常用断点讲解

窗口

常用bpxCreateWindow创建窗bpxCreateWindowEx(A/W)创建窗bpxShowWindow显示窗bpxUpdateWindow更新窗bpxGetWindowText(A/W获取窗口文本bpxMessageBox(A)创建消息bpxMessageBoxExA创建消息bpxMessageBoxIndirect(A)创建定制消息框bpxMessageBeep发出系统警告声(如果没有声卡就直接驱动系统喇叭框bpxDialogBox创建模态bpxDialogBoxParam(A/W)创建模态bpxDialogBoxIndirect创建模态bpxDialogBoxIndirectParam(A/W)创建模态bpxCreateDialog创建非模态bpxCreateDialogParam(A)创建非模态bpxCreateDialogIndirect创建非模态bpx 创建非模态bpxGetDlgItemText(A/W)获取框文bpxGetDlgItemInt获取框整数值bpxGetClipboardData获取剪贴板数据bpxRegOpenKey(A)打开(例：bpxRegOpenKey(A)if*(esp+8)=='****')bpxRegOpenKeyEx打开(例：bpxRegOpenKeyExif*(esp+8)=='****')bpxRegQueryValue(A)查找(例：bpxRegQueryValue(A)if*(esp+8)=='****'bpxRegQueryValueEx查找(例：bpxRegQueryValueEx*(esp+8)=='****'bpxRegSetValue(A)设置(例：bpxRegSetValue(A)if*(esp+8)=='****')bpxRegSetValueEx(A)设置(例：bpxRegSetValueEx(A)if*(esp+8)=='****'注意:“****”为指定子键名的前4个字符，如子键为“Regcode”，则“****”=功能限制断点bpxEnableItem或允许菜单bpxEnableWindow或允许窗bmsg mand菜单按键事件，其中 为菜单句bpxK32Thk1632Prolog配合bmsgh 应用示例CALLCALL[.....]<--由此进入菜单处理程CALL时间bpxGetLocalTime获取本地时间bpxGetSystemTime获取系统时间bpxGetFileTime获取文件时间bpx 获得自系统成功启动以来所经历的毫秒bpxGetCurrentTime获取当前时间（16位bpxSetTimer创建定时bpxTimerProc定时器超时回调函数bpxCreateFileA创建或打开文件(32位)bpxOpenFile打开文件(32位)bpxReadFile读文(32位)bpxWriteFile写文(32位bpx_lcreat创建(16位)bpx_lopen打开文件(16位)bpx_lread读文件(16位)bpx_lwrite写文件(16位)bpx_hread读文件(16位)bpx_hwrite写文(16位驱动器bpxGetDrivetype(A/W)获取磁盘驱动器类bpxGetLogicalDrives获取逻辑驱动器符bpxGetLogicalDriveStringsA(W)获取当前所有逻辑驱动器的根驱动器路径bpioh378(278、3BCR378、278、3BC是并行打印端+++++++++++VB程序断点 偶发现了VB断点.不管是重起验证.还是有错误提示的VB..下这个bpxmsvbvm50! vbaStrCmp比较字符串是否相等bpxmsvbvm50! p比较字符串是否相等bpxmsvbvm50! vbaVarTstNe比较变量是否不相等bpxmsvbvm50! vbaVarTstEq比较变量是否相等bpxmsvbvm50! vbaStrCopy字符串bpx vbaStrMove移动字符bpxMultiByteToWideCharANSI字符串转换UnicodebpxWideCharToMultiByteUnicode字符ANSI上面的断点VB5程序，如果VB6程序msvbvm50改成msvbvm60===============常用中p p(记得是两个'_') MSVBVM50!|bpx pdo"d按几F5出册码出来bpxregqueryvalueexado"desp－>8"(trw)vbaVarTstEq判断是否的函数(0042932F66898580FEFFFFmovwordptr[ebp+FFFFFE80],0042932F66898580FEFFFFmovwordptr[ebp+FFFFFE80 bpExitProcess退出进程mouse_event(鼠标中断)postquitmessage(Crackingxp,很有用^_^)ini文件内容常用中断key文件:BPIO-h278RBPIO-h378FreeEnvironmentStringsA(对付HASP非常有效Prestochangoselector16-bitHASP's7242'查找字符(对付圣天诺).具体含义光盘中GETLASTERROR返回扩充出错代码 Item允许、或变灰指定的菜单条 允许或鼠标和键盘控制指定窗口和条目（时菜单变灰1、vbaVarTstNe//比较两个变量是否不相等2、rtcR8ValFromBstr把字符串转换成浮点数3、rtcMsgBox显示一信息框4、rtcBeep//让扬声器叫p针对变量VB用的信息，在动态调试过程中，代码太多，往往迷失于冗余的代码中，找不到方向。记住B常用的一些函数：MultiByteToWideChar将ANSI字符串转换成UNICODE字符 比较字符串（常用断点 字符串比较（常用断点 字符 转换字符 移动字符vbaVarCat连接字符 vbaLenBstr取字符串的长度 变量比 变量比 显示 比较字符 比较字符VB程序的断点时间限制断点6，用vb常用比较断在od中设断点找7，用Od载入程序，运行，填入上面的码和顺序号。在Od中下断点,Alt+E,双 运行库，右键－搜索当前模块中的名称，找到Vbastrcmp，双击下断点-------------------------注意：VB程序仍然可以使用普通API函数，只要函数“最终”CALL了这个函上面的断点VB6程序，如果VB5程序msvbvm60改成msvbvm50★注意：上面所列函数末尾有带A”的，有带”的，有不带后缀的；一般说来，如果函数同时可以有后缀也可