常用来设置断点的API

已于 2023-02-21 15:27:48 修改
阅读量1.4k 收藏 1
点赞数
文章标签: 安全
于 2017-03-08 21:13:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Greenchess/article/details/60882562
版权

怎样查找API:
方法一:
1、命令栏输入“? MessageBoxA“(区分大小写),查看提示的hex地址
2、反汇编窗口-右键–Goto-Expression–输入地址,显示API实现代码
3、命令栏输入”bp MessageBoxA“,设置断点
方法二:
1、反汇编窗口-右键-Search for—Name(label)in current module Ctrl+N 获取API列表
2、按M键,光标自动定位到第一个函数名称以M开始的API上
3、找到API,右键-Follow import in Disassembler 转到反汇报窗口,显示API实现代码
4、找到API,右键-Toggle breakpoint on import,设置断点

1.序列号保护
定位判断序列号的代码段
1)获取字符串(序列号)
GetWindowTextA、GetWindowWord、GetDlgItemTextA、GetDlgItemInt等。
2)对话框
MessageBoxA、MessageBoxExA、DialogBoxParamA、DialogBoxIndirectParamA、CreateDialogIndirectParamA、CreateDialogParamA、CreateWindowEx、GetProfileStringA、ShowWindow、UpdateWindow、MessageBeep等。
3)比较序列号
test、cmp–>跳转je/jne(是否相等)、jz/jnz(是否等于0)等。
破解:定位后,修改跳转条件,即不论输入什么都返回序列号正确。

2.警告窗口(提醒用户购买正版)
去除警告窗口的弹出
1)显示窗口
MessageBoxA、MessageBoxExA、DialogBoxParamA、ShowWindow、CreateWindowExA等
(DialogBoxParamA一般和EndDialog配对使用)
破解:找到创建窗口的代码和关闭窗口的代码后,跳过(jmp+地址)。

3.时间限制
1)计时器
SetTimer(KillTimer取消)、timeSetEvent(精度高)、GetTickCount(两次获得系统运行时间后相减来计时)等。
2)取得系统时间
GetSystemTime、GetLocalTime、GetFileTime等。
破解:跳过SetTimer函数(jmp),或者让WM_TIMER消息不发挥作用(用空指令替代)

4.菜单功能限制
一些功能在试用版不能使用,购买正式版才能使用,需要恢复被限制的功能
1)将菜单或窗口变为不可用
EnableMenuItem、EnableWindow等。
破解:修改相应函数的参数

5.KeyFile保护
KeyFile是注册文件,包含注册用户的用户名、注册码等信息,放在购买的软件的指定目录以供验证。
1)有关文件的操作
FindFirstFileA、CreateFileA、GetFileSize、GetFileAttributesA、SetFilePointer、ReadFile、WriteFile、GetSystemDirectory等
破解:用FileMon等工具找出KeyFile文件名–>伪造一个同名的文件,放入有规律的数字(如12345…),分析处理KeyFile文件中数据的算法。这样根据用户名,就可以推出对应的KeyFile文件内容。

6.网络验证
拦截服务器返回的数据包,分析处理数据包的算法(发送的、接收的)。
1)传送数据
send、recv(TCP的两端)
破解:方法一,写个服务器,模拟服务器接收和发送数据
方法二,去除send和recv功能

7.CD-Check光盘检测
在程序启动时,检查光盘中是否有特定的文件,来判断是否正版
1)光盘相关的函数
GetDriveType(磁盘驱动类型,检查文件是否在光驱)、GetLogicalDrives(逻辑驱动符号)、GetLogicalDriveStrings(根驱动路径)、GetFileAttributesA(判断文件属性)、CreateFileA(打开光盘文件)等。
破解:修改检查结果,通过修改跳转语句

Green77
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原版OD【附strongOD插件和APIbreak插件】
12-12
在脱壳中遇到VMProtect的保护就会直接退出OD,用原版OD则不会被检测到,本资源包附带strongOD插件和APIbreak断点插件,很不多错的,要求En好,对会变要熟悉,他不像其他改版OD直观,需要自己阅读和分析程序
【技巧】去掉RedisDesktopManager更新提示弹窗
我是Superman丶的博客
12-17 3569
目录 1.下载 安装 x64dbg 2.打开x64dbg软件 3.选中rdm.exe 打开 ​ 4.右键 搜索-所有模块-字符串引用 ​ 5.根据关键词搜索 6.双击搜索到的字符串跳转到反汇编窗口 ​ 7.打断点 运行 ​ 8.连续越过 直到弹窗出现,MessageBox,这段代码就是弹窗的代码。 ​ 9. 直接把MessageBox指令nop掉。选中00007FF6C5F15A8E指令『右键 -> 二进制 -> 用NOP填充』, 直接点确定 ​ 10....
软件调试基础
m0_57929980的博客
06-14 597
本章介绍了软件安全调试的基础知识,包括PE文件格式、虚拟内存,以及介绍了LordPE、OllyDBG、IDA Pro等用于逆向分析的工具。还给出了PE文件代码注入和软件破解两个示例。
Windows x86/x64 动态库劫持
如人饮水冷暖自知
03-15 2936
从调用约定开始简述x64动态库劫持技术,并通过AheadLib实现对x64架构下动态库的劫持,以及如何在目标函数调用前后记录传递的参数和返回值。 原文:论Windows x64下动态库劫持技术
Ollydbg使用技巧
Leo的历练之道
03-13 5882
声明:本文中的知识点均来自小甲鱼的《OD使用教程-调试篇》,在此向小甲兄表示深深的感激,让我走进了逆向的世界。有兴趣的朋友可以观看该视频教程。在此奉上小甲鱼的官方论坛地址:http://bbs.fishc.com/forum.php。 1.NGA窗口去除的方法: 对于windows的对话框窗口的定位有一个技巧,就是通过资源管理器之类的工具先找到窗口的ID。然后在代码块中搜索命令push 0xI
API_Break 插件
07-24
API_Break 插件 OD 插件 实用 插件
API断点
weixin_43046297的博客
03-03 1257
1.API断点和CC断点几乎相似,只是说下断到API函数,所以叫API断点 2.ctrl+n里有的API函数,不代表作者一定用了,只是可能写了误导你所用 下面有一个API断点的例子: 使用的还是笑脸课件,因为是往输入框内输东西,因此ctrl+n,猜测有 GetDlgItemTextA函数 我们输入的序列号:Name:123456897 密码:11111 (1)在函数处下断 (2)运行程序,成功断...
破解之API断点
weixin_33726318的博客
07-25 180
上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法。今天给新手提供另一种方法“API函数断点”,这种方法要求大家记住常用API函数,我给大家整理了一些常用API断点: 字符串:GetDlgItemTextA、GetWindowTextA 这两个函数用在程序读取用户输入的字符 对话框:Messag...
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 556
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
API_Break OD 插件
07-29
API_Break OD 插件 好使的 OD 插件
APP_API调试工具 v1.0.rar
07-16
APP_API调试工具为了方便调试IOS、android而编写的小程序, 几天完成的作品,未采用任何PHP框架,轻量化,简洁实用为主 返回所有数据均为JSON APP_API调试工具安装说明 1、解压文件到网站任何目录下 2、mysql数据库新建表 3、导入app_api.sql 4、include/db.php 修改数据库配置 5、用户名和密码都是 admin 6、index.php里修改常量API_URL,改为你要测试API的URL,注意:不能有?参数 7、本机代理的文件agent.php可以改名,同时在index.php里的常量HOST_URL也要改 APP_API调试工具截图 相关阅读 同类推荐:站长常用源码
APP_API调试工具 v1.0
10-22
本程序为了方便调试IOS、android而编写的小程序,几天完成的作品,未采用任何PHP框架,轻量化,简洁实用为主返回所有数据均为JSON安装说明:1、解压文件到网站任何目录下2、mysql数据库新建表3、导入app_api.sql4、include/db.php 修改数据库配置5、用户名和密码都是 admin6、index.php里修改常量API_URL,改为你要测试API的URL,注意:不能有?参数7、本机代理的文件agent.php可以改名,同时在index.php里的常量HOST_URL也要改
ApiDebug-接口调试辅助工具
08-15
你还在为后端工程师找你要接口而烦恼吗?你还在网上找api调试工具吗?现在将这款Api调试工具开源出来,它涵盖了RAP/Postman/Fiddler接口抓包相关核心功能,方便开发人员接口调试。工具为Android项目,内含两个Apk可执行程序,项目使用kotlin语法,Material Design UI 设计风格,代码开源,相互学习,多多指教~ 原文博客:https://blog.csdn.net/u011038298/article/details/81298152
用Debug函数实现API函数的跟踪
09-20
如果知道函数的入口地址,只需在函数入口上设置断点,当程序调用了设置断点的函数时,VC就会暂停目标程序的 运行,你就可以得到目标程序内存的所有你希望得到的东西了。一般来说,只要你有足够的耐心和毅力,以及...
BaiduFaceAPI-For-Labview,百度人脸识别webAPI的labview实现,主要练习json解析.zip
最新发布
04-26
LabVIEW [3]也有传统的程序调试工具,如设置断点、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标...
Fiddler Web抓包工具
04-10
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单...
UpdatePlugin:可任意定制的应用更新组件
01-31
特性支持断点下载支持[Android 8.0]应用安装方式支持接入任意更新api支持强制更新,忽略此版本更新逻辑支持对apk进行安全检查,防止类似DNS劫持后被替换为更新apk包的情况支持指定apk下载文件地址支持定制接入更新...
易语言-置入汇编实现检测是否调试
06-25
不过终究还是调用了API,bp 断点可以正常断下, 而且一般OD 反调试插件已经和谐此函数,所以: 此源码仅用于学习研究,请勿用于发布版程序! 此源码仅用于学习研究,请勿用于发布版程序! 不要被一些网络验证的宣传欺骗了,...
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1715
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
aardio 设置断点
10-16
aardio 是一款集成开发环境(IDE),可以方便地编写、调试和运行程序。在 aardio 中设置断点是一种常用的调试方法,用于在程序执行过程中暂停执行,并观察程序状态以及变量值的改变。 在 aardio 中,我们可以通过以下步骤来设置断点: 1. 首先,打开 aardio IDE,并找到要设置断点的代码所在的文件。 2. 在代码编辑区域中,找到需要设置断点的那一行代码。一般来说,我们会选择在程序中有可能出错或需要进一步观察的地方设置断点。 3. 在该行代码的左侧空白处单击一次,就会在该行的左侧出现一个红点,表示已成功设置断点。 4. 接下来,我们可以开始调试程序。点击 aardio IDE 上方的“调试”按钮,选择“启动调试”选项,或者使用快捷键 F5,即可开始程序的调试。 5. 一旦程序执行到设置断点的位置,程序会在该处暂停执行,同时调试控制台会显示当前断点所在的位置。 6. 在断点暂停的地方,我们可以观察程序的状态,查看变量的值,以及检查程序是否按照预期执行。 7. 在调试过程中,可以使用 aardio IDE 提供的调试工具来继续执行、单步执行、跳过当前断点等操作。 8. 如果需要取消断点,只需单击设置断点的那一行代码的左侧空白处,断点会消失。 通过设置断点,我们可以更加方便地进行程序调试,及时发现和解决代码中的问题,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值