欢迎来到天天文库
浏览记录
ID:1489651
大小:91.00 KB
页数:13页
时间:2017-11-11
《od常用断点之我收集》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、OD常用断点之我收集,里面有VB绝对万能断点,杀VB程序专用常用断点(OD中)网站更多阅读:http://www.hackpx.cn拦截窗口:bpCreateWindow创建窗口bpCreateWindowEx(A)创建窗口bpShowWindow显示窗口bpUpdateWindow更新窗口bpGetWindowText(A)获取窗口文本拦截消息框:bpMessageBox(A)创建消息框bpMessageBoxExA创建消息框bpMessageBoxIndirect(A)创建定制消息框bpIsDialogMessageW拦截警
2、告声:bpMessageBeep发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)拦截对话框:bpDialogBox创建模态对话框bpDialogBoxParam(A)创建模态对话框bpDialogBoxIndirect创建模态对话框bpDialogBoxIndirectParam(A)创建模态对话框bpCreateDialog创建非模态对话框bpCreateDialogParam(A)创建非模态对话框bpCreateDialogIndirect创建非模态对话框bpCreateDialogIndirectParam(A)创建非
3、模态对话框bpGetDlgItemText(A)获取对话框文本bpGetDlgItemInt获取对话框整数值拦截剪贴板:bpGetClipboardData获取剪贴板数据拦截注册表:bpRegOpenKey(A)打开子健bpRegOpenKeyEx打开子健bpRegQueryValue(A)查找子健bpRegQueryValueEx查找子健bpRegSetValue(A)设置子健bpRegSetValueEx(A)设置子健功能限制拦截断点:网站更多阅读:http://www.hackpx.cnbpEnableMenuItem禁止
4、或允许菜单项bpEnableWindow禁止或允许窗口拦截时间:bpGetLocalTime获取本地时间bpGetSystemTime获取系统时间bpGetFileTime获取文件时间bpGetTickCount获得自系统成功启动以来所经历的毫秒数bpGetCurrentTime获取当前时间(16位)bpSetTimer创建定时器bpTimerProc定时器超时回调函数GetDlgItemInt得指定输入框整数值GetDlgItemText得指定输入框输入字符串GetDlgItemTextA得指定输入框输入字符串拦截文件:bpC
5、reateFileA创建或打开文件(32位)bpOpenFile打开文件(32位)bpReadFile读文件(32位)bpWriteFile写文件(32位)GetModuleFileNameAGetFileSizeSetfilepointerfileopenFindFirstFileAReadFile拦截驱动器:bpGetDriveTypeA获取磁盘驱动器类型bpGetLogicalDrives获取逻辑驱动器符号bpGetLogicalDriveStringsA获取当前所有逻辑驱动器的根驱动器路径★★VB程序专用断点★★文件长度
6、:RtcFileLenbp__vbaFreeStr对付VB程序重启验证bp__vbaStrCmp比较字符串是否相等bp__vbaStrComp比较字符串是否相等bp__vbaVarTstNe比较变量是否不相等bp__vbaVarTstEq比较变量是否相等bp__vbaStrCopy复制字符串bp__vbaStrMove移动字符串bpMultiByteToWideCharANSI字符串转换成Unicode字符串bpWideCharToMultiByteUnicode字符串转换成ANSI字符串网站更多阅读:http://www.ha
7、ckpx.cn===============================密码常用中断Hmemcpy(win9x专用)GetDlgItemTextAGetDlgItemIntvb:getvolumeinformationa vbastrcomp(trw)Bpx__vbaStrComp(记得是两个'_')MSVBVM60!_vbastrcomp
8、soficeMSVBVM50!
9、 VBAI4STR Ctrl+Dbpxmsvbvm60!__vbastrcompdo"d*(esp+0c)"(softice)按几次F5出册码出来了。bp
10、xregqueryvalueexado"desp->8"(trw) vbaVarTstEq判断是否注册的函数(0042932F66898580FEFFFFmovwordptr[ebp+FFFFFE80],ax改为0042932F66898580FEFFFFmov
此文档下载收益归作者所有