API断点

最新推荐文章于 2024-01-28 16:03:10 发布
最新推荐文章于 2024-01-28 16:03:10 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43046297/article/details/104626643
版权

1.API断点和CC断点几乎相似,只是说下断到API函数,所以叫API断点
2.ctrl+n里有的API函数,不代表作者一定用了,只是可能写了误导你所用
下面有一个API断点的例子:
使用的还是笑脸课件,因为是往输入框内输东西,因此ctrl+n,猜测有
GetDlgItemTextA函数
我们输入的序列号:Name:123456897 密码:11111
(1)在函数处下断
在这里插入图片描述
(2)运行程序,成功断住
在这里插入图片描述
(3)看一下堆栈,buffer参数是来存放输入内容的,发现存放到了内存地址0040128E处,数据窗口跟随,来看一下内存变化,往下几步,能看到,Name的内容已经获取到了
在这里插入图片描述
(4)调用完一次之后,又被断到了API断点这里,猜测应该是调用了第二次,第二次应该是用来读密码的,同理,观察和0040207E的内存,看是不是把刚刚填入的密码存了进来
在这里插入图片描述
(5)观察,发现没错,密码也读了进去
在这里插入图片描述
可以看出来,用户名和密码就是用这种方式,调用API函数读进来的,了解了这个方式,方便后续逆向,其实主要就是,会猜,会用,会看

Sezangel
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向分析常用断点
12-25
逆向分析常用断点总结,包含各种语言,各种事件类型的不同下断方式!
API断点(二)
song_10的博客
11-15 769
OD中的系统领空和程序领空(个人理解) 系统领空:载入OD的程序在编写时会调用一些系统函数,OD动态调试时遇到这些调用语句,就会跳转到系统中相应的函数所在位置即系统领空。 程序领空:程序载入OD后,执行程序每一个语句的地址区域。 如何区分程序领空和系统领空: 1、看地址:地址特别大的属于系统领空,地址比较小的(一般以00开头)属于程序领空。 上图中,地址都是以76开头,地址十分大,那...
Unity il2cpp API 调用实践
测试专用
11-23 2987
在mono打包方式中将以C#编译dll,这个dll包含了所有用户写下的代码,你可以通过这种方式猜测类结构,上文中的il2cpptest就是类名。运行库文件本身带有导出函数,这些内容为il2cpp的API函数,可以使用IDA打开库文件,切换窗口至Exports查看导出函数。下面将通过il2cppAPI对脚本内的方法进行访问,同时你也可以修改内部属性将函数指针修改到其他位置来起到替换函数的目的。更重要的是目前这些导出函数的加密还比较少,目前看来就算将来进行了修改,也能定位一些关键函数得到很多信息。
使用 Windows API 实现软件断点调试器
溡漪幽博客
01-28 931
通过使用 Windows API,我们成功实现了一个简单的软件断点调试器,该调试器能够在目标进程中设置断点、监听调试事件并打印寄存器信息。这个调试器虽然简单,但为理解调试器的基本工作原理提供了一个很好的起点。在实际场景中,可以根据需求对其进行扩展和优化,以满足更复杂的调试需求。
常用的Win32函数清单
boyplayee的专栏
04-02 990
1、限制程序功能函数  EnableMenuItem 允许、禁止或变灰指定的菜单条目   EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) 2、对话框函数  CreateDialog 从资源模板建立一非模态对话窗   CreateDialogParam 从资源模板建立一非模态对话窗   CreateDialogIndirect 从内存模板建立一非模态对话窗   C
API断点(一)
song_10的博客
11-12 1732
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。(百度百科内容) MessageBox 函数用于创建、显示并操作一个消息对话框。该对话框包含由调用程序定义的信息和标题,以及预先定义的图标和按钮。(百度百科内容) 今天...
il2cpp动态调试_IL2CPP内部构件–生成代码的调试技巧
culiao6493的博客
09-07 1348
il2cpp动态调试This is the third blog post in the IL2CPP Internals series. In this post, we will explore some tips which make debugging C++ code generated by IL2CPP a little bit easier. We will see how to ...
常用来设置断点API
Green77的博客
03-08 1468
1.序列号保护 定位判断序列号的代码段 1)获取字符串(序列号) GetWindowTextA、GetWindowWord、GetDlgItemTextA、GetDlgItemInt等。 2)对话框 MessageBoxA、MessageBoxExA、DialogBoxParamA、DialogBoxIndirectParamA、CreateDialogIndirectParamA、Cre
OD根据API断点调试程序
dasgk的专栏
07-04 5519
我们先看下C++语言的源代码,一般而言,类似于这样的界面,我们可以猜测首先要获得编辑框的句柄,而后根据句柄得到其内容,而后进行比较 所以,对于GetDlgItem(),和GetWindowTextA函数则是我们需要注意的,C++源代码是这样的, void CCrackMeDlg::OnBnClickedOk() { // TODO: 在此添加控件通知处理程序代码 CString
windowsAPI断点
九层台
08-24 1240
给Windows下api断点是破解非常常用的方法: Windows创建窗口的步骤: 1、创建注册窗口类 2、创建窗口句柄 3、显示更新窗口 4、消息循环 我们要断下来的地方就是第三步,一般这个步骤最常用的函数是MessageboxA(W) ,ShowWindow ,MessageBoxExA(W) ,DialogBoxParamA(W) ,CreatWindowExA(W) 下面
Win32调试API原理
04-08
win32调试API原理 调试API介绍 调试事件 线程跟踪 进程注入
基于c#的webapi断点续传几种方式及webclient断点续传下载.zip
03-03
基于c#的webapi断点续传几种方式及webclient断点续传下载.zip
.NET或.NET Core Web APi基于tus协议实现断点续传的示例
12-16
前言 前两天我采用技巧式方案基本实现大文件分片上传,这里只是重点在于个人思路和亲身实践,若在实际生产环境要求比较高的话肯定不行,仍存在一些问题需要深入...基于tus协议实现断点续传演示 基于tus协议tusdotne
【ASP.NET编程知识】.NET或.NET Core Web APi基于tus协议实现断点续传的示例.docx
05-15
【ASP.NET编程知识】.NET或.NET Core Web APi基于tus协议实现断点续传的示例.docx
.net c# 断点续传的客户端(winform)和服务端(mvc/webapi)实现
07-22
本资源包含了断点续传功能的完整实现,包括客户端和服务端。服务端主要是实现支持断点续传,客户端其实就是一个下载器。
ASP.NET(C#) Web Api通过文件流下载文件的实例
01-20
说简单,是从具体的代码实现上来说的,.NET的文件下载方式有很多种,本示例给大家介绍的是ASP.NET Web Api方式返回HttpResponseMessage下载文件到本地。实现的方法很简单,其中就是读取服务器的指定路径文件流,将其...
sourceinsight四种版本序列号绕过
热门推荐
weixin_43046297的博客
05-12 2万+
最近闲来无事,因此认真分析了一下sourceinsight这个软件,希望和广大网友一起探讨讨论 一、sourceinsight3.0 没有地址随机化(ASLR) 反静态调试: 目测有反静态分析的工具 在43A105处,分析函数调用异常,43A105内部不存在栈不平衡的现象(入栈前和出栈前要保证堆栈平衡) 其实想绕过这个反静态调试,可以直接把难以分析调用函数的call指令转为强跳转或者改为nop即可,然后即可反编译 反反汇编也能解决,但是可以直接动调: 第一组数很容易看..
OD逆向调试时常用断点总结
weixin_43046297的博客
03-03 8627
在这里简单介绍一下OD逆向调试时常用的断点 1.CC断点(普通断点、F2断点) 2.内存断点 3.硬件断点 4.条件断点、条件记录断点 5.API断点 6.消息断点 以上就是OD逆向调试常用的断点,在这里总结,希望以后使用起来更加灵活方便 ...
okhttp断点下载
最新发布
03-05
OkHttp是一个开源的HTTP客户端库,用于在Android和Java应用程序中进行网络请求它提供了丰富的功能和易于使用的API,其中包括支持断点下载。 在OkHttp中实现断点下载可以通过以下步骤完成: 1. 创建OkHttpClient...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值