1、有注册错误/正确提示 bp MessageBoxA bp rtcMsgBox 如果事先找不到按钮事件,可以通过下消息断点,返回后回溯即可找到按钮事件起始位置
2、无任何提示 bp GetDlgItem 可以通过bp GetDlgItem获取按钮事件代码
3、未注册一启动或者关闭就跳出个注册框或者提示框 bp RegOpenKey(A) bp CreateFileA bp GetPrivateProfileStringA 文件: reg/ini/dll/其他 至于保存到什么文件,可以使用以下方法 1、查找字符串,看是否有可疑文件名或者注册表键名 2、猜。。。下断点观察 3、按钮事件跟踪
4、未注册一启动或者关闭就打开网页链接 bp ShellExecuteA 类似的组合 Cmp/test/其他判断 Je/jne/jne/jz XXXXXXXX 软件启动--->判断是否注册--->是否Open 断下后回溯代码即可找到关键点,常用的方法,转存跟踪法
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A/W) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A/W) 获取窗口文本
拦截消息框: bp MessageBox(A/W) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A/W) 创建定制消息框
拦截警告声: bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
拦截对话框: bp DialogBox 创建模态对话框 bp DialogBoxParam(A/W) 创建模态对话框 bp DialogBoxIndirect 创建模态对话框 bp DialogBoxIndirectParam(A/W) 创建模态对话框 bp CreateDialog 创建非模态对话框 bp CreateDialogParam(A) 创建非模态对话框 bp CreateDialogIndirect 创建非模态对话框 bp CreateDialogIndirectParam(A/W) 创建非模态对话框 bp GetDlgItemText(A) 获取对话框文本 bp GetDlgItemInt 获取对话框整数值
拦截剪贴板: bp GetClipboardData 获取剪贴板数据
拦截注册表: bp RegOpenKey(A/W) 打开子健 bp RegOpenKeyEx(A/W) 打开子健 bp RegQueryValue(A/W) 查找子健 bp RegSetValue(A/W) 设置子健 bp RegSetValueEx(A/W) 设置子健 功能限制拦截断点:
bp EnableMenuItem 禁止或允许菜单项 bp EnableWindow 禁止或允许窗口
拦截时间: bp GetLocalTime 获取本地时间 bp GetSystemTime 获取系统时间 bp GetFileTime 获取文件时间 bp GetTickCount 获得自系统成功启动以来所经历的毫秒数 bp GetCurrentTime 获取当前时间(16位) bp SetTimer 创建定时器 bp TimerProc 定时器超时回调函数
拦截文件: bp CreateFileA 创建或打开文件 (32位) bp OpenFile 打开文件 (32位) bp ReadFile 读文件 (32位) bp WriteFile 写文件 (32位) bp GetPrivateProfileStringA (ini文件)
拦截驱动器: bp GetDriveTypeA 获取磁盘驱动器类型 bp GetLogicalDrives 获取逻辑驱动器符号 bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径
★★VB程序专用断点★★ bp __vbaStrCmp 比较字符串是否相等 bp __vbaStrComp 比较字符串是否相等 bp __vbaVarTstNe 比较变量是否不相等 bp __vbaVarTstEq 比较变量是否相等 bp __vbaStrCopy 复制字符串 bp __vbaStrMove 移动字符串 bp MultiByteToWideChar ANSI字符串转换成Unicode字符串 bp WideCharToMultiByte Unicode字符串转换成ANSI字符串
