《在进行软件破解(调试)中经常用到的断点 (2).doc》由会员分享,可在线阅读,更多相关《在进行软件破解(调试)中经常用到的断点 (2).doc(28页珍藏版)》请在金锄头文库上搜索。
1、在进行软件破解(调试)中经常用到的断点说明:从黑基找到的,没找到原文,很实用,故张贴于此常用断点设置bpx hmemcpybpx Lockmytask实在找不到断点可以试下面的方法:bmsg handle wm_gettextbmsg handle wm_command拦截窗口:bpx CreateWindow 创建窗口bpx CreateWindowEx(A/W) 创建窗口bpx ShowWindow 显示窗口bpx UpdateWindow 更新窗口bpx GetWindowText(A/W) 获取窗口文本bpx SetWindowText(A/W) 设置窗口文本 (本人所加)拦截消息框:
2、bpx MessageBox(A/W) 创建消息框bpx MessageBoxExA(W) 创建消息框bpx MessageBoxIndirect(A/W) 创建定制消息框拦截警告声:bpx MessageBeep 发出系统警告声拦截对话框:bpx DialogBox 创建模态对话框bpx DialogBoxParam(A/W) 创建模态对话框bpx DialogBoxIndirect 创建模态对话框bpx DialogBoxIndirectParam(A/W) 创建模态对话框bpx CreateDialog 创建非模态对话框bpx CreateDialogParam(A/W) 创建非模态对话
3、框bpx CreateDialogIndirect 创建非模态对话框bpx CreateDialogIndirectParam(A/W) 创建非模态对话框bpx GetDlgItemText(A/W) 获取对话框文本bpx GetDlgItemInt 获取对话框整数值拦截剪贴板:bpx GetClipboardData 获取剪贴板数据拦截注册表:bpx RegOpenKey(A/W) 打开子健bpx RegOpenKeyExA(W) 打开子健bpx RegQueryValue(A/W) 查找子健bpx RegQueryValueEx(A/W) 查找子健bpx RegSetValue(A/W)
4、设置子健bpx RegSetValueEx(A/W) 设置子健功能限制拦截断点: bpx EnableMenuItem 禁止或允许菜单项bpx EnableWindow 禁止或允许窗口bmsg hMenu wm_command 拦截菜单按键事件,其中hMenu为菜单句柄bpx K32Thk1632Prolog 拦截时间:bpx GetLocalTime 获取本地时间bpx GetSystemTime 获取系统时间bpx GetFileTime 获取文件时间bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数bpx GetCurrentTime 获取当前时间(16位) bpx
5、SetTimer 创建定时器bpx TimerProc 定时器超时回调函数拦截文件:bpx CreateFileA(W) 创建或打开文件 (32位)bpx OpenFile 打开文件 (32位)bpx ReadFile 读文件 (32位)bpx WriteFile 写文件 (32位)bpx _lcreat 创建或打开文件 (16位)bpx _lopen 打开文件 (16位)bpx _lread 读文件 (16位)bpx _lwrite 写文件 (16位)bpx _hread 读文件 (16位) bpx _hwrite 写文件 (16位)拦截驱动器:bpx GetDrivetype(A/W) 获
6、取磁盘驱动器类型bpx GetLogicalDrives 获取逻辑驱动器符号bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径拦截狗:bpio -h 378(或278、3BC) R 378、278、3BC是并行打印端口bpio -h 3F8(或2F8、3E8、2E8) R 3F8、2F8、3E8、2E8是串行端口VB程序专用断点:bpx msvbvm60!rtcMsgBoxbpx msvbvm60!_vbaStrCmpbpx msvbvm60!_vbaStrCompbpx msvbvm60!_vbaStrCompVarbpx msvbvm60!_
7、vbaStrTextCmpbpx msvbvm60!_vbaFileOpenbpx msvbvm60!_vbaInputFilebpx msvbvm60!_vbaFileSeekbpx msvbvm60!_vbaWriteFilebpx msvbvm60!_vbaFileClosebpx msvbvm60!rtcFileAttributesbpx msvbvm60!rtcFileDateTimebpx msvbvm60!rtcFileLenbpx msvbvm60!rtcFileLengthbpx msvbvm60!_vbaVarIntbpx msvbvm60!_vbaVarCmpGebpx
8、msvbvm60!_vbaVarCmpGtbpx msvbvm60!_vbaVarCmpLebpx msvbvm60!_vbaVarCmpLtbpx msvbvm60!_vbaVarCmpNeVB常用的一些函数:MultiByteToWideChar 将ANSI字符串转换成UNICODE字符 WideCHatToMultiByte将UNICODE字符转换成ANSI字符 rtcT8ValFromBstr把字符转换成浮点数 vbaStrCmp比较字符串(常用断点) vbaStrComp字符串比较(常用断点) vbaStrCopy复制字符串 StrConv转换字符串 vbaStrMove移动字符串
9、_vbaVarCat 连接字符串 rtcMidCharVar 在字符串中取字符或者字符串! _vbaLenBstr 取字符串的长度 vbaVarTstNe变量比较 vbaVarTstEq变量比较 rtcMsgBox显示对话框 VarBstrCmp比较字符串 VarCyCmp比较字符串常用断点设置API函数原型-HWND CreateWindow(LPCTSTR lpClassName, / 指向注册窗口类名的指针LPCTSTR lpWindowName, / 指向窗口名的指针DWORD dwStyle, / 窗口样式int x, / 窗口水平位置int y, / 窗口垂直位置int nWidt
10、h, / 窗口宽度int nHeight, / 窗口高度HWND hWndParent, / 父窗口句柄HMENU hMenu, / 菜单句柄HANDLE hInstance, / 应用程序实例句柄LPVOID lpParam / 指向创建窗口所需的数据);返回值:如果成功就返回新窗口的句柄;失败则返回NULL值-HWND CreateWindowEx(DWORD dwExStyle, / 扩展窗口样式LPCTSTR lpClassName, / 指向注册窗口类名的指针LPCTSTR lpWindowName, / 指向窗口名的指针DWORD dwStyle, / 窗口样式int x, / 窗口水平位置int y, / 窗口垂直位置int nWidth, / 窗口宽度int nHeight, / 窗口高度HWND hWndParent, / 父窗口句柄HMENU hMenu, / 菜单句柄HINSTANCE hInstance, / 应用程序实例句柄LPVOID lpParam / 指向创建窗口所需的数据);返回值:如果成功就返回新窗口的句柄;失败则返回NULL值-BOOL ShowWindow(HWND hWnd, / 窗口句柄int nCmdShow / 窗口显示状态);返回值:如果先前的窗口可见就返回非零值;如果先前的窗口隐藏则
