(完整版)od常用斷點大全

1、攔截窗口：bp CreateWindow 創(chuàng)建窗口bp CreateWindowEx(A) 創(chuàng)建窗口bp ShowWindow 顯示窗口bp UpdateWindow 更新窗口bp GetWindowText(A) 獲取窗口文本攔截消息框：bp MessageBox(A) 創(chuàng)建消息框bp MessageBoxExA 創(chuàng)建消息框bp MessageBoxIndirect(A) 創(chuàng)建定制消息框攔截警告聲：bp MessageBeep 發(fā)出系統(tǒng)警告聲(如果沒有聲卡就直接驅(qū)動系統(tǒng)喇叭發(fā)聲攔截對話框：bp DialogBox 創(chuàng)建模態(tài)對話框bp DialogBoxParam(A) 創(chuàng)建模態(tài)對話框bp D

2、ialogBoxIndirect 創(chuàng)建模態(tài)對話框bp DialogBoxIndirectParam(A) 創(chuàng)建模態(tài)對話框bp CreateDialog 創(chuàng)建非模態(tài)對話框bp CreateDialogParam(A) 創(chuàng)建非模態(tài)對話框bp CreateDialogIndirect 創(chuàng)建非模態(tài)對話框bp CreateDialogIndirectParam(A) 創(chuàng)建非模態(tài)對話框bp GetDlgItemText(A) 獲取對話框文本bp GetDlgItemInt 獲取對話框整數(shù)值攔截剪貼板：bp GetClipboardData 獲取剪貼板數(shù)據(jù)攔截注冊表：bp RegOpenKey(A) 打開子

3、健bp RegOpenKeyEx 打開子健bp RegQueryValue(A) 查找子健bp RegQueryValueEx 查找子健bp RegSetValue(A) 設(shè)置子健bp RegSetValueEx(A) 設(shè)置子健功能限制攔截斷點：bp EnableMenuItem 禁止或允許菜單項bp EnableWindow 禁止或允許窗口攔截時間：bp GetLocalTime 獲取本地時間bp GetSystemTime 獲取系統(tǒng)時間bp GetFileTime 獲取文件時間bp GetTickCount 獲得自系統(tǒng)成功啟動以來所經(jīng)歷的毫秒數(shù)bp GetCurrentTime 獲取當前時

4、間（16 位）bp SetTimer 創(chuàng)建定時器bp TimerProc 定時器超時回調(diào)函數(shù)攔截文件：bp CreateFileA 創(chuàng)建或打開文件（32 位 ）bp OpenFile打開文件（32 位）bp ReadFile讀文件（32 位）bp WriteFile寫文件（32 位）bp GetPrivateProfileStringA （ini 文件 ）攔截驅(qū)動器：bp GetDriveTypeA 獲取磁盤驅(qū)動器類型bp GetLogicalDrives 獲取邏輯驅(qū)動器符號bp GetLogicalDriveStringsA 獲取當前所有邏輯驅(qū)動器的根驅(qū)動器路徑VB程序?qū)Ｓ脭帱cbp _vba

5、StrCmp 比較字符串是否相等bp _vbaStrComp 比較字符串是否相等bp _vbaVarTstNe 比較變量是否不相等bp _vbaVarTstEq 比較變量是否相等bp _vbaStrCopy 復制字符串bp _vbaStrMove 移動字符串bp MultiByteToWideChar ANSI 字符串轉(zhuǎn)換成Unicode 字符串bp WideCharToMultiByte Unicode 字符串轉(zhuǎn)換成ANSI 字符串解自校驗bpx CreateFileAbpx GetFileSizebpx SetFilePointerbpx ExitProcessF12 堆棧調(diào)用破解思路c類

6、Point-H 法bp GetDlgItem（ 斷輸入框）bp MessageBoxA（ 斷對話框）字符串法F12 堆棧調(diào)用B、 D 類DEDE 、 PE Explorer 作為強有力的輔助工具關(guān)鍵還是找按妞事件Point-H 法bp GetDlgItem（ 斷輸入框）bp MessageBoxA（ 斷對話框）字符串法F12 堆棧調(diào)用V類VBExplorer 、 GetVBRes 、 SmatCheck 作為強有力的輔助工具關(guān)鍵還是找按妞事件bp rtcMsgBox（ 斷對話框）*如果是重啟驗證就使用最開始的那些斷點C 類語言破解1、 bp MessageBoxA（W）（ 斷對話框） Ctrl

7、+N2、 Point-H 法3、 bp GetDlgItem/GetWindowTextA（W）/GetWindowTextLengthA（W） （ 斷輸入框）4、字符串法 插件/搜索所有參考文本Delphi/BC+ 語言破解1、 DEDE 結(jié)合 PE Explorer 找按妞事件2、 Point-H 法3、 bp GetDlgItem/GetWindowTextA（W）/GetWindowTextLengthA（W） （ 斷輸入框）4、 bp MessageBoxA（W）（ 斷對話框） Ctrl+N5、字符串法 插件/搜索所有參考文本6、 如果程序界面標題有未注冊/注冊/VIP 版 /標準版

8、/鉆石版 之類字樣，可以通過DEDE 查找 FormCreate/FormShow ，找到關(guān)鍵標志位VB 語言破解1、 VBExplorer 查找按鈕事件2、有提示框則bp rtcMsgBox（ 斷對話框）3、通過bp _vbaStrCmp/_vbaStrComp/_vbaVarTstEq4、萬能斷點法（816C24 法 ）5、字符串法 插件/搜索所有參考文本易語言破解1、借助 E-Code Explorer 查找按鈕事件2、下消息斷點，查看堆棧再返回3、eCode法的按鈕事件4、字符串法 插件/搜索所有參考文本按鈕事件固定模式：;關(guān)鍵判斷；關(guān)鍵跳0040EC78837D F4 00cmp d

9、word ptr ss:ebp-C,00040EC7C0F84 3B000000 je dcse.0040ECBD0040EC8268 04000080push 800000040040EC876A 00push 00040EC8968 EC904000push dcse.004090EC0040EC8E68 01030080push 800003010040EC936A 00push 000 40EC9568 00000000push 00040EC9A68 04000080push 800000040040EC9F6A 00push 00040ECA168 F1904000push dcs

10、e.004090F10040ECA668 03000000push 30040ECABBB 00030000mov ebx,3000040ECB0E8 92000000call dcse.0040ED470040ECB583C4 28add esp,280040ECB8E9 36000000jmp dcse.0040ECF30040ECBD68 04000080push 800000040040ECC26A 00push 00040ECC468 CC904000push dcse.004090CC0040ECC968 01030080push 800003010040ECCE6A 00push

11、 00040ECD068 00000000push 00040ECD568 04000080push 800000040040ECDA6A 00push 00040ECDC68 02914000push dcse.004091020040ECE168 03000000push 30040ECE6BB 00030000mov ebx,3000040ECEBE8 57000000call dcse.0040ED470040ECF083C4 28add esp,280040ECF38BE5mov esp,ebp0040ECF55Dpop ebp0040ECF6C3retn*按鈕事件1、有注冊錯誤/正

12、確提示bp MessageBoxAbp rtcMsgBox如果事先找不到按鈕事件，可以通過下消息斷點，返回后回溯即可找到按鈕事件起始位置2、無任何提示bp GetDlgItem可以通過bp GetDlgItem 獲取按鈕事件代碼3、未注冊一啟動或者關(guān)閉就跳出個注冊框或者提示框bp RegOpenKey(A)bp CreateFileAbp GetPrivateProfileStringA文件 : reg/ini/dll/ 其他至于保存到什么文件，可以使用以下方法1、查找字符串，看是否有可疑文件名或者注冊表鍵名2、猜。 。下斷點觀察3、按鈕事件跟蹤4、未注冊一啟動或者關(guān)閉就打開網(wǎng)頁鏈接bp Sh

13、ellExecuteA類似的組合Cmp/test/其他判斷Je/jne/jne/jz XXXXXXXX軟件啟動 判斷是否注冊 是否Open斷下后回溯代碼即可找到關(guān)鍵點，常用的方法，轉(zhuǎn)存跟蹤法5、未注冊就功能使用限制判斷是否注冊 某種功能是否讓你使用,如果不能夠用，一定會有提示的，或是錯誤提示或是彈出注冊框等，那么從提示入手即可找到解除限制的關(guān)鍵不完美破解：解除功能限制6、未注冊就日期限制bp GetLocalTime 獲取本地時間bp GetSystemTime 獲取系統(tǒng)時間bp GetFileTime 獲取文件時間一般下這幾個斷點比較難分析關(guān)鍵捷徑:查找字符串俄可疑文件一般以DLL多見只要不

14、讓它讀取到這個DLL 即可解除限制7、Demo（演示試用版）動能殘缺這個和上面的功能限制不一樣功能限制是軟件本身就有這個功能，對程序而言，相對應(yīng)的功能代碼也存在Demo 即是沒這個功能，空架子一個而已一句話：破解也無用！8、網(wǎng)絡(luò)驗證無法登陸有錯誤提示者：下消息斷點回溯代碼，找按鈕事件，從頭來過，從按鈕事件開始跟蹤，找網(wǎng)絡(luò)驗證CALL（ 所需要登陸的地址在這個CALL 里面），接下來就是分析返回值或者改登陸地址為本地（127.0.0.1），再后面就需要改某些跳轉(zhuǎn)了無法登陸自動退出者：下bp ExitProcess 斷下 （一般可以斷下）回溯代碼，找按鈕事件，從來來過，從按鈕事件開始跟蹤，找網(wǎng)絡(luò)驗

15、證CALL（ 所需要登陸的地址在這個CALL 里面 ），接下來就是分析返回值或者改登陸地址為本地（127.0.0.1），再后面就需要改某些跳轉(zhuǎn)了9、狗加密一般狗加密軟件，一啟動就會檢測所需要的狗文件，若沒有狗文件，提示錯誤這里我們有兩個入手點1、 “一啟動就會檢測所需要的狗文件”，下 bp CreateFileA 等斷點，斷下后，回溯2、若沒有狗文件，提示錯誤 "，下bp MessageBoxA ,斷下后，回溯總結(jié)：從上面的介紹說明可以看出，有這么一個共同點 按鈕事件，可以這么說，按鈕事件是我們的思路之門按鈕事件可以這樣得來： 1、通過下相應(yīng)斷點，回溯代碼 2、通過輔助工具快捷的得到

16、(VBExplorer 、 DEDE )* *重啟驗證80%-90% 的軟件基本都是重啟驗證類型 1、注冊表類型 Bpx RegOpenKeyA(W) Bpx RegOpenKeyExA(W) 2、 ini 文件類型(*.reg/*.ini)Bpx GetPrivateProfileStringA 3、其他文件類型(*.dat/*.lic ) Bpx CreateFileA(W) Bpx ReadFile4、DLL 文件操作類型如果沒有什么有效的攔截函數(shù)，不妨試一下Bpx CreateFileA(W). 余下的就是通過你的經(jīng)驗去判斷了(例如：35 課 )注意：建議使用Bpx 斷點，這樣，比較快

17、捷、準確。尚若Bpx 失效，再嘗試bp方便斷點設(shè)置的有以下3 個斷點插件，APIBreak 中國版(不帶Point-H) ， APIBreak 英文版(帶Point-H) 、 +BP-Olly * *去 nag 框的方法1、若是Delphi&BCB程序，可以通過 FormCreate法查找到FormCreate,再單步跟蹤，找到 窗口的調(diào)用CALL ，一般它的具體形式是call dword ptr ds:edx+E82、 OD 載入程序后，單步跟蹤，找到窗口的調(diào)用CALL*兩種經(jīng)典方法1、Point-H 法此法類似下斷點bp GetWindowText(A/W) ，但是，在某些Poin

18、t-H 斷不下來的情況下，bpGetWindowText(A/W) 卻可以斷下來。Point-H 能夠斷下來的，bp GetWindowTextA 基本上都可以順利斷下 2、轉(zhuǎn)存跟蹤法 到底是byte/word/Dword斷點，一般情況下是byte,其他特殊情況大家臨場判斷* *灰色按鈕 有兩種情況：通過代碼和控件屬性VB 語言 :代碼：ctrl+b查找816C24,在JMP下斷，然后F2運行程序，把 push ebp改為retn,或者把這些代碼全NOP 掉控件屬性：VBExplorer 輔助工具改屬性Delphi/BC+ 語言 :代碼：通過 DEDE找FormCreate,記下地址，改 re

19、tn控件屬性：相關(guān)輔助工具改屬性易語言 :代碼： bp EnableWindow ，斷下后返回，把push ebp 改為 retn控件屬性：用十六進制工具查找BOB4C5A5 ，把它后面的07 改 05破解時常用斷點：VB MASM32 VC BCB 易語言 DelphiVB 破解1、 VBExplorer 查找按鈕事件2、有提示框則bp rtcMsgBox3、通過bp _vbaStrCmp/_vbaStrComp/_vbaVarTstEqbp _vbaStrCmpbp _vbaStrComp4、萬能斷點法（816C24 法 ）注冊驗證程序可以用這個斷點下斷，一般離程序訪問注冊表很近：bp _

20、vbaStrToAnsi5.F12 堆棧調(diào)用總結(jié)：VB 程序破解的關(guān)鍵跳轉(zhuǎn)，一般與其它語言的不同,沒有JPM XXXXXXX一般以 JE/JNE XXXXXXXXX 跳轉(zhuǎn)記錄一般不會很遠（雖然是短距離跳轉(zhuǎn)，但是關(guān)鍵就在這里，可以設(shè)置大量的信息）。如果發(fā)現(xiàn)False/True 可能是關(guān)鍵點VB:XXXXXXX JE/JNE XXXXX設(shè)置信息Delphi BC+ 易語言 VC+ 匯編 :XXXXXXX JE/JNE XXXXX設(shè)置信息XXXXXXX JMP XXXXX設(shè)置信息VC+ 匯編（有的一段，一段的）：XXXXXXX JE/JNE XXXXX設(shè)置信息retnpush xx設(shè)置信息retnp

21、ush xx設(shè)置信息retn易語言易語言破解思路:1 . 信息框法bp MessageBoxA（ 斷對話框）2 .字符串法查看易語言文本信息:bp GetProcessHeap F9運彳T 4次，取消斷點 執(zhí)行ALT+F9用戶代碼 F8單步走或者在區(qū)段為".data " /" .eCode :運行3 .窗口標題法bp SetWindowTextA4 .F12 堆棧調(diào)用0040C0CB=易語言.0040C0CB （ASCII “ shaonanshaonvluntan ”）DELPHI 破解 :1、 DEDE 、 PE Explorer ResScope 作為強有力

22、的輔助工具找按妞事件2、 Point-H 法3、 bp GetDlgItem/GetDlgItemTextA（ 斷輸入框）4、 bp MessageBoxA（W）（ 斷對話框） Ctrl+N5、字符串法 插件/搜索所有參考文本6、如果程序界面標題有未注冊/注冊/VIP 版 /標準版/鉆石版 之類字樣的可以通過查找FormCreate/FormShow -DEDE ，找到關(guān)鍵標志位！來判斷程序怎么樣的判斷是否注冊或者用戶類型7 . 窗口標題法bp SetWindowTextA8 .F12 堆棧調(diào)用注冊表 :bpx RegCreateKeyExA 對于 Delphi 程序程序來說，用這個斷點比較合

23、適bp RegCreateKeyExA 對于加了殼的程序注冊碼：Rc1-420+ 用戶名（不能為整數(shù),）+C00LC+破解C類Point-H 法bp GetDlgItem（ 斷按下按鈕）bp MessageBoxA（ 斷對話框）字符串法F12 堆棧調(diào)用窗口標題法bp SetWindowTextA C+程序?qū)Ｓ脭帱cbp lstrcmpA （KERNEL32.lstrcmpA） 比較用法bp _mbscmp /比較C 類程序的經(jīng)典斷點:bp GetWindowTextA（ 斷按下按鈕） /也是適用于其它語言bp GetWindowTextLengthA（ 斷按下按鈕） /也是適用于其它語言bp G

24、etDlgItem（ 斷按下按鈕）/也是適用于其它語言bp GetDlgItemTextAds:004021C8=77C01881 （msvcrt._mbscmp）BC+破解1、 DEDE 、 PE Explorer 作為強有力的輔助工具找按妞事件2、 Point-H 法3、 bp GetDlgItem/GetDlgItemTextA（ 斷輸入框）4、 bp MessageBoxA（W）（ 斷對話框） Ctrl+N5、字符串法 插件/搜索所有參考文本6、如果程序界面標題有未注冊/注冊/VIP 版 /標準版/鉆石版 之類字樣的可以通過查找FormCreate/FormShow -DEDE ，找到

25、關(guān)鍵標志位！來判斷程序怎么樣的判斷是否注冊或者用戶類型7.窗口標題法bp SetWindowTextA8.F12 堆棧調(diào)用bpx RegCreateKeyExA 對于 Delphi 程序程序來說，用這個斷點比較合適bp RegCreateKeyExA 對于加了殼的程序MASM32 / TASM32 破解入口點 :004011C7 6A 00 push 0004011C9 E8 5E070000 call 0040192C004011CE A3 70614000 mov dword ptr ds:406170,eax004011D3 6A 00push 0004011D5 68 EE114000

26、 push MASM32.004011EE004011DA 6A 00push 0004011DC 68 C8000000push0C8Point-H 法bp GetDlgItem（ 斷按下按鈕）bp MessageBoxA（ 斷對話框）字符串法F12 堆棧調(diào)用窗口標題法bp SetWindowTextAOD 常用斷點21、限制程序功能函數(shù)EnableMenuItem 允許、禁止或變灰指定的菜單條目EnableWindow 允許或禁止鼠標和鍵盤控制指定窗口和條目（禁止時菜單變灰）2、對話框函數(shù)CreateDialog 從資源模板建立一非模態(tài)對話窗CreateDialogParam 從資源模板建

27、立一非模態(tài)對話窗CreateDialogIndirect 從內(nèi)存模板建立一非模態(tài)對話窗CreateDialogIndirectParam 從內(nèi)存模板建立一非模態(tài)對話窗DialogBox 從資源模板建立一模態(tài)對話窗DialogBoxParam 從資源模板建立一模態(tài)對話窗DialogBoxIndirect 從內(nèi)存模板建立一模態(tài)對話窗DialogBoxIndirectParam 從內(nèi)存模板建立一模態(tài)對話窗EndDialog 結(jié)束一模態(tài)對話窗MessageBox 顯示一信息對話框MessageBoxEx 顯示一信息對話框MessageBoxIndirect 顯示一定制信息對話框GetDlgItemIn

28、t 得指定輸入框整數(shù)值GetDlgItemText 得指定輸入框輸入字符串GetDlgItemTextA 得指定輸入框輸入字符串Hmemcpy 內(nèi)存復制（非應(yīng)用程序直接調(diào)用）3、磁盤處理函數(shù) 1273?GAMEHK 所有 _admin?11326GetDiskFreeSpaceA 獲取與一個磁盤的組織有關(guān)的信息，以及了解剩余空間的容量GetDiskFreeSpaceExA 獲取與一個磁盤的組織以及剩余空間容量有關(guān)的信息GetDriveTypeA 判斷一個磁盤驅(qū)動器的類型GetLogicalDrives 判斷系統(tǒng)中存在哪些邏輯驅(qū)動器字母GetFullPathNameA 獲取指定文件的詳細路徑Ge

29、tVolumeInformationA 獲取與一個磁盤卷有關(guān)的信息GetWindowsDirectoryA 獲取 Windows 目錄的完整路徑名GetSystemDirectoryA 取得 Windows 系統(tǒng)目錄（即System 目錄）的完整路徑名4、文件處理函數(shù)CreateFileA 打開和創(chuàng)建文件、管道、郵槽、通信服務(wù)、設(shè)備以及控制臺OpenFile 這個函數(shù)能執(zhí)行大量不同的文件操作ReadFile 從文件中讀出數(shù)據(jù)ReadFileEx 與 ReadFile 相似，只是它只能用于異步讀操作，并包含了一個完整的回調(diào)WriteFile 將數(shù)據(jù)寫入一個文件WriteFileEx 與 Writ

30、eFile 類似，只是它只能用于異步寫操作，并包括了一個完整的回調(diào)SetFilePointer 在一個文件中設(shè)置當前的讀寫位置SetEndOfFile 針對一個打開的文件，將當前文件位置設(shè)為文件末尾CloseHandle 關(guān)閉一個內(nèi)核對象。其中包括文件、文件映射、進程、線程、安全和同步對象等_lcreat 創(chuàng)建一個文件_lopen 以二進制模式打開指定的文件_lread 將文件中的數(shù)據(jù)讀入內(nèi)存緩沖區(qū)_lwrite 將數(shù)據(jù)從內(nèi)存緩沖區(qū)寫入一個文件_llseek 設(shè)置文件中進行讀寫的當前位置_lclose 關(guān)閉指定的文件_hread 將文件中的數(shù)據(jù)讀入內(nèi)存緩沖區(qū)_hwrite 將數(shù)據(jù)從內(nèi)存緩沖區(qū)寫

31、入一個文件OpenFileMappingA 打開一個現(xiàn)成的文件映射對象CreateFileMappingA 創(chuàng)建一個新的文件映射對象MapViewOfFile 將一個文件映射對象映射到當前應(yīng)用程序的地址空間MapViewOfFileEx （內(nèi)容同上）CreateDirectoryA 創(chuàng)建一個新目錄CreateDirectoryExA 創(chuàng)建一個新目錄RemoveDirectoryA 刪除指定目錄SetCurrentDirectoryA 設(shè)置當前目錄MoveFileA 移動文件DeleteFileA 刪除指定文件CopyFileA 復制文件CompareFileTime 對比兩個文件的時間SetFileAttributesA 設(shè)置文件屬性SetFileTime 設(shè)置文件的創(chuàng)建、訪問及上次修改時間FindFirstFileA 根據(jù)文件名查找文件FindNextFileA 根據(jù)調(diào)用FindFirstFile 函數(shù)時指定的一個文件名查找下一個文件FindClose 關(guān)閉由 FindFirstFile 函數(shù)創(chuàng)建的一個搜索句柄SearchPathA 查找指定文件GetBinaryTypeA 判斷文件是否可以執(zhí)行GetFil