欢迎来到天天文库
浏览记录
ID:35294771
大小:59.00 KB
页数:5页
时间:2019-03-23
《od常用断点及破解总结》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、黑鹰基地破解提高班破解总结课讲师:三人行QQ:926697黑鹰基地破解提高班破解总结课一些常规断点拦截窗口:bpCreateWindow创建窗口bpCreateWindowEx(A/W)创建窗口bpShowWindow显示窗口bpUpdateWindow更新窗口bpGetWindowText(A/W)获取窗口文本拦截消息框:bpMessageBox(A/W)创建消息框bpMessageBoxExA创建消息框bpMessageBoxIndirect(A/W)创建定制消息框拦截警告声:bpMessageBeep发出系统警告声(如果没有声卡就直接驱动系统喇叭发声
2、)拦截对话框:bpDialogBox创建模态对话框bpDialogBoxParam(A/W)创建模态对话框bpDialogBoxIndirect创建模态对话框bpDialogBoxIndirectParam(A/W)创建模态对话框bpCreateDialog创建非模态对话框bpCreateDialogParam(A)创建非模态对话框bpCreateDialogIndirect创建非模态对话框bpCreateDialogIndirectParam(A/W)创建非模态对话框bpGetDlgItemText(A)获取对话框文本bpGetDlgItemInt获取对
3、话框整数值拦截剪贴板:bpGetClipboardData获取剪贴板数据拦截注册表:bpRegOpenKey(A/W)打开子健bpRegOpenKeyEx(A/W)打开子健bpRegQueryValue(A/W)查找子健bpRegQueryValueEx(A/W)查找子健bpRegSetValue(A/W)设置子健bpRegSetValueEx(A/W)设置子健功能限制拦截断点:bpEnableMenuItem禁止或允许菜单项bpEnableWindow禁止或允许窗口拦截时间:bpGetLocalTime获取本地时间bpGetSystemTime获取系统时
4、间bpGetFileTime获取文件时间bpGetTickCount获得自系统成功启动以来所经历的毫秒数黑鹰基地破解提高班破解总结课讲师:三人行QQ:926697bpGetCurrentTime获取当前时间(16位)bpSetTimer创建定时器bpTimerProc定时器超时回调函数拦截文件:bpCreateFileA创建或打开文件(32位)bpOpenFile打开文件(32位)bpReadFile读文件(32位)bpWriteFile写文件(32位)bpGetPrivateProfileStringA(ini文件)拦截驱动器:bpGetDriveTyp
5、eA获取磁盘驱动器类型bpGetLogicalDrives获取逻辑驱动器符号bpGetLogicalDriveStringsA获取当前所有逻辑驱动器的根驱动器路径★★VB程序专用断点★★bp__vbaStrCmp比较字符串是否相等bp__vbaStrComp比较字符串是否相等bp__vbaVarTstNe比较变量是否不相等bp__vbaVarTstEq比较变量是否相等bp__vbaStrCopy复制字符串bp__vbaStrMove移动字符串bpMultiByteToWideCharANSI字符串转换成Unicode字符串bpWideCharToMulti
6、ByteUnicode字符串转换成ANSI字符串各分类语言程序的破解思路C类Point-H法bpGetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W)(断输入框)bpMessageBox(A/W)(断对话框)字符串法B、D类DEDE、PEExplorer作为强有力的辅助工具关键还是找按妞事件Point-H法bpGetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W)(断输入框)bpMessageBoxA(断对话框)字符串法FormCreateV类黑鹰基
7、地破解提高班破解总结课讲师:三人行QQ:926697VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具关键还是找按妞事件bprtcMsgBox(断对话框)E类有E-CodeExplorer作为辅助工具查找按钮事件ECode法需要注意的:1、时刻不要忘记经典组合2、对于有注册错误/正确提示、未注册一启动或者关闭就跳出个注册框或者提示框、未注册一启动或者关闭就打开网页链接、未注册就功能使用限制、未注册就日期限制、未注册标题上有未注册或者试用字样的等等程序,大家就要想到可以通过找到这一类判断,然后转存跟踪!3、要警惕使用自带DLL/D
8、LL函数来判断是否注册的程序,如38课4、要警惕CrC型的比较追码
此文档下载收益归作者所有