OllyDbg常用断点

OllyDbg常用断点

查找子健

bp RegSetValue(A) 设置子健

bp RegSetValueEx(A) 设置子健

程序专用断点：

BP __vbaObjSet （功能限制----灰色按钮中断）

bp __vbaFreeObjList

bp __vbaVarDup

bp MessageBoxA 窗口断点

bp __vbaStrMove

BP __vbaFreeVarList

bpx hmemcpy

bp ShellExecuteA （弹出网页窗口断点）

bp rtcMsgBox （杀窗专用）

bp __vbaStrCmp

bp __vbaVarMove

bp VarBstrCmp（字符串比较真码！！）

bp __vbaStrCmp 字符串比较

文件长度：RtcFileLen

bp __vbaFreeStr 对付VB程序重启验证

bp __vbaStrCmp 比较字符串是否相等

bp __vbaStrComp 比较字符串是否相等

bp __vbaVarTstNe 比较变量是否不相等

bp __vbaVarTstEq 比较变量是否相等

bp __vbaStrCopy 复制字符串

bp __vbaStrMove 移动字符串

bp MultiByteToWideChar ANSI字符串转换成Unicode字符串bp WideCharToMultiByte Unicode字符串转换成ANSI字符串bp __vbaStrComp

bp __vbaStrCompVar

bp __vbaStrTextCmp

bp __vbaFileOpen

bp __vbaInputFile

bp __vbaFileSeek

bp __vbaWriteFile

bp __vbaFileClose

bp rtcFileAttributes

bp rtcFileDateTime

bp rtcFileLen

bp rtcFileLength

bp __vbaVarInt

bp __vbaVarCmpGe

bp __vbaVarCmpGt

bp __vbaVarCmpLe

bp __vbaVarCmpLt

bp __vbaVarCmpNe

bp __vbaVarTextCmpEq

bp __vbaVarTextCmpGe

bp __vbaVarTextCmpGt

bp __vbaVarTextCmpLe

bp __vbaVarTextCmpLt

bp __vbaVarTextCmpNe

bp __vbaVarTextTstEq

bp __vbaVarTextTstGe

bp __vbaVarTextTstGt

bp __vbaVarTextTstLe

bp __vbaVarTextTstLt

bp __vbaVarTextTstNe

bp __vbaVarTstEq （字符串比较）

bp __vbaVarTstGe

bp __vbaVarTstGt

bp __vbaVarTstLe

bp __vbaVarTstLt

bp __vbaVarTstNe

注意：VB程序仍然可以使用普通API函数，只要函数“最终”CALL了这个函数

上面的断点对应VB6程序，如果是VB5程序则将msvbvm60改成msvbvm50即可

bpx hmemcpy 破解万能断点，拦截内存拷贝动作 (注意：Win9x专用断点，XP无效) bpx Lockmytask 当你用其它断点都无效时可以试一下，这个断点拦截按键的动作

实在找不到断点可以试下面的方法：

bmsg handle wm_gettext 拦截注册码（handle为对应窗口的句柄）

bmsg handle wm_command 拦截OK按钮（handle为对应窗口的句柄）

拦截窗口：

bpx CreateWindow 创建窗口

bpx CreateWindowEx(A/W) 创建窗口

bpx ShowWindow 显示窗口

bpx UpdateWindow 更新窗口

bpx GetWindowText(A/W) 获取窗口文本

拦截消息框：

bpx MessageBox(A) 创建消息框

bpx MessageBoxExA 创建消息框

bpx MessageBoxIndirect(A) 创建定制消息框

拦截警告声：

bpx MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

vbaStrMove 移动字符串

__vbaVarCat 连接字符串

rtcMidCharVar 在字符串中取字符或者字符串!

__vbaLenBstr 取字符串的长度

vbaVarT

stNe 变量比较

vbaVarTstEq 变量比较

rtcMsgBox 显示对话框

VarBstrCmp 比较字符串

VarCyCmp 比较字符串

用OD载入脱壳后的程序，在命令行输入：bpx hmemcpy，然后回车，会弹出程序运行调用的所有的函数，在每个

函数上设置好断点！说明：我破VB程序喜欢用这个断点设置方法，通过一步步跟踪，基本可以把握程序保护的

思路，所以我破VB程序基本用这个断点，当然你可以用其它的断点，只要能找到关键，任何断点都是用意义的

。