在进行软件破解(调试)中经常用到的断点.doc

在进行软件破解(调试)中经常用到的断点说明：从黑基找到的，没找到原文，很实用，故张贴于此常用断点设置bpx hmemcpybpx Lockmytask实在找不到断点可以试下面的方法：bmsg handle wm_gettextbmsg handle wm_command拦截窗口：bpx CreateWindow 创建窗口bpx CreateWindowEx(A/W) 创建窗口bpx ShowWindow 显示窗口bpx UpdateWindow 更新窗口bpx GetWindowText(A/W) 获取窗口文本bpx SetWindowText(A/W) 设置窗口文本 （本人所加）拦截消息框：bpx MessageBox(A/W) 创建消息框bpx MessageBoxExA(W) 创建消息框bpx MessageBoxIndirect(A/W) 创建定制消息框拦截警告声：bpx MessageBeep 发出系统警告声拦截对话框：bpx DialogBox 创建模态对话框bpx DialogBoxParam(A/W) 创建模态对话框bpx DialogBoxIndirect 创建模态对话框bpx DialogBoxIndirectParam(A/W) 创建模态对话框bpx CreateDialog 创建非模态对话框bpx CreateDialogParam(A/W) 创建非模态对话框bpx CreateDialogIndirect 创建非模态对话框bpx CreateDialogIndirectParam(A/W) 创建非模态对话框bpx GetDlgItemText(A/W) 获取对话框文本bpx GetDlgItemInt 获取对话框整数值拦截剪贴板：bpx GetClipboardData 获取剪贴板数据拦截注册表：bpx RegOpenKey(A/W) 打开子健bpx RegOpenKeyExA(W) 打开子健bpx RegQueryValue(A/W) 查找子健bpx RegQueryValueEx(A/W) 查找子健bpx RegSetValue(A/W) 设置子健bpx RegSetValueEx(A/W) 设置子健功能限制拦截断点： bpx EnableMenuItem 禁止或允许菜单项bpx EnableWindow 禁止或允许窗口bmsg hMenu wm_command 拦截菜单按键事件，其中hMenu为菜单句柄bpx K32Thk1632Prolog 拦截时间：bpx GetLocalTime 获取本地时间bpx GetSystemTime 获取系统时间bpx GetFileTime 获取文件时间bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数bpx GetCurrentTime 获取当前时间（16位） bpx SetTimer 创建定时器bpx TimerProc 定时器超时回调函数拦截文件：bpx CreateFileA(W) 创建或打开文件 (32位)bpx OpenFile 打开文件 (32位)bpx ReadFile 读文件 (32位)bpx WriteFile 写文件 (32位)bpx _lcreat 创建或打开文件 (16位)bpx _lopen 打开文件 (16位)bpx _lread 读文件 (16位)bpx _lwrite 写文件 (16位)bpx _hread 读文件 (16位) bpx _hwrite 写文件 (16位)拦截驱动器：bpx GetDrivetype(A/W) 获取磁盘驱动器类型bpx GetLogicalDrives 获取逻辑驱动器符号bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径拦截狗：bpio -h 378(或278、3BC) R 378、278、3BC是并行打印端口bpio -h 3F8(或2F8、3E8、2E8) R 3F8、2F8、3E8、2E8是串行端口VB程序专用断点：bpx msvbvm60!rtcMsgBoxbpx msvbvm60!_vbaStrCmpbpx msvbvm60!_vbaStrCompbpx msvbvm60!_vbaStrCompVarbpx msvbvm60!_vbaStrTextCmpbpx msvbvm60!_vbaFileOpenbpx msvbvm60!_vbaInputFilebpx msvbvm60!_vbaFileSeekbpx msvbvm60!_vbaWriteFilebpx msvbvm60!_vbaFileClosebpx msvbvm60!rtcFileAttributesbpx msvbvm60!rtcFileDateTimebpx msvbvm60!rtcFileLenbpx msvbvm60!rtcFileLengthbpx msvbvm60!_vbaVarIntbpx msvbvm60!_vbaVarCmpGebpx msvbvm60!_vbaVarCmpGtbpx msvbvm60!_vbaVarCmpLebpx msvbvm60!_vbaVarCmpLtbpx msvbvm60!_vbaVarCmpNeVB常用的一些函数：MultiByteToWideChar 将ANSI字符串转换成UNICODE字符 WideCHatToMultiByte将UNICODE字符转换成ANSI字符 rtcT8ValFromBstr把字符转换成浮点数 vbaStrCmp比较字符串（常用断点） vbaStrComp字符串比较（常用断点） vbaStrCopy复制字符串 StrConv转换字符串 vbaStrMove移动字符串 _vbaVarCat 连接字符串 rtcMidCharVar 在字符串中取字符或者字符串! _vbaLenBstr 取字符串的长度 vbaVarTstNe变量比较 vbaVarTstEq变量比较 rtcMsgBox显示对话框 VarBstrCmp比较字符串 VarCyCmp比较字符串常用断点设置API函数原型-HWND CreateWindow(LPCTSTR lpClassName, / 指向注册窗口类名的指针LPCTSTR lpWindowName, / 指向窗口名的指针DWORD dwStyle, / 窗口样式int x, / 窗口水平位置int y, / 窗口垂直位置int nWidth, / 窗口宽度int nHeight, / 窗口高度HWND hWndParent, / 父窗口句柄HMENU hMenu, / 菜单句柄HANDLE hInstance, / 应用程序实例句柄LPVOID lpParam / 指向创建窗口所需的数据);返回值：如果成功就返回新窗口的句柄；失败则返回NULL值-HWND CreateWindowEx(DWORD dwExStyle, / 扩展窗口样式LPCTSTR lpClassName, / 指向注册窗口类名的指针LPCTSTR lpWindowName, / 指向窗口名的指针DWORD dwStyle, / 窗口样式int x, / 窗口水平位置int y, / 窗口垂直位置int nWidth, / 窗口宽度int nHeight, / 窗口高度HWND hWndParent, / 父窗口句柄HMENU hMenu, / 菜单句柄HINSTANCE hInstance, / 应用程序实例句柄LPVOID lpParam / 指向创建窗口所需的数据);返回值：如果成功就返回新窗口的句柄；失败则返回NULL值-BOOL ShowWindow(HWND hWnd, / 窗口句柄int nCmdShow / 窗口显示状态);返回值：如果先前的窗口可见就返回非零值；如果先前的窗口隐藏则返回零值-BOOL UpdateWindow(HWND hWnd / 窗口句柄);返回值：如果成功就返回非零值；失败则返回零值-int GetWindowText(HWND hWnd, / 窗口或文本控件句柄LPTSTR lpString, / 缓冲区地址int nMaxCount / 最大字符数);返回值：如果成功就返回文本长度；失败则返回零值-BOOL SetWindowText( HWND hWnd, / handle of window or control 窗口句柄 LPCTSTR lpString / address of string 文本指针 );返回值：如果成功就返回非0；失败则返回零值-int MessageBox(HWND hWnd, / 父窗口句柄LPCTSTR lpText, / 消息框文本地址LPCTSTR lpCaption, / 消息框标题地址UINT uType / 消息框样式);返回值：如果失败则返回零值；如果成功，返回值为如下之一：IDABORT Abort 按钮被选择IDCANCEL Cancel 按钮被选择IDIGNORE Ignore 按钮被选择IDNO No 按钮被选择IDOK OK 按钮被选择IDRETRY Retry 按钮被选择IDYES Yes 按钮被选择-int MessageBoxEx(HWND hWnd, / 父窗口句柄LPCTSTR lpText, / 消息框文本地址LPCTSTR lpCaption, / 消息框标题地址UINT uType, / 消息框样式WORD wLanguageId / 语言标识);返回值：如果失败则返回零值；如果成功，返回值为如下之一：IDABORT Abort 按钮被选择IDCANCEL Cancel 按钮被选择IDIGNORE Ignore 按钮被选择IDNO No 按钮被选择IDOK OK 按钮被选择IDRETRY Retry 按钮被选择IDYES Yes 按钮被选择-int MessageBoxIndirect(LPMSGBOXPARAMS lpMsgBoxParams / 消息框参数结构地址);返回值：如果失败则返回零值；如果成功，返回值为如下之一：IDABORT Abort 按钮被选择IDCANCEL Cancel 按钮被选择IDIGNORE Ignore 按钮被选择IDNO No 按钮被选择IDOK OK 按钮被选择IDRETRY Retry 按钮被选择IDYES Yes 按钮被选择-BOOL MessageBeep(UINT uType / 声音类型);声音类型：0xFFFFFFFF Standard beep using the computer speakerMB_ICONASTERISK SystemAsteriskMB_ICONEXCLAMATION SystemExclamationMB_ICONHAND SystemHandMB_ICONQUESTION SystemQuestionMB_OK SystemDefault返回值：如果成功就返回文本长度；失败则返回零值-int DialogBox(HINSTANCE hInstance, / 应用程序实例句柄LPCTSTR lpTemplate, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc / 对话框处理函数指针);返回值：如果成功就返回nResult参数，用于EndDialog结束对话框；失败则返回-1-int DialogBoxParam(HINSTANCE hInstance, / 应用程序实例句柄LPCTSTR lpTemplateName, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc, / 对话框处理函数指针LPARAM dwInitParam / 初始化值);返回值：如果成功就返回nResult参数，用于EndDialog结束对话框；失败则返回-1-int DialogBoxIndirect(HINSTANCE hInstance, / 应用程序实例句柄LPDLGTEMPLATE lpTemplate, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc / 对话框处理函数指针);返回值：如果成功就返回nResult参数，用于EndDialog结束对话框；失败则返回-1-int DialogBoxIndirectParam(HINSTANCE hInstance, / 应用程序实例句柄LPCDLGTEMPLATE lpTemplateName, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc, / 对话框处理函数指针LPARAM dwInitParam / 初始化值);返回值：如果成功就返回nResult参数，用于EndDialog结束对话框；失败则返回-1-int CreateDialog(HINSTANCE hInstance, / 应用程序实例句柄LPCTSTR lpTemplate, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc / 对话框处理函数指针);返回值：如果成功就返回对话框句柄；失败则返回NULL-int CreateDialogParam(HINSTANCE hInstance, / 应用程序实例句柄LPCTSTR lpTemplateName, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc, / 对话框处理函数指针LPARAM dwInitParam / 初始化值);返回值：如果成功就返回对话框句柄；失败则返回NULL-int CreateDialogIndirect(HINSTANCE hInstance, / 应用程序实例句柄LPDLGTEMPLATE lpTemplate, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc / 对话框处理函数指针);返回值：如果成功就返回对话框句柄；失败则返回NULL-int CreateDialogIndirectParam(HINSTANCE hInstance, / 应用程序实例句柄LPCDLGTEMPLATE lpTemplateName, / 对话框模板指针HWND hWndParent, / 父窗口句柄DLGPROC lpDialogFunc, / 对话框处理函数指针LPARAM dwInitParam / 初始化值);返回值：如果成功就返回对话框句柄；失败则返回NULL-UINT GetDlgItemText(HWND hDlg, / 对话框句柄int nIDDlgItem, / 控件标识LPTSTR lpString, / 文本缓冲区指针int nMaxCount / 最大字符数);返回值：如果成功就返回文本长度；失败则返回零值-UINT GetDlgItemInt(HWND hDlg, / 对话框句柄int nIDDlgItem, / 控件标识BOOL *lpTranslated, / 接收成功/失败指示的指针BOOL bSigned / 指定是有符号数还是无符号数);返回值：如果成功，lpTranslated被设置为TRUE，返回文本对应的整数值；如果失败，lpTranslated被设置为FALSE，返回值为零-HANDLE GetClipboardData(UINT uFormat / 剪贴板格式);返回值：如果成功就返回剪贴板对象的句柄；失败则返回NULL-LONG RegOpenKey(HKEY hKey, / 要打开的主键句柄LPCTSTR lpSubKey, / 要打开的子键名地址PHKEY phkResult / 存放打开子键句柄的地址);返回值：如果成功就返回ERROR_SUCCESS；失败则返回非零错误代码-LONG RegOpenKeyEx(HKEY hKey, / 要打开的主键句柄LPCTSTR lpSubKey, / 要打开的子键名地址DWORD ulOptions, / 保留，必须为0REGSAM samDesired, / 存取掩码PHKEY phkResult / 存放打开子键句柄的地址);返回值：如果成功就返回ERROR_SUCCESS；失败则返回非零错误代码-LONG RegQueryValue(HKEY hKey, / 需要查找的主键的句柄LPCTSTR lpSubKey, / 需要查找的子键名地址LPTSTR lpValue, / 存放结果的缓冲区地址PLONG lpcbValue / 存放返回结果字节长度的缓冲区地址);返回值：如果成功就返回ERROR_SUCCESS；失败则返回非零错误代码-LONG RegQueryValueEx(HKEY hKey, / 需要查找的主键的句柄LPTSTR lpValueName, / 需要查找的子键名地址LPDWORD lpReserved, / 保留，必须为NULL.LPDWORD lpType, / 存放子键类型的缓冲区地址LPBYTE lpData, / 存放返回结果的缓冲区地址LPDWORD lpcbData / 存放返回结果字节长度的缓冲区地址);返回值：如果成功就返回ERROR_SUCCESS；失败则返回非零错误代码-LONG RegSetValue(HKEY hKey, / 需要设置键值的主键句柄LPCTSTR lpSubKey, / 需要设置的子键名地址DWORD dwType, / 键值类型LPCTSTR lpData, / 所设置的数据地址DWORD cbData / 所设置的数据字节长度);返回值：如果成功就返回ERROR_SUCCESS；失败则返回非零错误代码-LONG RegSetValueEx(HKEY hKey, / 需要设置键值的主键句柄LPCTSTR lpValueName, / 需要设置的子键名地址DWORD Reserved, / 保留，必须为0DWORD dwType, / 键值类型CONST BYTE *lpData, / 所设置的数据地址DWORD cbData / 所设置的数据字节长度);返回值：如果成功就返回ERROR_SUCCESS；失败则返回非零错误代码-BOOL EnableMenuItem(HMENU hMenu, / 菜单句柄UINT uIDEnableItem, / 菜单项标识UINT uEnable / 控制标志);uEnable的三种有用情况：MF_DISABLED 禁止MF_ENABLED 允许MF_GRAYED 变灰返回值：返回菜单项以前的状态，如果菜单项不存在就返回0xFFFFFFFF-BOOL EnableWindow(HWND hWnd, / 窗口句柄BOOL bEnable / 禁止或允许标志);bEnable的两种状态：TRUE 允许FALSE 禁止返回值：如果先前的窗口是禁止状态，则返回非零值；如果先前的窗口是允许状态，则返回零-VOID GetLocalTime(LPSYSTEMTIME lpSystemTime / 存放系统时间结构的地址);返回值：无-VOID GetSystemTime(LPSYSTEMTIME lpSystemTime / 存放系统时间结构的地址);返回值：无-BOOL GetFileTime(HANDLE hFile, / 文件句柄LPFILETIME lpCreationTime, / 存放文件创建时间的地址LPFILETIME lpLastAccessTime, / 存放文件最后一次存取时间的地址LPFILETIME lpLastWriteTime / 存放文件最后一次写的地址);返回值：如果成功就返回非零值；失败则返回零-DWORD GetTickCount(VOID)返回值：如果成功就返回自WINDOWS启动以来所经历的毫秒数-UINT SetTimer(HWND hWnd, / 与定时器相关的窗口句柄UINT nIDEvent, / 定时器标识UINT uElapse, / 定时间隔，以毫秒为单位TIMERPROC lpTimerFunc / 定时器超时函数地址);返回值：如果成功就返回新定时器的句柄，用于KillTimer结束定时器；失败则返回零-VOID CALLBACK TimerProc(HWND hwnd, / 与定时器相关的窗口句柄UINT uMsg, / WM_TIMER 消息UINT idEvent, / 定时器标识DWORD dwTime / 由GetTickCount获得的当前系统时间);返回值：无-HANDLE CreateFile(LPCTSTR lpFileName, / 要打开的文件名指针DWORD dwDesiredAccess, / 存取（读-写）模式DWORD dwShareMode, / 共享模式LPSECURITY_ATTRIBUTES lpSecurityAttributes, / SECURITY_ATTRIBUTES 结构指针DWORD dwCreationDistribution, / 打开方式DWORD dwFlagsAndAttributes, / 文件属性HANDLE hTemplateFile / GENERIC_READ方式存取的临时文件句柄);返回值：如果成功就返回文件句柄；失败则返回INVALID_HANDLE_VALUE-HFILE OpenFile(LPCSTR lpFileName, / 要打开的文件名指针LPOFSTRUCT lpReOpenBuff, / 存放文件信息的缓冲区地址UINT uStyle / 打开方式);返回值：如果成功就返回文件句柄；失败则返回HFILE_ERROR-BOOL ReadFile(HANDLE hFile, / 要读取的文件句柄LPVOID lpBuffer, / 存放读出数据的缓冲区地址DWORD nNumberOfBytesToRead, / 要读的字节数LPDWORD lpNumberOfBytesRead, / 指向读取字节数的地址LPOVERLAPPED lpOverlapped / OVERLAPPED 结构的地址);返回值：如果成功就返回非零值；失败则返回零-BOOL WriteFile(HANDLE hFile, / 要写入的文件句柄LPCVOID lpBuffer, / 存放写入数据的缓冲区地址DWORD nNumberOfBytesToWrite, / 写入的字节数LPDWORD lpNumberOfBytesWritten, / 指向写入字节数的地址LPOVERLAPPED lpOverlapped / OVERLAPPED 结构的地址);返回值：如果成功就返回非零值；失败则返回零-HFILE _lcreat(LPCSTR lpPathName, / 要打开的文件名指针