常用来设置断点的API

原创 已于 2023-02-21 15:27:48 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2017-03-08 21:13:40 首次发布

怎样查找API:
方法一:
1、命令栏输入“? MessageBoxA“(区分大小写),查看提示的hex地址
2、反汇编窗口-右键–Goto-Expression–输入地址,显示API实现代码
3、命令栏输入”bp MessageBoxA“,设置断点
方法二:
1、反汇编窗口-右键-Search for—Name(label)in current module Ctrl+N 获取API列表
2、按M键,光标自动定位到第一个函数名称以M开始的API上
3、找到API,右键-Follow import in Disassembler 转到反汇报窗口,显示API实现代码
4、找到API,右键-Toggle breakpoint on import,设置断点

1.序列号保护
定位判断序列号的代码段
1)获取字符串(序列号)
GetWindowTextA、GetWindowWord、GetDlgItemTextA、GetDlgItemInt等。
2)对话框
MessageBoxA、MessageBoxExA、DialogBoxParamA、DialogBoxIndirectParamA、CreateDialogIndirectParamA、CreateDialogParamA、CreateWindowEx、GetProfileStringA、ShowWindow、UpdateWindow、MessageBeep等。
3)比较序列号
test、cmp–>跳转je/jne(是否相等)、jz/jnz(是否等于0)等。
破解:定位后,修改跳转条件,即不论输入什么都返回序列号正确。

2.警告窗口(提醒用户购买正版)
去除警告窗口的弹出
1)显示窗口
MessageBoxA、MessageBoxExA、DialogBoxParamA、ShowWindow、CreateWindowExA等
(DialogBoxParamA一般和EndDialog配对使用)
破解:找到创建窗口的代码和关闭窗口的代码后,跳过(jmp+地址)。

3.时间限制
1)计时器
SetTimer(KillTimer取消)、timeSetEvent(精度高)、GetTickCount(两次获得系统运行时间后相减来计时)等。
2)取得系统时间
GetSystemTime、GetLocalTime、GetFileTime等。
破解:跳过SetTimer函数(jmp),或者让WM_TIMER消息不发挥作用(用空指令替代)

4.菜单功能限制
一些功能在试用版不能使用,购买正式版才能使用,需要恢复被限制的功能
1)将菜单或窗口变为不可用
EnableMenuItem、EnableWindow等。
破解:修改相应函数的参数

5.KeyFile保护
KeyFile是注册文件,包含注册用户的用户名、注册码等信息,放在购买的软件的指定目录以供验证。
1)有关文件的操作
FindFirstFileA、CreateFileA、GetFileSize、GetFileAttributesA、SetFilePointer、ReadFile、WriteFile、GetSystemDirectory等
破解:用FileMon等工具找出KeyFile文件名–>伪造一个同名的文件,放入有规律的数字(如12345…),分析处理KeyFile文件中数据的算法。这样根据用户名,就可以推出对应的KeyFile文件内容。

6.网络验证
拦截服务器返回的数据包,分析处理数据包的算法(发送的、接收的)。
1)传送数据
send、recv(TCP的两端)
破解:方法一,写个服务器,模拟服务器接收和发送数据
方法二,去除send和recv功能

7.CD-Check光盘检测
在程序启动时,检查光盘中是否有特定的文件,来判断是否正版
1)光盘相关的函数
GetDriveType(磁盘驱动类型,检查文件是否在光驱)、GetLogicalDrives(逻辑驱动符号)、GetLogicalDriveStrings(根驱动路径)、GetFileAttributesA(判断文件属性)、CreateFileA(打开光盘文件)等。
破解:修改检查结果,通过修改跳转语句

Green77
关注
在Windbg中设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
04-10 2万+
在动态调试的Windbg中设置断点,追踪何处打开了C++程序远程调试开关。
软件断点和硬件断点
zhuqiyua的博客
11-16 1770
这些断点对于调试程序非有用,因为它们允许你在特定的代码位置暂停程序执行,从而可以检查程序的状态和变量。(设置断点)命令在特定的写入函数上设置断点,然后在断点命中的时候检查写入的值和地址。处理器断点(也称为硬件断点或数据断点)和软件断点是调试过程中用来暂停程序执行的两种主要类型的断点。通过这些命令,你可以非灵活地控制程序的执行,以便在关键点检查程序状态,这对于诊断复杂的程序行为和错误非有帮助。:当断点命中时,检查传递给函数的参数,确定它们是否与你想要监控的内存地址和大小相匹配。否则,直接继续执行。
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 760
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
OD的简单使用以及一个小程序的破解
tell_me_404的博客
07-26 2971
OD的简单使用一、下载二、窗口三、调试打开方式调试中我们经要用到的快捷键有这些:附:破解(绕过)一个CRACKME.EXE1、分析程序2、使用OD打开3、寻找 MessageBoxA()函数在何处被调用找到了 MessageBoxA()函数在何处被调用,如下图所示分析反汇编程序接下来是重点操作(思路)成功!!!!!另一种方法:直接修改程序汇编代码 从这这篇博客开始开一个新坑:reverse 的入门 OD(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试
Ollydbg 调试软件用方法之断点
中游鱼的博客
06-23 2492
很全面,多个语言,C语言,VC,VB,易语言,D语言等等语言的汇编调试。
API断点
weixin_43046297的博客
03-03 1429
1.API断点和CC断点几乎相似,只是说下断到API函数,所以叫API断点 2.ctrl+n里有的API函数,不代表作者一定用了,只是可能写了误导你所用 下面有一个API断点的例子: 使用的还是笑脸课件,因为是往输入框内输东西,因此ctrl+n,猜测有 GetDlgItemTextA函数 我们输入的序列号:Name:123456897 密码:11111 (1)在函数处下断 (2)运行程序,成功断...
破解之API断点
weixin_33726318的博客
07-25 266
上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法。今天给新手提供另一种方法“API函数断点”,这种方法要求大家记住用的API函数,我给大家整理了一些用的API断点: 字符串:GetDlgItemTextA、GetWindowTextA 这两个函数用在程序读取用户输入的字符 对话框:Messag...
.NET或.NET Core Web APi基于tus协议实现断点续传的示例
12-16
.NET或.NET Core Web API 基于tus协议实现断点续传的示例 在开发Web应用时,尤其是在处理大文件上传时,断点续传功能变得尤为重要,因为它允许用户在上传过程中中断并之后从上次中断的地方继续,提高了用户体验。...
OD设置断点函数.pdf
09-13
本文将深入探讨在IT领域中与设置断点和系统监控相关的知识点,以及在VB程序中见的断点和验证技术。首先,我们理解断点是在编程中用于暂停程序执行的关键点,以便在调试期间检查代码状态的工具。 1. **窗口操作**...
API_Break 插件
07-24
API_Break 插件 OD 插件 实用 插件
API_Break OD 插件
07-29
API_Break OD 插件 好使的 OD 插件
APP_API调试工具 v1.0.rar
07-16
APP_API调试工具为了方便调试IOS、android而编写的小程序, 几天完成的作品,未采用任何PHP框架,轻量化,简洁实用为主 返回所有数据均为JSON APP_API调试工具安装说明 1、解压文件到网站任何目录下 2、mysql数据库新建表 3、导入app_api.sql 4、include/db.php 修改数据库配置 5、用户名和密码都是 admin 6、index.php里修改API_URL,改为你要测试API的URL,注意:不能有?参数 7、本机代理的文件agent.php可以改名,同时在index.php里的量HOST_URL也要改 APP_API调试工具截图 相关阅读 同类推荐:站长用源码
APP_API调试工具 v1.0
10-22
本程序为了方便调试IOS、android而编写的小程序,几天完成的作品,未采用任何PHP框架,轻量化,简洁实用为主返回所有数据均为JSON安装说明:1、解压文件到网站任何目录下2、mysql数据库新建表3、导入app_api.sql4、include/db.php 修改数据库配置5、用户名和密码都是 admin6、index.php里修改API_URL,改为你要测试API的URL,注意:不能有?参数7、本机代理的文件agent.php可以改名,同时在index.php里的量HOST_URL也要改
原版OD【附strongOD插件和APIbreak插件】
12-12
在脱壳中遇到VMProtect的保护就会直接退出OD,用原版OD则不会被检测到,本资源包附带strongOD插件和APIbreak断点插件,很不多错的,要求En好,对会变要熟悉,他不像其他改版OD直观,需要自己阅读和分析程序
ApiDebug-接口调试辅助工具
08-15
你还在为后端工程师找你要接口而烦恼吗?你还在网上找api调试工具吗?现在将这款Api调试工具开源出来,它涵盖了RAP/Postman/Fiddler接口抓包相关核心功能,方便开发人员接口调试。工具为Android项目,内含两个Apk可执行程序,项目使用kotlin语法,Material Design UI 设计风格,代码开源,相互学习,多多指教~ 原文博客:https://blog.youkuaiyun.com/u011038298/article/details/81298152
【亲测免费】 推荐开源项目:x64dbg插件Api Break——你的API调试利器
gitblog_00073的博客
06-09 1610
推荐开源项目:x64dbg插件Api Break——你的API调试利器 1、项目介绍 在复杂的软件调试中,尤其是在处理Win32/64应用程序时,定位API调用的入口和调用者是一项挑战。Api Break 是一款专为x64dbg设计的强大插件,旨在简化这一过程,让你轻松设置API调用断点。 通过直观的图形界面,Api Break 提供了两种功能模式:API函数入口断点(AEB)和断点API调用者...
使用 Windows API 实现软件断点调试器
溡漪幽博客
01-28 1632
通过使用 Windows API,我们成功实现了一个简单的软件断点调试器,该调试器能够在目标进程中设置断点、监听调试事件并打印寄存器信息。这个调试器虽然简单,但为理解调试器的基本工作原理提供了一个很好的起点。在实际场景中,可以根据需求对其进行扩展和优化,以满足更复杂的调试需求。
探索响应式布局的利器:Breakpoint
gitblog_00586的博客
09-25 937
探索响应式布局的利器:Breakpoint 项目介绍 在现代移动应用开发中,响应式布局是确保应用在不同设备上都能提供一致用户体验的关键。Breakpoint 是一个由 Flutter Community 推出的开源项目,旨在帮助开发者轻松实现响应式布局。该项目遵循 Material Design 的响应式布局指南,提供了一套简单易用的 API,让开发者能够根据屏幕尺寸动态调整 UI 布局。 项目技...
Olly API_Break 1.2 by baby2008
Linhanshi Blog
05-21 1398
DOWN: http://rapidshare.de/files/20829623/...ak_EN.rar.html
vs怎么设置断点
最新发布
03-24
### 如何在 Visual Studio 中设置断点 在 Visual Studio 中,可以通过简单的操作来设置断点以便于调试程序。当代码运行到指定位置时,程序会暂停执行,允许开发者查看变量状态、调用堆栈以及其他相关信息。 #### 基本断点设置方法 通过鼠标单击代码编辑窗口左侧的空白区域可以快速设置断点。这一区域通位于代码行号旁边,颜色可能稍浅于背景色[^1]。一旦点击成功,该处会出现一个红色圆圈标志表示已设置断点。如果需要移除断点,则再次单击同一位置即可取消其效果。 #### 高级断点技术 对于更复杂的场景比如C++项目中涉及第三方库而仅有头文件可用的情况,还可以考虑采用函数断点的方式。即使无法直接访问源码内部细节,只要知道目标函数的名字就可以利用此特性。具体做法是在菜单栏选择“调试->新建断点->函数断点”,然后输入相应的函数签名[^3]。 另外值得注意的是,Visual Studio 的 JIT 调试工具 `vsjitdebugger.exe` 可以帮助处理未捕获异情况下的即时调试需求[^2]。这意味着即便应用程序崩溃退出也能有机会进入调试模式分析根本原因。 #### 技术原理概述 从实现角度来看,操作系统层面提供了必要的基础设施使得上述功能得以正运作。例如,在 Windows 平台上存在一系列专门服务于此类用途的API集合,像 DebugActiveProcess() 就是用来关联待监控的目标进程;WaitForDebugEvent() 和 ContinueDebugEvent() 则分别用于等待特定事件发生以及继续后续流程控制等等[^4]。借助这些基础构建模块,IDE能够精确干预被执行指令流从而达到预期目的即中断并展示当前上下文环境给用户审查。 ```python # 示例 Python 伪代码演示简单逻辑结构 def debug_process(): set_breakpoint() run_until_hit_breakpoint() inspect_variables_and_state() def set_breakpoint(): pass # 实际由 IDE 图形界面完成 def run_until_hit_breakpoint(): while not hit_breakpoint: execute_next_instruction() def inspect_variables_and_state(): display_current_context_information() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值