关于OD的bp send断点 常用断点(OD)

最新推荐文章于 2023-03-21 23:11:40 发布
最新推荐文章于 2023-03-21 23:11:40 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: 开发日记汇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/108554067
版权
本文列举了在使用OllyDbg等调试工具时,针对VB程序和时间限制等常见功能设置的API断点,包括窗口创建、消息框、警告声、对话框、剪贴板、注册表、文件操作等多个方面的拦截点,以帮助开发者或逆向工程师进行程序分析和调试。
摘要由CSDN通过智能技术生成

拦截窗口:

bp CreateWindow 创建窗口 

bp CreateWindowEx(A) 创建窗口 

bp ShowWindow 显示窗口 

bp UpdateWindow 更新窗口 

bp GetWindowText(A) 获取窗口文本 



拦截消息框:

bp MessageBox(A) 创建消息框 

bp MessageBoxExA 创建消息框 

bp MessageBoxIndirect(A) 创建定制消息框 

bp IsDialogMessageW



拦截警告声:

bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) 



拦截对话框:

bp DialogBox 创建模态对话框 

bp DialogBoxParam(A) 创建模态对话框 

bp DialogBoxIndirect 创建模态对话框 

bp DialogBoxIndirectParam(A) 创建模态对话框 

bp CreateDialog 创建非模态对话框 

bp CreateDialogParam(A) 创建非模态对话框 

bp CreateDialogIndirect 创建非模态对话框 

bp CreateDialogIndirectParam(A) 创建非模态对话框 

bp GetDlgItemText(A) 获取对话框文本 

bp GetDlgItemInt 获取对话框整数值 



拦截剪贴板: 

bp GetClipboardData 获取剪贴板数据 



拦截注册表:

bp RegOpenKey(A) 打开子健 

bp RegOpenKeyEx 打开子健

bp RegQueryValue(A) 查找子健

bp RegQueryValueEx 查找子健

bp RegSetValue(A) 设置子健 

bp RegSetValueEx(A) 设置子健



功能限制拦截断点:

bp EnableMenuItem 禁止或允许菜单项 

bp EnableWindow 禁止或允许窗口 



拦截时间:

bp GetLocalTime 获取本地时间 

bp GetSystemTime 获取系统时间 

bp GetFileTime 获取文件时间 

bp GetTickCount 获得自系统成功启动以来所经历的毫秒数 

bp GetCurrentTime 获取当前时间(16位) 

bp SetTimer 创建定时器 

bp TimerProc 定时器超时回调函数

GetDlgItemInt 得指定输入框整数值 

GetDlgItemText 得指定输入框输入字符串 

GetDlgItemTextA 得指定输入框输入字符串



拦截文件: 

bp CreateFileA 创建或打开文件 (32位) 

bp OpenFile 打开文件 (32位) 

bp ReadFile 读文件 (32位) 

bp WriteFile 写文件 (32位) 

GetModuleFileNameA

GetFileSize

Setfilepointer

fileopen

FindFirstFileA

ReadFile



拦截驱动器: 

bp GetDriveTypeA 获取磁盘驱动器类型 

bp GetLogicalDrives 获取逻辑驱动器符号 

bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径 



★★VB程序专用断点★★



文件长度:RtcFileLen

bp __vbaFreeStr 对付VB程序重启验证

bp __vbaStrCmp 比较字符串是否相等 

bp __vbaStrComp 比较字符串是否相等 

bp __vbaVarTstNe 比较变量是否不相等 

bp __vbaVarTstEq 比较变量是否相等 

bp __vbaStrCopy 复制字符串 

bp __vbaStrMove 移动字符串 

bp MultiByteToWideChar ANSI字符串转换成Unicode字符串 

bp WideCharToMultiByte Unicode字符串转换成ANSI字符串 



=============== ================



密码常用中断

Hmemcpy (win9x专用)

GetDlgItemTextA 

GetDlgItemInt

vb:

getvolumeinformationa  



vbastrcomp (trw)

Bpx __vbaStrComp (记得是两个 '_')

MSVBVM60!_vbastrcomp|sofice

MSVBVM50! | 



VBAI4STR 



Ctrl+D 

bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice) 

按几次F5出册码出来了。 

bpx regqueryvalueexa do "d esp->8"(trw) 



vbaVarTstEq 判断是否注册的函数

(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax

改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx)



时间常用中断

GetSystemTime

GetLocalTime

GetTickCount

vb:

rtcGetPresentDate //取得当前日期 



杀窗常用中断

Lockmytask (win9x专用)

bp ExitProcess 退出进程

DestroyWindow

mouse_event (鼠标中断)

postquitmessage (cracking足彩xp,很有用^_^)

vb:

_rtcMsgBox 



ini文件内容常用中断

GetPrivate

最低0.47元/天 解锁文章
ios and Android
关注
专栏目录
Win7 odsend断点
hfdgjhv的博客
11-14 1438
Win7 odsend断点
OD各种断点设置技巧
qq_33597495的博客
12-26 1737
1.INT3断点 设置方法:在汇编窗口双击要断点的行,或使用命令行bp地址设置断点。 原理:当执行一个INT3断点时,该地址处的内容被调试器用INT3指令替换了,此时OD将INT3隐藏,显示出来的仍是中断前的指令。实际在内存中已经被替换成CC了。 这个INT3指令,因其机器码是0XCC,也常被称为CC指令,当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常,从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己编写调试器,也可以用其他指令代替INT3来触 发异常。 ..
一般断点
weixin_30460489的博客
09-04 343
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
OD按钮单击事件下断点脚本.rar
01-13
OD按钮单击事件下断点脚本.rar
OD实例2-条件断点
weixin_30849403的博客
07-03 544
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 04000...
关于ODbp send
溪风的专栏
07-03 8238
新手看别人找CALL时在OD中经常用bp send ,我感觉应该是在send中下断吧。不太清楚send就搜了下。找了点相关资料给初学者参考下。sendSend()功能向窗口发送指定的消息并立即执行相应的事件处理程序。语法Send( handle, messageno, word, long )参数handle:long类型,指定窗口的系统句柄,将向该窗口发送消息messa
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2202
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
[逆向] x64dbg / od 设置消息断点
墨鱼菜鸡
02-22 784
背景 很多时候在我们不知道目标程序调用了哪些 api 时,需要使用消息断点粗略的定位关键代码位置。比如在游戏里点击一次鼠标,可以根据这个消息向下跟踪点击完鼠标后游戏执行的逻辑。 方法 一个简单的消息循环是这样的 : ...
WIN764系统能用的OD
09-29
在Windows 7 64位系统中,可能会遇到一些问题,如你提到的"bp send 断不下来",这可能是因为64位环境下的断点处理与32位有所不同,或者某些插件不兼容。在这种情况下,尝试使用不同版本的OD或寻找兼容的插件是解决...
一步步学外挂(二).CALL的原理。
12-22 577
看过这里有的大大是断下send后,去找调用send的CALL,找到这个CALL再找上一次的CALL,这样去找关键CALL,但是,有的游戏这样是找不来的,所以,如果有的游戏不能这样找回去,那怎么办呢,这就要先说说原理了。   要说找CALL的原理,我们应该想想游戏的运行机制。也就是说游戏的控制方式是怎么样的。   不说费话,其实大多数的游戏都是这样的,来个买药的例子吧:   点击买药后:   1、客户端产生一个买药行为 并调用买物品的过程,如:BuyGoods(s:string,n:integer); //.
找call的万能方法 通杀所有网络游戏
03-09
找call万能方法 通杀所有网络游戏 找call快速定位 以不变应万变
要命的BP Send —— 断不下来
与疯狂共舞
02-12 7095
说明 今晚要找一个CALL, 但ODbp send后怎么也断不下来, 纳闷了好久它的封包到底是怎么发的. 查看内存断点列表时突然间的发现, 直接下bp send断点, 会断在 Winsock32内存空间内, 改下bp ws2_32.WSASend 后一切正常, 四个多钟啊!!! ……无语!
外挂学习之路(1)--- bp send 回溯寻找关键call
liujiayu2的专栏
02-03 1万+
先废话一下----好久没有更新博客了,更新一下。学习外挂也有几年时间了,零零散散没有学习到什么东西,更没有做出什么有用的项目,也没有什么总结文档,从头再来吧,人不立志难以成事。 以下文字都是自己的感悟,不是什么正规文档,写给自己总结看看,如有高人看到错误之处希望不吝赐教。 外挂主要有模拟挂,内存挂,脱机挂。模拟挂一般指模拟点击代替反复的人工操作,内存挂一般是指先找到关键call,然后写个dll
OD-常见断点设置
青月的成长记录吖
03-21 1595
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
OD-困难重重的追踪消息断点
liujiayu2的专栏
08-22 3489
我是菜鸟,高手勿喷,谢谢, 最近逆向某捕鱼游戏,由于需求需要逆向他的封包数据,bp recv加给内存下断点,找到解密消息的地方(收包子线程里面),我要的是是怎们处理里封包,而不只是解密过程,接着向下追查,发现游戏先是把解密好的数据放在模块内存里面,然后给主线程(主窗口)发消息,告诉他,收到网络消息并给你解密好了,赶紧处理吧,发消息是使用的postmessage,窗口句柄参数是主窗口,消息ID是0
滴水三期:day31.1-代码节空白区添加代码
Edimade的博客
05-02 1226
一、代码节空白区添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白区添加代码(手动))
外挂学习之路(10)--- 穿透发包线程寻找call的通杀方法
热门推荐
liujiayu2的专栏
02-25 1万+
就像我的 “外挂学习之路(1)--- bp send 回溯寻找关键call” 里描述的那样,无发包线程函数的游戏找call可以用bp send方法通杀,但是遇见好点的游戏(现在游戏一般都有发包线程),这种方法就不行了。今天就来说说网上看到的一篇文章,讨论如何穿透这个发包线程的。 ==========================================================
PE添加一个弹窗(MssageBox)
weixin_42603425的博客
07-08 1304
#include<windows.h> #include<stdio.h> #include<stdlib.h> int Deviation = 0; //偏移 PIMAGE_DOS_HEADERDOSHANDER = NULL;//DOS头 PIMAGE_NT_HEADERSNTHEADERS = NULL;//NT...
http下载原理/断点续传方法
xd_ladan的专栏
10-25 2812
HTTP 下载原理   对于 HTTP 协议,向服务器请求某个文件时,只要发送类似如下的请求即可:     GET /Path/FileName HTTP/1.0    Host:  www.caiban.net:80     Accept: */*  User-Agent: GeneralDownloadApplication
前后端做大文件分块传输和断点续传怎么写
最新发布
09-19
大文件分块传输和断点续传通常用于提高文件上传和下载的性能,特别是在网络条件不稳定的情况下。以下是基本的步骤和原理: 1. **分块传输**: - 将大文件切割成小的数据块,每个块都有一个唯一的标识(如哈希值或索引)。 - 用户开始上传或下载时,服务端会指定每一块的大小和总块数。 - 使用HTTP的"Range"头部请求,前端发送请求时只请求需要的部分,服务器响应相应的数据块。 ```javascript (简化示例): // 客户端(JavaScript) const xhr = new XMLHttpRequest(); xhr.open('GET', '/file?range=0-499', true); xhr.responseType = 'arraybuffer'; xhr.onload = function() { // 拼接所有块 }; // 服务器(Node.js,假设使用Express) app.get('/file', (req, res) => { const range = req.headers['range']; if (range) { const start = parseInt(range.match(/bytes=(\d*)- 1; res.header('Content-Range', `bytes ${start}-${end}/${totalBlocks}`); res.status(206).send(file.slice(start, end)); } else { res.send(file); // 如果无范围请求,直接发送整个文件 } }); ``` 2. **断点续传**: - 保存已接收的部分,如果中断后再继续,可以从上次的位置开始。 - 使用`If-Range`头验证客户端是否已经拥有所需数据部分,避免重复传输。 ```javascript (简化示例): // 服务器检查If-Range if (!req.headers['if-range']) { // ...处理首次请求... } else { // 检查缓存是否包含当前请求的范围 const cachedData = getFromCache(req.headers['if-range']); if (cachedData) { sendResponse(cachedData); } else { // ...从数据库或存储获取剩余部分... } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值