您的位置:360文档中心› OD常用断点及破解总结

OD常用断点及破解总结

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

黑鹰基地破解提高班破解总结课

一些常规断点

拦截窗口:

bp CreateWindow 创建窗口

bp CreateWindowEx(A/W) 创建窗口

bp ShowWindow 显示窗口

bp UpdateWindow 更新窗口

bp GetWindowText(A/W) 获取窗口文本

拦截消息框:

bp MessageBox(A/W) 创建消息框

bp MessageBoxExA 创建消息框

bp MessageBoxIndirect(A/W) 创建定制消息框

拦截警告声:

bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框:

bp DialogBox 创建模态对话框

bp DialogBoxParam(A/W) 创建模态对话框

bp DialogBoxIndirect 创建模态对话框

bp DialogBoxIndirectParam(A/W) 创建模态对话框

bp CreateDialog 创建非模态对话框

bp CreateDialogParam(A) 创建非模态对话框

bp CreateDialogIndirect 创建非模态对话框

bp CreateDialogIndirectParam(A/W) 创建非模态对话框

bp GetDlgItemText(A) 获取对话框文本

bp GetDlgItemInt 获取对话框整数值

拦截剪贴板:

bp GetClipboardData 获取剪贴板数据

拦截注册表:

bp RegOpenKey(A/W) 打开子健

bp RegOpenKeyEx(A/W) 打开子健

bp RegQueryValue(A/W) 查找子健

bp RegQueryValueEx(A/W) 查找子健

bp RegSetValue(A/W) 设置子健

bp RegSetValueEx(A/W) 设置子健

功能限制拦截断点:

bp EnableMenuItem 禁止或允许菜单项

bp EnableWindow 禁止或允许窗口

拦截时间:

bp GetLocalTime 获取本地时间

bp GetSystemTime 获取系统时间

bp GetFileTime 获取文件时间

bp GetTickCount 获得自系统成功启动以来所经历的毫秒数bp GetCurrentTime 获取当前时间(16位)

bp SetTimer 创建定时器

bp TimerProc 定时器超时回调函数

拦截文件:

bp CreateFileA 创建或打开文件(32位)

bp OpenFile 打开文件(32位)

bp ReadFile 读文件(32位)

bp WriteFile 写文件(32位)

bp GetPrivateProfileStringA (ini文件)

拦截驱动器:

bp GetDriveTypeA 获取磁盘驱动器类型

bp GetLogicalDrives 获取逻辑驱动器符号

bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径

★★VB程序专用断点★★

bp __vbaStrCmp 比较字符串是否相等

bp __vbaStrComp 比较字符串是否相等

bp __vbaVarTstNe 比较变量是否不相等

bp __vbaVarTstEq 比较变量是否相等

bp __vbaStrCopy 复制字符串

bp __vbaStrMove 移动字符串

bp MultiByteToWideChar ANSI字符串转换成Unicode字符串

bp WideCharToMultiByte Unicode字符串转换成ANSI字符串

各分类语言程序的破解思路

C类

Point-H法

bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)

bp MessageBox(A/W)(断对话框)

字符串法

B、D类

DEDE、PE Explorer作为强有力的辅助工具

关键还是找按妞事件

Point-H法

bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)

bp MessageBoxA(断对话框)

字符串法

FormCreate

V类

VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具

关键还是找按妞事件

bp rtcMsgBox(断对话框)

E类

有E-Code Explorer作为辅助工具查找按钮事件

ECode法

需要注意的:

1、时刻不要忘记经典组合

2、对于有注册错误/正确提示、未注册一启动或者关闭就跳出个注册框或者

提示框、未注册一启动或者关闭就打开网页链接、未注册就功能使用限制、未注册就日期限制、未注册标题上有未注册或者试用字样的等等程序,大家就要想到可以通过找到这一类判断,然后转存跟踪!

3、要警惕使用自带DLL/DLL函数来判断是否注册的程序,如38课

4、要警惕CrC型的比较追码

5、要警惕两类IceLicense保护的破解

6、要警惕使用壳的注册机制的软件的破解,比如:使用了Armadillo、

ASProtect注册机制的软件

重启验证

时代在变,技术在发展,可以说,现在80%-90%的软件基本都是重启验证类型的

相关文档
最新文档