx msvbvm60!_vbaStrTextCmpbpx msvbvm60!_vbaFileOpenbpx msvbvm60!_vbaInputFilebpx msvbvm60!_vbaFileSeekbpx msvbvm60!_vbaWriteFilebpx msvbvm60!_vbaFileClosebpx msvbvm60!rtcFileAttributesbpx msvbvm60!rtcFileDateTimebpx msvbvm60!rtcFileLenbpx msvbvm60!rtcFileLengthbpx msvbvm60!_
8、vbaVarIntbpx msvbvm60!_vbaVarCmpGebpx msvbvm60!_vbaVarCmpGtbpx msvbvm60!_vbaVarCmpLebpx msvbvm60!_vbaVarCmpLtbpx msvbvm60!_vbaVarCmpNeVB 常用的一些函数:MultiByteToWideChar 将 ANSI 字符串转换成 UNICODE 字符WideCHatToMultiByte 将 UNICODE 字符转换成 ANSI 字符rtcT8ValFromBstr 把字符转换成浮点数 vbaStrCmp 比较字符串(常用断点)vbaStrComp 字符串比较(常用断
9、点)vbaStrCopy 复制字符串StrConv 转换字符串vbaStrMove 移动字符串_vbaVarCat 连接字符串rtcMidCharVar 在字符串中取字符或者字符串!_vbaLenBstr 取字符串的长度vbaVarTstNe 变量比较vbaVarTstEq 变量比较rtcMsgBox 显示对话框VarBstrCmp 比较字符串VarCyCmp 比较字符串常用断点设置 API 函数原型-HWND CreateWindow(LPCTSTR lpClassName, / 指向注册窗口类名的指针LPCTSTR lpWindowName, / 指向窗口名的指针DWORD dwStyle
10、, / 窗口样式int x, / 窗口水平位置int y, / 窗口垂直位置int nWidth, / 窗口宽度int nHeight, / 窗口高度HWND hWndParent, / 父窗口句柄HMENU hMenu, / 菜单句柄HANDLE hInstance, / 应用程序实例句柄LPVOID lpParam / 指向创建窗口所需的数据);返回值:如果成功就返回新窗口的句柄;失败则返回 NULL 值-HWND CreateWindowEx(DWORD dwExStyle, / 扩展窗口样式LPCTSTR lpClassName, / 指向注册窗口类名的指针LPCTSTR lpWind
11、owName, / 指向窗口名的指针DWORD dwStyle, / 窗口样式int x, / 窗口水平位置int y, / 窗口垂直位置int nWidth, / 窗口宽度int nHeight, / 窗口高度HWND hWndParent, / 父窗口句柄HMENU hMenu, / 菜单句柄HINSTANCE hInstance, / 应用程序实例句柄LPVOID lpParam / 指向创建窗口所需的数据);返回值:如果成功就返回新窗口的句柄;失败则返回 NULL 值-BOOL ShowWindow(HWND hWnd, / 窗口句柄int nCmdShow / 窗口显示状态);返回值:如果先前的窗口可见就返回非零值;如果先前的窗口隐藏则返回零值-BOOL UpdateWindow(HWND hWnd / 窗口句柄);返回值:如果成功就返回非零值;失败则返回零值-int GetWindowText(HWND hWnd, / 窗口或文本控件句柄LPTSTR lpString, / 缓冲区地址int nMaxCount / 最大字符数);返回值:如果成功就返回文本长度;失败则返回零值-BOOL SetWindowText(HWND hWnd, / han
