逆向常用断点设置列表

最新推荐文章于 2024-12-20 21:41:29 发布
最新推荐文章于 2024-12-20 21:41:29 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: 逆向 断点列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niuyisheng/article/details/9141259
本文详细介绍了 Windows API 中的一系列重要函数,包括消息处理、窗口操作、时间处理、CD-ROM及磁盘操作、键盘输入、文件访问、注册表管理等功能。通过对这些函数的学习,开发者可以更好地掌握 Windows 平台下的应用程序开发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般处理 bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage

bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
 bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow

bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate
时间相关 bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime
CD-ROM 或 磁盘相关 bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R
软件狗相关 bpio -h 278 R
bpio -h 378 R
键盘输入相关 bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)
文件访问相关 bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory
INI 初始化文件相关 bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt
注册表相关 bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegCloseKey
bpx RegOpenKey
注册标志相关 bpx cs:eip if EAX==0
内存标准相关 bpmb cs:eip rw if 0x30:0x45AA==0
显示相关 bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"

OD-常见断点设置
青月的成长记录吖
03-21 2088
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
开发工具 IDEA 断点调试
chengqingshihuishui的博客
09-12 592
一、设置 (节省内存) File—settings—Build,Execution,Deployment—debugger。 改成shared memory 即可优化内存。 二、常用断点调试说明 1、step over 执行当前代码块,但如果当前断点是一个方法(函数),不会进入函数体,只看得到这个方法的结果 2、step into 进入函数方法体。如果进入方法体后,新方法体里面还有函数,可以继续step into 比如当前界面遇到的函数代码是 max(3,5),点击setp into以后,就.
OD的断点设置
LDWJ2016的博客
09-25 5279
OD 常用断点有: INT3断点,硬件断点,内存断点,消息断点,条件断点。 一. INT3断点      1. 在CPU窗口,按F2 或 双击 “ Hex dump”列设置一个INT3断点,再次按F2或双击 “Hex dump”则取消已经设置的 INT3断点。       说明:如果将断点设置到当前应用程序代码之外,OD会弹出警告,可在“Options/Debuggging options/...
逆向分析常用断点
12-25
逆向分析常用断点总结,包含各种语言,各种事件类型的不同下断方式!
一般断点
zcc1414的专栏
09-04 1131
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建
OD调试工具常用断点设置大全
"这篇文章主要介绍了在OD(OllyDbg)调试工具中常用断点设置,这些断点逆向工程和程序分析中非常关键。OD是VB(VBScript)程序逆向时的一个强大工具,通过设置特定的断点可以更好地理解和控制程序执行流程。下面列举...
超全(OD逆向常用断点)包括多个语言,易语言也有
热门推荐
vbnetcx的博客
10-27 3万+
无法登陆自动退出者:下bp ExitProcess断下(一般可以断下)回溯代码,找按钮事件,从来来过,从按钮事件开始跟踪,找网络验证CALL(所需要登陆的地址在这个CALL里面),接下来就是分析返回值或者改登陆地址为本地(127.0.0.1),再后面就需要改某些跳转了。无法登陆有错误提示者:下消息断点回溯代码,找按钮事件,从头来过,从按钮事件开始跟踪,找网络验证CALL(所需要登陆的地址在这个CALL里面),接下来就是分析返回值或者改登陆地址为本地(127.0.0.1),再后面就需要改某些跳转了。
Ollydbg常用断点函数.rar
09-12
《Ollydbg常用断点函数详解》 Ollydbg,简称OD,是一款强大的Windows...Ollydbg提供的断点函数列表(Ollydbg常用断点函数.txt)是学习和参考的宝贵资源,通过实践操作,将使你更加得心应手地驾驭这款强大的调试工具。
逆向---OD断点类型
最新发布
peng05的博客
12-20 1973
1. INT3断点(CC断点设置方式:直接按F2键或使用bp命令设置。 原理:当执行一个INT3断点时,该地址处的内容被调试器用INT3(机器码是0xCC)指令替换。OllyDbg隐藏INT3指令,显示出来的仍然是中断前的指令。当调试进程执行INT3指令导致一个异常时,调试器会捕捉这个异常,从而停在断点处,然后将断点处的指令恢复成原来的指令。 优点:可以设置无数个断点。 缺点:改变了机器码,容易被软件检测到。 2. 硬件断点 设置方式:右键单击要断点的位置,选择“Breakpoint”-&gt
OD常用断点大全(精心准备)
06-02
列举较全面断点,对你一定有用的。用OD来调试吧,用了你就知道,我不多说了
od(游戏调试工具)
02-28
主要用于高度程序,进行反汇编,是用于制作网络游戏外挂的好工具,不得不学。
OD消息断点设置方法
weixin_34056162的博客
11-22 1404
为什么80%的码农都做不了架构师?>>> ...
OD常用断点
yzzd的csdn博客
07-30 1453
OD常用断点之我收集,里面有VB绝对万能断点,杀VB程序专用<br /><br />常用断点(OD中)<br /><br />拦截窗口:<br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br />拦截消息框:<br />bp MessageBox(A) 创建消
OD调试常见断点及原理
王二娃的生活的博客
09-28 1万+
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres
OD逆向调试时常用断点总结
weixin_43046297的博客
03-03 8750
在这里简单介绍一下OD逆向调试时常用断点 1.CC断点(普通断点、F2断点) 2.内存断点 3.硬件断点 4.条件断点、条件记录断点 5.API断点 6.消息断点 以上就是OD逆向调试常用断点,在这里总结,希望以后使用起来更加灵活方便 ...
逆向中各工具作用和常用的OD断点
cs840610862的博客
03-16 683
Ctrl+G:直接断API Ctrl+N:输入表断API 文件操作API的使用 CreateFileA(W):创建文件 ReadFile:读取文件 WriteFile:写入文件 CloseHandle:关闭句柄 读取文件:CreateFile-&gt;ReadFile-&gt;CloseHandle 写入文件:CreateFile-&gt;WriteFile-&gt;CloseHandle 注册表...
浅谈逆向——OD断点简介(OD的使用3)
qq_38684512的博客
01-23 8793
浅谈逆向-OD断点简介常用断点INT 3断点硬件断点 常用断点 INT 3断点,硬件断点,内存断点,消息断点… INT 3断点 常用,OD中可以使用bp命令或F2快捷键来设置/取消。当执行一个INT 3断点时,该地址处的内容被调试器用INT 3替换了。此时OD将INT 3隐藏起来,显示中断前的指令。由于INT 3指令的机器码时0xCC故此 也常称之为CC指令。 当被调试进程执行INT 3指令导致一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值