od教程常用断点

1、C类 B、D类 V类 易语言的也包含！赶快寻找吧！Ctrl+FC类 B、D类 V类 易语言的也包含！赶快寻找吧！Ctrl+FbpCreateWindow bpCreateWindowEx(A) bpShowWindow bpUpdateWindow bpGetWindowText(A) bpMessageBox(A) 创建消息bpMessageBoxExA bpMessageBoxIndirect(A) bpMessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇bpDialogBox 创建模bpDialogBoxParam(A) 创建模bpDialogBoxIndirect 创建

2、模bpDialogBoxIndirectParam(A) 创建模bpCreateDialog 创建非模bpCreateDialogParam(A) 创建非模bpCreateDialogIndirect 创建非模bpCreateDialogIndirectParam(A) 创建非模bpGetDlgItemText(A) 获框文bp 获框整数bpGetClipboardData bp RegOpenKey(A) 打开 bp RegOpenKeyEx 打开 bpRegQueryValue(A) 查找 bp RegQueryValueEx 查找 bp RegSetValue(A) 设置 bpRegSe

3、tValueEx(A) 设置bp bp bp GetLocalTime 获取本地时间 bpGetSystemTime 获取系统时间 bp GetFileTime 获取文件时间bpGetTickCount bpGetCurrentTime 获取当前时间（16位bp bp bp GetLocalTime 获取本地时间 bpGetSystemTime 获取系统时间 bp GetFileTime 获取文件时间bpGetTickCount bpGetCurrentTime 获取当前时间（16位bpSetTimer bp roc bp (32位bp bp (32位(32位(32位bpWriteFile b

4、pGetPrivateProfileStringA(ini文件bpGetDriveTypeA bpGetLogicalDrives bpGetLogicalDriveStringsA VBbp vbaStrCmp p bp vbaVarTstNe bp vbaVarTstEq bp bp vbaStrMove bpMultiByteToWideCharANSIUnicode字符串 bpWideCharToMultiByteUnicodeANSI字符串bpx CreateFileA bpx GetFileSize bpx SetFilePobpx ExitProF12 堆栈调用C-HbpGetD

5、lgItem(断输入框bpMessageBoxA(断B、D框 -HbpGetDlgItem(断输入框bpMessageBoxA(断B、D框 -HbpGetDlgItem(断输入框bpMessageBoxA(断V框VBExplorer、GetVBRes、SmatCheck 作为强有力的辅助工bprtcMsgBox(框C1、bpMessageBoxA(W)(断 -H法3、bpGetDlgItem/GetWindowTextA(W)/GetWindowTextLeng Delphi/BC+ 2、-H3、bp (W) (断输入框(W) (断输入框4、bp MessageBoxA(W)(5、字符串法插件

6、/搜索所有参考文/VIP版/标准版/钻石版 查找 FormCreate/FormShow，找到关键标志VB 1、VBExplorer 查找按钮事2、有提示框则 bprtcMsgBox(断 3bp vba 5、字符串法插件/搜索所有参考文框p/ 1E-CodeExplorer3、eCode 法断按钮事4、字符串法插件/搜索所有参考文3、eCode 法断按钮事4、字符串法插件/搜索所有参考文00 cmpdwordptrss:ebp-0F8468 6A 6868 6A 68 68 6A 68 68 BBE883C4E968 6A 6868 6A 68 68 6A 68 pushpushpushpus

7、hpushpushpushpush 3movaddpushpushpushpushpushpushpushpush 3movBBE883C4add esp,28 mov esp,ebp pop ebp1错误/正确提bpMessageBoxA bp rtcMsgBoxbp bpGetDlgItem3bpRegOpenKey(A) bp CreateFileAbp 文件reg/ini/dll/34、bp bpGetDlgItem3bpRegOpenKey(A) bp CreateFileAbp 文件reg/ini/dll/34、bp 法 6bp GetLocalTime 获取本地时间 bpGetS

8、ystemTime 获取系统时间 bp GetFileTime 获取文件时间捷径:查找字符串找可疑文件一般以DLL多见到这个DLL 即可解除限制7、Demo(演示试用版)功能残Demo 即是没这个功能，空架子一个而8bp 91、“一启动就会检测所需要的狗文件”bpCreateFileA2、“若没有狗文件，提示错误”bp1、“一启动就会检测所需要的狗文件”bpCreateFileA2、“若没有狗文件，提示错误”bpMessageBoxA，断下后，回溯2、通过辅助工具快捷的得到（VBExplorer、80%-90%基本都是重启验证类1Bpx RegOpenKeyA(W) BpxRegOpenKey

9、ExA(W)2、ini文件类型BpxBpx CreateFileA(W)Bpx4、DLL 文件操作类有效函数，不妨试一下BpxCreateFileA(W).余下的就是通过你的经去判断了(例如：35课注意：建议使用 Bpx 断点，这样，比较快捷、准确Bpx 失效，再尝试方便断点设置的有以下3 个断点插件，APIBreak 中国版(不带-H)，APIBreak 英文版(-H)、+BP-nag1、若是 Delphi&BCB 程序，可以通过 FormCreate 法查找到 FormCreate，再单CALLcalldwordptr 1、-H此法类似下断点 bp GetWindowText(A/W)，但

10、是，在某些 -H能够断下来的，bpGetWindowTextA基本上2法到底是 byte/word/Dword 断点，一般情况下是 byte，其他特殊情况大家临场判2法到底是 byte/word/Dword 断点，一般情况下是 byte，其他特殊情况大家临场判VB 语言代码：ctrl+b816C24JMPF2pushNOP控件属性：VBExplorer Delphi/BC+语言DEDEFormCreateretn易语言代码：bpEnableWindowpushBOB4C5A5 07 VBMASM32VCBCB Delphi 1、VBExplorer 查找按钮事2bp3bp bp p/ p bp

11、 vbaStrToAnsi 5.F12 堆栈调用VB的关键跳转，一般与其它语言的不同,X一般以 里，可以设置大量的信息跳一般不会很远(虽然是短距离跳转，但是关键就在False/True X DelphiX VC+ 汇编X VC+ 汇编(X pushxxpushxx思路X VC+ 汇编(X pushxxpushxx思路1. bpMessageBoxA(断 查看易语言文本信息框bp sHeapF94次，取消断点 执行ALT+F9 F83.bpSetWindowTextA 4.F12 堆栈调用0040C0CB=易语言.0040C0CB(ASCII:1、DEDE、PEExplorerResScope2

12、、-H3、bp GetDlgItem/GetDlgItemTextA(断输入框4、bp MessageBoxA(W)(5、字符串法插件/搜索所有参考文/VIP版/标准版/钻石版 可以通过查找 FormCreate/FormShow-DEDE，找到关键标志位7. bpSetWindowTextA 8.F12 堆栈调用表bpxRegCreateKeyExA DelphibpRegCreateKeyExA 对于加了壳的程码：Rc1-420+用户名（不能为整数C-HbpGetDlgItem(断按下按钮bpMessageBoxA(断框bp bplstrcmpA(KERNEL32.lstrcmpA) bp

13、GetDlgItem(断按下按钮bpMessageBoxA(断框bp bplstrcmpA(KERNEL32.lstrcmpA) bp _mbscmp /比较 C类程序的经典断点bpGetWindowTextA(断按下按钮bp (断按下按钮bpGetDlgItem(断按下按钮) bp GetDlgItemTextA/也是适用于其它语ds:004021C8=77C01881(msvcrt._mbscmp) 1、DEDE、PEExplorer2、-H3、bp GetDlgItem/GetDlgItemTextA(断输入框4、bp MessageBoxA(W)(5、字符串法插件/搜索所有参考文/VI

14、P版/标准版/钻石版 可以通过查找 FormCreate/FormShow-DEDE，找到关键标志位7.bpSetWindowTextA 8.F12 堆栈调用bpxRegCreateKeyExA DelphibpRegCreateKeyExA 对于加了壳的程MASM32/点 004011C76A004011C9E8004011CEA3004011D36A 004011D568 004011DA6A 004011DC68-Hpushcallmovdwordptrds:406170,eax push 0pushpushpushbpGetDlgItem(断按下按钮bpMessageBoxA(断框bp

15、 ODItem 允许或变灰指定的菜单条EnableWindow 鼠标和键盘控制指定窗口和条目时菜单变灰2CreateDialog 窗CreateDialogParam CreateDialogIndirect 窗窗CreateDialogIndirectParam 窗DialogBox Item 允许或变灰指定的菜单条EnableWindow 鼠标和键盘控制指定窗口和条目时菜单变灰2CreateDialog 窗CreateDialogParam CreateDialogIndirect 窗窗CreateDialogIndirectParam 窗DialogBox 窗DialogBoxParam

16、 DialogBoxIndirect 窗窗DialogBoxIndirectParam EndDialog 结束一模MessageBox 显示一信窗MessageBoxEx 框MessageBoxIndirect 框GetDlgItemText GetDlgItemTextA Hmemcpy 3、磁盘处理函数 1273?GAMEHK 所有GetDiskFreeSpaceA 获取与一个磁盘的组织有关的信息，以及了解剩余空间的容量 GetDiskFreeSpaceExA 获取与一个磁盘的组织以及剩余空间容量有关的信息 GetDriveTypeA 判断一个磁盘驱动器的类型GetLogicalDriv

17、es 判断系统中存在哪些逻辑驱动器字母 GetFullPathNameA 获取指定文件的详细路径 GetVolumeInformationA 获取与一个磁盘卷有关的信息 GetWindowsDirectoryA Windows目录的完整路径名GetSystemDirectoryA Windows系统目录（System目录）CreateFileA OpenFile ReadFile ReadFileEx ReadFileWriteFile WriteFileEx WriteFileer SetEndOfFile _lcreat _lopen _lread _lwrite _llseek _lcl

18、ose _hread _hwrite A A 对到当前应用程序的地址空MapViewOfFileEx （内容同上） CreateDirectoryA 创建一个新目录 CreateDirectoryExA 创建一个新目录 RemoveDirectoryA _lclose _hread _hwrite A A 对到当前应用程序的地址空MapViewOfFileEx （内容同上） CreateDirectoryA 创建一个新目录 CreateDirectoryExA 创建一个新目录 RemoveDirectoryA 删除指定目录 SetCurrentDirectoryA 设置当前目录 MoveFileA 移动文件DeleteFileA CompareFileTime SetFileAttributesA SetFileTime FileA FindNextFileA 根据调用FileFindClose FileGetBinaryTypeA 判断文件是否可以执行 GetFileAttributesA 判断指定文件的属性 GetFileSize 判断文件长度GetFileTime GetFileType 5RegOpenKeyA 打开一个现有表RegOpenKeyExA 打开