[求助]已知怪物内存之后，如何实现选怪，打怪，捡物还有打坐-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼发数据包模拟按键直接调用程序的相关函数 3个方法随便选一个 2008-3-11 15:19 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 3 楼直接调用程序的相关函数选择3 效果比较好如果选择2的话很安全选择1 容易被封 2008-3-11 15:46 0
dddaaaddd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	dddaaaddd 4 楼 3比较号，1确实容易被封2比较落后了阿 2008-3-11 15:59 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼发选怪包发攻击包发捡物包发打坐包 2008-3-11 20:42 0
GGGG 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 116 粉丝 0 关注私信	GGGG 6 楼发包吧，选三游戏会更新对干会很累。 2008-3-11 23:19 0
金色锁链雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 43 粉丝 0 关注私信	金色锁链 7 楼谢谢回帖，偶看过几个程序。他们都把打坐，选怪，打怪，买药做成dll动态连接库的形式。发数据包后台外挂啊，这个偶前台的还米搞明白呢，先不提这个。模拟按键感觉可行，但是他的打怪效率比较低，太慢了不可取。看来只有坛主的“直接调用程序的相关函数”了。偶想打坐，选怪，打怪，捡物，买药，这些动作做成dll的形式，是不是在这里做了“直接调用程序的相关函数”的？用OD调试，它是以反汇编的形式出现的，难道是嵌入汇编，要不然哪来的程序的相关函数。发数据包，偶以前在网上查过资料，有个虎卫版的wpe。但是找不到附件，这个发包给偶弄的一头雾水。有米有哪位大虾发下完整的wpe教程。最好带上附件（例子，原文件）。对了，偶只懂得简单的聊天包，其他加了密的偶就更晕了。 2008-3-12 09:01 0
金色锁链雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 43 粉丝 0 关注私信	金色锁链 8 楼偶明白了，各位大虾所说的“直接调用程序的相关函数”。这个函数是不是指 push ebp ;保存当前ebp mov ebp,esp ;EBP设为当前堆栈指针 sub esp, xxx ;预留xxx字节给函数临时变量. ... mov esp,ebp pop ebp ret 构造的汇编函数框架。偶查过偶以前下过的资料，比如说死亡回城函数。建个小号，把人物弄死。用bp send下断，然后点回程断下来，ctrl+f9执行到ret返回。这样死亡回城函数就找到了。各位大虾所说的“直接调用程序的相关函数”是不是指的嵌入这段汇编代码？另外，有米有哪位大虾把OD调试外挂经常用到的断点及其涵义整理出来给偶，以前找的那些断点好像都米用到几个。bp send这个断点啥意思。偶再回一贴把断点大全转下，可是米bp send这个断点啊。 2008-3-12 10:04 0
金色锁链雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 43 粉丝 0 关注私信	金色锁链 9 楼破解常用断点大全断点大全密码常用中断 Hmemcpy (win9x专用) GetDlgItemTextA GetDlgItemInt vb: getvolumeinformationa 　 vbastrcomp (trw) Bpx __vbaStrComp (记得是两个 ';_';) MSVBVM60!_vbastrcomp\|sofice MSVBVM50! \|　 VBAI4STR　 Ctrl+D bpx msvbvm60!__vbastrcomp do "d (esp+0c)"(softice) 按几次F5出册码出来了。 bpx regqueryvalueexa do “d esp－>8”(trw)　 vbaVarTstEq 判断是否注册的函数 (0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax 改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx) 时间常用中断 GetSystemTime GetLocalTime GetTickCount vb: rtcGetPresentDate //取得当前日期　杀窗常用中断 Lockmytask (win9x专用) DestroyWindow mouse_event (鼠标中断) postquitmessage (Cracking足彩xp,很有用^_^) vb: _rtcMsgBox　 ini文件内容常用中断 GetPrivateProfileStringA GetPrivateProfileProfileInt　 key文件: getprivateprofileint ReadFile CreateFileA　注册表常用中断 RegQueryvalueA RegQueryvalueExA　狗加密中断 BPIO -h 278 R BPIO -h 378 R 　其它常用函数断点 CreateFileA (读狗驱动程序), DeviceIOControl, FreeEnvironmentStringsA (对付HASP非常有效). Prestochangoselector (16-bit HASP';s), ';7242'; 查找字符串 (对付圣天诺).具体含义参考下面的范例。　光盘破解中断 16: getvolumeinformation getdrivetype int 2fh (dos) 32: GetDriveTypeA GetFullPathNameA GetWindowsDirectoryA　读磁盘中断 GETLASTERROR 返回扩充出错代码　限制中断 EnableMenuItem 允许、禁止或变灰指定的菜单条目 EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰）　不知道软盘中断是什么了？还有其它特殊中断，不知道其他朋友可否说一下了？如:Lockmytask and mouse_event，这些就不是api32函数？ win9x 与 win2k进行破解，以上中断有部分已经不能用了？不知道在win2k上，以上常用中断函数是什么了？也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等！了解常用的中断，对破解分析可以做到事半功倍！请大家说一下！还有如何破解了某个软件时，一重启就打回原形？不知道下什么中断了？可以分为三种情况： 1.比较可能在注册表中 2.比较在特殊文件(.key .ini .dat等) 3.比较在程序中，没有任何错误提示或者反译也找不到明显字符(这个就是我想问的)　还有一个是最难的，就是去掉水印！也可以三种情况： A.水印是位图文件(bitblt,creatBITMAP等位图函数) B.水印是明显字符(反译分析) C.水印不是明显字符(如：This a demo!它只是显示在另一个制作文件上,可是.htm .exe等) C.才是最难搞，也是很多人想知道的！包括我在内。不知道高手们有何提示了？　广告条：可以分两种情况: A.从创建窗口进手,可以用到movewindow或者其它窗口函数! B.从位图进手,也可以用到bitblt或者其它位图函数! 最后可以借助一些现有工具(如:api27,vwindset,freespy之类的工具)　葡萄虽无树，藤生棚中秧。人处凡尘中，岂不惹尘埃?　小球[CCG] 那要看是在哪作的标记，通常是在注册表中留下信息！在softice中就要用bpx regqueryvalueexa do "d esp->8"来中断看看，在trw中要用bpx regqueryvalueexa do "d(esp+8)"来中断看看。还有的是在本目录下留下注册信息，常见的有.dat .ini .dll等等，我是用bpx readfile来中断的，还有的是在windows目录下留下注册信息。你可以借助专用的工具帮助你查看，入filemon等！　 vb:　 1、__vbaVarTstNe //比较两个变量是否不相等 2、rtcR8ValFromBstr //把字符串转换成浮点数 3、rtcMsgBox 显示一信息对话框 4、rtcBeep //让扬声器叫唤 5、rtcGetPresentDate //取得当前日期　针对字串: __vbaStrComp __vbaStrCmp __vbaStrCompVar __vbaStrLike __vbaStrTextComp __vbaStrTextLike 针对变量: __vbaVarCompEq __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe 　 VB的指针: THROW 　 VB DLL还调用了oleauto32.dll中的部分函数。oleauto32.dll是个通用的proxy/stub DLL，其每个函数的原型在 <oleauto.h>中定义，并在MSDN中有详细描述。这也有助于理解VB DLL中的函数的作用。　举例：　 LEA EAX, [EBP-58] PUSH EAX CALL [MSVBVM60!__vbaI4Var] 　执行call之前敲dd eax+8，得到的值为3；执行完call之后，eax = 3 从而可知__vbaI4Var的作用是将一个VARIANT转换为I4（即一个长整数）。　 __vbaVarTstNe似乎是用来进行自校验的，正常情况下返回值为0。已知适用的软件有：网络三国智能机器人、音乐贺卡厂。当这两个软件被脱壳后都回出错，网络三国智能机器人会产生非法作，而音乐贺卡厂会告诉你是非法拷贝，通过修改__vbaVarTstNe的返回值都可让它们正常运行。所以当您遇到一个VB软件，脱壳后无法正常运行，而又找不出其它问题时，可试试拦截这个函数，说不定会有用哦。8-）　 API不太知道,也许可以通过BIOS在98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区 machoman[CCG] bpx WRITE_PORT_BUFFER_USHORT NT/2000下这个断点,当edx=1f0h,时,可以看见EDI地址内数据为扇区位置数据,必须先在winice.dat 中装入hal.sys 详细内容看ATAPI手册　补充篇: 关于对VB程序和时间限制程序的断点 CrackerABC 先给出修改能正确反编译VB程序的W32DASM的地址： ====================== offsets 0x16B6C-0x16B6D 　修改机器码为： 98 F4 ====================== 　 VB程序的跟踪断点：　 ============ MultiByteToWideChar, rtcR8ValFromBstr, WideCharToMultiByte, __vbaStrCmp __vbaStrComp __vbaStrCopy __vbaStrMove __vbaVarTstNe rtcBeep rtcGetPresentDate (时间API) rtcMsgBox ========= 　时间限制断点：　 ================ CompareFileTime GetLocalTime GetSystemTime GetTimeZoneInformation msvcrt.diffTime() msvcrt.Time() ================ 　一般处理 bpx hmemcpy bpx MessageBox bpx MessageBoxExA bpx MessageBeep bpx SendMessage　 bpx GetDlgItemText bpx GetDlgItemInt bpx GetWindowText bpx GetWindowWord bpx GetWindowInt bpx DialogBoxParamA bpx CreateWindow bpx CreateWindowEx bpx ShowWindow bpx UpdateWindow　 bmsg xxxx wm_move bmsg xxxx wm_gettext bmsg xxxx wm_command bmsg xxxx wm_activate 　时间相关 bpint 21 if ah==2A (DOS) bpx GetLocalTime bpx GetFileTime bpx GetSystemtime 　 CD-ROM 或磁盘相关 bpint 13 if ah==2 (DOS) bpint 13 if ah==3 (DOS) bpint 13 if ah==4 (DOS) bpx GetFileAttributesA bpx GetFileSize bpx GetDriveType bpx GetLastError bpx ReadFile bpio -h (Your CD-ROM Port Address) R 　软件狗相关 bpio -h 278 R bpio -h 378 R 　键盘输入相关 bpint 16 if ah==0 (DOS) bpint 21 if ah==0xA (DOS) 　文件访问相关 bpint 21 if ah==3dh (DOS) bpint 31 if ah==3fh (DOS) bpint 21 if ah==3dh (DOS) bpx ReadFile bpx WriteFile bpx CreateFile bpx SetFilePointer bpx GetSystemDirectory 　 INI 初始化文件相关 bpx GetPrivateProfileString bpx GetPrivateProfileInt bpx WritePrivateProfileString bpx WritePrivateProfileInt 　注册表相关 bpx RegCreateKey bpx RegDeleteKey bpx RegQueryvalue bpx RegCloseKey bpx RegOpenKey 　注册标志相关 bpx cs:eip if EAX==0 　内存标准相关 bpmb cs:eip rw if 0x30:0x45AA==0 　显示相关 bpx 0x30:0x45AA do "d 0x30:0x44BB" bpx CS:0x66CC do "? EAX" 这个断点大全，是偶以前搜的。帮偶看看，这里边好像米这个bp send 的断点。有米有朋友把调试外挂经常用到的断点整理下给偶，新兵请教！ 2008-3-12 10:06 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 10 楼广海游戏论坛已经写过很多这样的帖子了把包括寻找 "直接调用程序的相关函数" 如何使用如何编写游戏外挂包括源码都有 http://www.ghoffice.com/bbs/thread.php?fid-74.html 2008-3-12 11:04 0
mengyouzhe 雪币： 2 能力值： (RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	mengyouzhe 11 楼貌似会被封的吧汗还是三安全毕竟自己的号最重要至于更新么总会要去面对的。。。 2008-3-12 14:47 0
金色锁链雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 43 粉丝 0 关注私信	金色锁链 12 楼不知道坛主为什么要删偶的帖子，那好偶就再问一遍：直接调用程序的相关函数指的是什么意思。 2008-3-14 07:54 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 13 楼经过调试找到游戏是通过哪个函数执行相关功能，然后你用自己的程序调用相同的函数来实现自动化 2008-3-17 00:04 0
foolpanda 雪币： 217 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	foolpanda 14 楼发数据包工作量中等，效率也较高模拟按键工作量低，效率也低直接调用程序的相关函数工作量大，效率也高。要面对找很多函数地址的更新。 2011-9-18 10:37 0
nanhai 雪币： 19 活跃值： (4629) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	nanhai 15 楼 mark 2013-7-6 20:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

笨笨雄

雪币： 846

活跃值： (221)

能力值： (RANK：570 )

在线值：

发帖

212

回帖

3620

粉丝

21

关注

私信

笨笨雄 14: 2 楼

发数据包
模拟按键
直接调用程序的相关函数

3个方法随便选一个

2008-3-11 15:19

0

夜凉如水

雪币： 136

活跃值： (105)

能力值：

( LV9，RANK：140 )

在线值：

发帖

18

回帖

719

粉丝

1

关注

私信

夜凉如水 3: 3 楼

直接调用程序的相关函数选择3 效果比较好如果选择2的话很安全选择1 容易被封

2008-3-11 15:46

0

dddaaaddd

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

2

粉丝

0

关注

私信

dddaaaddd: 4 楼

3比较号，1确实容易被封2比较落后了阿

2008-3-11 15:59

0

bzhkl

雪币： 437

活跃值： (273)

能力值：

( LV12，RANK：240 )

在线值：

发帖

47

回帖

403

粉丝

2

关注

私信

bzhkl 5: 5 楼

发选怪包
发攻击包
发捡物包
发打坐包

2008-3-11 20:42

0

GGGG

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

19

回帖

116

粉丝

0

关注

私信

GGGG: 6 楼

发包吧，选三游戏会更新对干会很累。

2008-3-11 23:19

0

金色锁链

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

17

回帖

43

粉丝

0

关注

私信

金色锁链: 7 楼

谢谢回帖，偶看过几个程序。他们都把打坐，选怪，打怪，买药做成dll动态连接库的形式。发数据包后台外挂啊，这个偶前台的还米搞明白呢，先不提这个。模拟按键感觉可行，但是他的打怪效率比较低，太慢了不可取。看来只有坛主的“直接调用程序的相关函数”了。偶想打坐，选怪，打怪，捡物，买药，这些动作做成dll的形式，是不是在这里做了“直接调用程序的相关函数”的？用OD调试，它是以反汇编的形式出现的，难道是嵌入汇编，要不然哪来的程序的相关函数。发数据包，偶以前在网上查过资料，有个虎卫版的wpe。但是找不到附件，这个发包给偶弄的一头雾水。有米有哪位大虾发下完整的wpe教程。最好带上附件（例子，原文件）。对了，偶只懂得简单的聊天包，其他加了密的偶就更晕了。

2008-3-12 09:01

0

金色锁链

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

17

回帖

43

粉丝

0

关注

私信

金色锁链: 8 楼

偶明白了，各位大虾所说的“直接调用程序的相关函数”。这个函数是不是指
push ebp ;保存当前ebp
mov ebp,esp ;EBP设为当前堆栈指针
sub esp, xxx ;预留xxx字节给函数临时变量.
...
mov esp,ebp
pop ebp
ret
构造的汇编函数框架。偶查过偶以前下过的资料，比如说死亡回城函数。建个小号，把人物弄死。用bp send下断，然后点回程断下来，ctrl+f9执行到ret返回。这样死亡回城函数就找到了。各位大虾所说的“直接调用程序的相关函数”是不是指的嵌入这段汇编代码？另外，有米有哪位大虾把OD调试外挂经常用到的断点及其涵义整理出来给偶，以前找的那些断点好像都米用到几个。bp send这个断点啥意思。偶再回一贴把断点大全转下，可是米bp send这个断点啊。

2008-3-12 10:04

0

金色锁链

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

17

回帖

43

粉丝

0

关注

私信

金色锁链: 9 楼

破解常用断点大全
断点大全
密码常用中断
Hmemcpy (win9x专用)
GetDlgItemTextA
GetDlgItemInt
vb:
getvolumeinformationa 　
vbastrcomp (trw)
Bpx __vbaStrComp (记得是两个 ';_';)
MSVBVM60!_vbastrcomp|sofice
MSVBVM50!          |　
VBAI4STR　
Ctrl+D
bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice)
按几次F5出册码出来了。
bpx regqueryvalueexa do “d esp－>8”(trw)　
vbaVarTstEq 判断是否注册的函数
(0042932F 66898580FEFFFF       mov word ptr [ebp+FFFFFE80], ax
改为0042932F 66898580FEFFFF    mov word ptr [ebp+FFFFFE80], bx)
时间常用中断
GetSystemTime
GetLocalTime
GetTickCount
vb:
rtcGetPresentDate       //取得当前日期　
杀窗常用中断
Lockmytask (win9x专用)
DestroyWindow
mouse_event (鼠标中断)
postquitmessage (Cracking足彩xp,很有用^_^)
vb:
_rtcMsgBox　
ini文件内容常用中断
GetPrivateProfileStringA
GetPrivateProfileProfileInt　
key文件:
getprivateprofileint
ReadFile
CreateFileA　
注册表常用中断
RegQueryvalueA
RegQueryvalueExA　
狗加密中断
BPIO -h 278 R
BPIO -h 378 R 　
其它常用函数断点
CreateFileA (读狗驱动程序),
DeviceIOControl,
FreeEnvironmentStringsA (对付HASP非常有效).
Prestochangoselector (16-bit HASP';s), ';7242'; 查找字符串 (对付圣天诺).具体含义参考下面的范例。　
光盘破解中断
16:
getvolumeinformation
getdrivetype
int 2fh (dos)
32:
GetDriveTypeA
GetFullPathNameA
GetWindowsDirectoryA　
读磁盘中断
GETLASTERROR 返回扩充出错代码　
限制中断
EnableMenuItem 允许、禁止或变灰指定的菜单条目
EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰）　
不知道软盘中断是什么了？还有其它特殊中断，不知道其他朋友可否说一下了？
如:Lockmytask and mouse_event，这些就不是api32函数？
win9x 与 win2k进行破解，以上中断有部分已经不能用了？
不知道在win2k上，以上常用中断函数是什么了？
也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等！
了解常用的中断，对破解分析可以做到事半功倍！
请大家说一下！还有如何破解了某个软件时，一重启就打回原形？
不知道下什么中断了？可以分为三种情况：
1.比较可能在注册表中
2.比较在特殊文件(*.key *.ini *.dat等)
3.比较在程序中，没有任何错误提示或者反译也找不到明显字符(这个就是我想问的)　
还有一个是最难的，就是去掉水印！
也可以三种情况：
A.水印是位图文件(bitblt,creatBITMAP等位图函数)
B.水印是明显字符(反译分析)
C.水印不是明显字符(如：This a demo!它只是显示在另一个制作文件上,可是*.htm *.exe等)
C.才是最难搞，也是很多人想知道的！包括我在内。不知道高手们有何提示了？　
广告条：
可以分两种情况:
A.从创建窗口进手,可以用到movewindow或者其它窗口函数!
B.从位图进手,也可以用到bitblt或者其它位图函数!
最后可以借助一些现有工具(如:api27,vwindset,freespy之类的工具)　
葡萄虽无树，藤生棚中秧。
人处凡尘中，岂不惹尘埃?　
小球[CCG]
那要看是在哪作的标记，通常是在注册表中留下信息！
在softice中就要用bpx regqueryvalueexa do "d esp->8"来中断看看，
在trw中要用bpx regqueryvalueexa do "d*(esp+8)"来中断看看。
还有的是在本目录下留下注册信息，常见的有.dat .ini .dll等等，
我是用bpx readfile来中断的，还有的是在windows目录下留下注册信息。
你可以借助专用的工具帮助你查看，入filemon等！　
vb:　
1、__vbaVarTstNe             //比较两个变量是否不相等
2、rtcR8ValFromBstr          //把字符串转换成浮点数
3、rtcMsgBox  显示一信息对话框
4、rtcBeep                   //让扬声器叫唤
5、rtcGetPresentDate       //取得当前日期　
针对字串:
__vbaStrComp
__vbaStrCmp
__vbaStrCompVar
__vbaStrLike
__vbaStrTextComp
__vbaStrTextLike
针对变量:
__vbaVarCompEq
__vbaVarCompLe
__vbaVarCompLt
__vbaVarCompGe
__vbaVarCompGt
__vbaVarCompNe 　
VB的指针:
THROW 　
VB DLL还调用了oleauto32.dll中的部分函数。oleauto32.dll是个通用的proxy/stub DLL，其每个函数的原型在 <oleauto.h>中定义，并在MSDN中有详细描述。这也有助于理解VB DLL中的函数的作用。　
举例：　
LEA EAX, [EBP-58]
PUSH EAX
CALL [MSVBVM60!__vbaI4Var] 　
执行call之前敲dd eax+8，得到的值为3；
执行完call之后，eax = 3
从而可知__vbaI4Var的作用是将一个VARIANT转换为I4（即一个长整数）。　
__vbaVarTstNe似乎是用来进行自校验的，正常情况下返回值为0。
已知适用的软件有：网络三国智能机器人、音乐贺卡厂。当这两个软件被脱壳后都回出错，网络三国智能机器人会产生非法*作，而音乐贺卡厂会告诉你是非法拷贝，通过修改__vbaVarTstNe的返回值都可让它们正常运行。
所以当您遇到一个VB软件，脱壳后无法正常运行，而又找不出其它问题时，可试试拦截这个函数，说不定会有用哦。8-）　
API不太知道,也许可以通过BIOS在98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区
machoman[CCG]
bpx WRITE_PORT_BUFFER_USHORT
NT/2000下这个断点,当edx=1f0h,时,可以看见EDI地址内数据为扇区位置数据,必须先在winice.dat 中装入hal.sys 详细内容看ATAPI手册　
补充篇:
关于对VB程序和时间限制程序的断点
CrackerABC
先给出修改能正确反编译VB程序的W32DASM的地址：
======================
offsets 0x16B6C-0x16B6D 　
修改机器码为： 98 F4
====================== 　
VB程序的跟踪断点：　
============
MultiByteToWideChar,
rtcR8ValFromBstr,
WideCharToMultiByte,
__vbaStrCmp
__vbaStrComp
__vbaStrCopy
__vbaStrMove
__vbaVarTstNe
rtcBeep
rtcGetPresentDate (时间API)
rtcMsgBox
========= 　
时间限制断点：　
================
CompareFileTime
GetLocalTime
GetSystemTime
GetTimeZoneInformation
msvcrt.diffTime()
msvcrt.Time()
================ 　
一般处理
bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage　
bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow　
bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate  　
时间相关
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime  　
CD-ROM 或磁盘相关
bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R  　
软件狗相关
bpio -h 278 R
bpio -h 378 R  　
键盘输入相关
bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)  　
文件访问相关
bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory 　
INI 初始化文件相关
bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt 　
注册表相关
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryvalue
bpx RegCloseKey
bpx RegOpenKey 　
注册标志相关
bpx cs:eip if EAX==0 　
内存标准相关
bpmb cs:eip rw if 0x30:0x45AA==0 　
显示相关
bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"

这个断点大全，是偶以前搜的。帮偶看看，这里边好像米这个bp send 的断点。有米有朋友把调试外挂经常用到的断点整理下给偶，新兵请教！

2008-3-12 10:06

0