程序调试常用断点 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络验证断点：

bp send

bp recv

bp connect

bp WSASend

bp WSARecv

拦截窗口：

bp CreateWindow 创建窗口

bp CreateWindowEx(A) 创建窗口

bp ShowWindow 显示窗口

bp UpdateWindow 更新窗口

bp GetWindowText(A) 获取窗口文本

拦截消息框：

bp MessageBox(A) 创建消息框

bp MessageBoxExA 创建消息框

bp MessageBoxIndirect(A) 创建定制消息框

bp IsDialogMessageW

拦截警告声：

bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：

bp DialogBox 创建模态对话框

bp DialogBoxParam(A) 创建模态对话框

bp DialogBoxIndirect 创建模态对话框

bp DialogBoxIndirectParam(A) 创建模态对话框

bp CreateDialog 创建非模态对话框

bp CreateDialogParam(A) 创建非模态对话框

bp CreateDialogIndirect 创建非模态对话框

bp CreateDialogIndirectParam(A) 创建非模态对话框

bp GetDlgItemT ext(A) 获取对话框文本

bp GetDlgItemInt 获取对话框整数值

拦截剪贴板：

bp GetClipboardData 获取剪贴板数据

拦截注册表：

bp RegOpenKey(A) 打开子健

bp RegOpenKeyEx 打开子健

bp RegQueryValue(A) 查找子健

bp RegQueryValueEx 查找子健

bp RegSetValue(A) 设置子健

bp RegSetValueEx(A) 设置子健

功能限制拦截断点：

bp EnableMenuItem 禁止或允许菜单项

bp EnableWindow 禁止或允许窗口

拦截时间：

bp GetLocalTime 获取本地时间

bp GetSystemTime 获取系统时间

bp GetFileTime 获取文件时间

bp GetTickCount 获得自系统成功启动以来所经历的毫秒数

bp GetCurrentTime 获取当前时间（16位）

bp SetTimer 创建定时器

bp TimerProc 定时器超时回调函数

GetDlgItemInt 得指定输入框整数值

GetDlgItemT ext 得指定输入框输入字符串

GetDlgItemT extA 得指定输入框输入字符串

拦截文件：

bp CreateFileA 创建或打开文件(32位)

bp OpenFile 打开文件(32位)

bp ReadFile 读文件(32位)

bp WriteFile 写文件(32位)

GetModuleFileNameA

GetFileSize

Setfilepointer

fileopen

FindFirstFileA

ReadFile

拦截驱动器：

bp GetDriveTypeA 获取磁盘驱动器类型

bp GetLogicalDrives 获取逻辑驱动器符号

bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径★★VB程序专用断点★★

文件长度：RtcFileLen

bp __vbaFreeStr 对付VB程序重启验证

bp __vbaStrCmp 比较字符串是否相等

bp __vbaStrComp 比较字符串是否相等

bp __vbaVarTstNe 比较变量是否不相等

bp __vbaVarTstEq 比较变量是否相等

bp __vbaStrCopy 复制字符串

bp __vbaStrMove 移动字符串

bp MultiByteToWideChar ANSI字符串转换成Unicode字符串

bp WideCharToMultiByte Unicode字符串转换成ANSI字符串

=============== ================

密码常用中断

Hmemcpy (win9x专用)

GetDlgItemT extA

GetDlgItemInt

vb:

getvolumeinformationa

vbastrcomp (trw)

Bpx __vbaStrComp (记得是两个'_')

MSVBVM60!_vbastrcomp|sofice

MSVBVM50! |

VBAI4STR

Ctrl+D

bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice)

按几次F5出册码出来了。

bpx regqueryvalueexa do "d esp－>8"(trw)

vbaVarTstEq 判断是否注册的函数

(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax

改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx)

时间常用中断

GetSystemTime

GetLocalTime

GetTickCount

vb:

rtcGetPresentDate //取得当前日期

杀窗常用中断

Lockmytask (win9x专用)

bp ExitProcess 退出进程

DestroyWindow

mouse_event (鼠标中断)

postquitmessage (Cracking足彩xp,很有用^_^)

vb: