OllyDbg常用断点

　　常用断点(OD中)

　　拦截窗口：

　　bp CreateWindow 创建窗口

　　bp CreateWindowEx(A) 创建窗口

　　bp ShowWindow 显示窗口

　　bp UpdateWindow 更新窗口

　　bp GetWindowText(A) 获取窗口文本

　　拦截消息框：

　　bp MessageBox(A) 创建消息框

　　bp MessageBoxExA 创建消息框

　　bp MessageBoxIndirect(A) 创建定制消息框

　　bp IsDialogMessageW

　　拦截警告声：

　　bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

　　拦截对话框：

　　bp DialogBox 创建模态对话框

　　bp DialogBoxParam(A) 创建模态对话框

　　bp DialogBoxIndirect 创建模态对话框

　　bp DialogBoxIndirectParam(A) 创建模态对话框

　　bp CreateDialog 创建非模态对话框

　　bp CreateDialogParam(A) 创建非模态对话框

　　bp CreateDialogIndirect 创建非模态对话框

　　bp CreateDialogIndirectParam(A) 创建非模态对话框

　　bp GetDlgItemText(A) 获取对话框文本 作用是得指定输入框输入字符串

　　bp GetDlgItemInt 获取对话框整数值

　　拦截剪贴板：

　　bp GetClipboardData 获取剪贴板数据

　　拦截注册表：

　　bp RegOpenKey(A) 打开子健

　　bp RegOpenKeyEx 打开子健

　　bp RegQueryValue(A) 查找子健

　　bp RegQueryValueEx 查找子健

　　bp RegSetValue(A) 设置子健

　　bp RegSetValueEx(A) 设置子健

　　功能限制拦截断点：

　　bp EnableMenuItem 禁止或允许菜单项

　　bp EnableWindow 禁止或允许窗口

　　拦截时间：

　　bp GetLocalTime 获取本地时间

　　bp GetSystemTime 获取系统时间

　　bp GetFileTime 获取文件时间

　　bp GetTickCount 获得自系统成功启动以来所经历的毫秒数

　　bp GetCurrentTime 获取当前时间(16位)

　　bp SetTimer 创建定时器

　　bp TimerProc 定时器超时回调函数

　　GetDlgItemInt 得指定输入框整数值

　　GetDlgItemText 得指定输入框输入字符串

　　GetDlgItemTextA 得指定输入框输入字符串

　　拦截文件：

　　bp CreateFileA 创建或打开文件 (32位)

　　bp OpenFile 打开文件 (32位)

　　bp ReadFile 读文件 (32位)

　　bp WriteFile 写文件 (32位)

　　GetModuleFileNameA

　　GetFileSize

　　Setfilepointer

　　fileopen

　　FindFirstFileA

　　ReadFile

　　拦截驱动器：

　　bp GetDriveTypeA 获取磁盘驱动器类型

　　bp GetLogicalDrives 获取逻辑驱动器符号

　　bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径

　　★★VB程序专用断点★★

　　文件长度：RtcFileLen

　　bp __vbaFreeStr 对付VB程序重启验证

　　bp __vbaStrCmp 比较字符串是否相等

　　bp __vbaStrComp 比较字符串是否相等

　　bp __vbaVarTstNe 比较变量是否不相等

　　bp __vbaVarTstEq 比较变量是否相等

　　bp __vbaStrCopy 复制字符串

　　bp __vbaStrMove 移动字符串

　　bp MultiByteToWideChar ANSI字符串转换成Unicode字符串

　　bp WideCharToMultiByte Unicode字符串转换成ANSI字符串

　　=============== ================

　　密码常用中断

　　Hmemcpy (win9x专用)

　　GetDlgItemTextA

　　GetDlgItemInt

　　vb:

　　getvolumeinformationa

　　vbastrcomp (trw)

　　Bpx __vbaStrComp (记得是两个 ’_’)

　　MSVBVM60!_vbastrcomp|sofice

　　MSVBVM50! |

　　VBAI4STR

　　Ctrl+D

　　bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice)

　　按几次F5出册码出来了。

　　bpx regqueryvalueexa do "d esp->8"(trw)

　　vbaVarTstEq 判断是否注册的函数

　　(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax

　　改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx)

　　时间常用中断

　　GetSystemTime

　　GetLocalTime

　　GetTickCount

　　vb:

　　rtcGetPresentDate //取得当前日期

　　杀窗常用中断

　　Lockmytask (win9x专用)

　　bp ExitProcess 退出进程

　　DestroyWindow

　　mouse_event (鼠标中断)

　　postquitmessage (Cracking足彩xp,很有用^_^)

　　vb:

　　_rtcMsgBox

　　ini文件内容常用中断

　　GetPrivateProfileStringA

　　GetPrivateProfileProfileInt

　　key文件:

　　getprivateprofileint

　　ReadFile

　　CreateFileA

　　注册表常用中断

　　RegQueryvalueA

　　RegQueryvalueExA

　　狗加密中断

　　BPIO -h 278 R

　　BPIO -h 378 R

　　其它常用函数断点

　　CreateFileA (读狗驱动程序),

　　DeviceIOControl,

　　FreeEnvironmentStringsA (对付HASP非常有效).

　　Prestochangoselector (16-bit HASP’s), ’7242’ 查找字符串 (对付圣天诺).具体含义参考下面的范例