破解常用断点设置
-
软件破解的主要工具是softice,如何在softice中设置好断点对于破解的成功是非常重要的,下面列举了 一些常用的断点设置,这些断点同样适合于Trw2000,两者基本上是兼容的。
点击这里浏览下面API函数的详细资料,或者直接点击相应的API函数
- bpx hmemcpy
- bpx Lockmytask
实在找不到断点可以试下面的方法:
- bmsg handle wm_gettext
- bmsg handle wm_command
拦截窗口:
- bpx CreateWindow
- bpx CreateWindowEx(A/W)
- bpx ShowWindow
- bpx UpdateWindow
- bpx GetWindowText(A/W)
拦截消息框:
- bpx MessageBox(A/W)
- bpx MessageBoxExA(W)
- bpx MessageBoxIndirect(A/W)
拦截警告声:
- bpx MessageBeep
拦截对话框:
- bpx DialogBox
- bpx DialogBoxParam(A/W)
- bpx DialogBoxIndirect
- bpx DialogBoxIndirectParam(A/W)
- bpx CreateDialog
- bpx CreateDialogParam(A/W)
- bpx CreateDialogIndirect
- bpx CreateDialogIndirectParam(A/W)
- bpx GetDlgItemText(A/W)
- bpx GetDlgItemInt
拦截剪贴板:
- bpx GetClipboardData
拦截注册表:
- bpx RegOpenKey(A/W)
- bpx RegOpenKeyExA(W)
- bpx RegQueryValue(A/W)
- bpx RegQueryValueEx(A/W)
- bpx RegSetValue(A/W)
- bpx RegSetValueEx(A/W)
功能限制拦截断点:
- bpx EnableMenuItem
- bpx EnableWindow
- bmsg hMenu wm_command
- bpx K32Thk1632Prolog
-
-
-
拦截时间:
- bpx GetLocalTime
- bpx GetSystemTime
- bpx GetFileTime
- bpx GetTickCount
- bpx GetCurrentTime
- bpx SetTimer
- bpx TimerProc
拦截文件:
- bpx CreateFileA(W)
- bpx OpenFile
- bpx ReadFile
- bpx WriteFile
- bpx _lcreat
- bpx _lopen
- bpx _lread
- bpx _lwrite
- bpx _hread
- bpx _hwrite
拦截驱动器:
- bpx GetDrivetype(A/W)
- bpx GetLogicalDrives
- bpx GetLogicalDriveStringsA(W)
拦截狗:
- bpio -h 378(或278、3BC) R
- bpio -h 3F8(或2F8、3E8、2E8) R
VB程序专用断点:
- bpx msvbvm60!rtcMsgBox
- bpx msvbvm60!__vbaStrCmp
- bpx msvbvm60!__vbaStrComp
- bpx msvbvm60!__vbaStrCompVar
- bpx msvbvm60!__vbaStrTextCmp
- bpx msvbvm60!__vbaFileOpen
- bpx msvbvm60!__vbaInputFile
- bpx msvbvm60!__vbaFileSeek
- bpx msvbvm60!__vbaWriteFile
- bpx msvbvm60!__vbaFileClose
- bpx msvbvm60!rtcFileAttributes
- bpx msvbvm60!rtcFileDateTime
- bpx msvbvm60!rtcFileLen
- bpx msvbvm60!rtcFileLength
- bpx msvbvm60!__vbaVarInt
- bpx msvbvm60!__vbaVarCmpGe
- bpx msvbvm60!__vbaVarCmpGt
- bpx msvbvm60!__vbaVarCmpLe
- bpx msvbvm60!__vbaVarCmpLt
- bpx msvbvm60!__vbaVarCmpNe
- 破解万能断点,拦截内存拷贝动作(注意:Win9x专用断点)
- 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作(Win9x专用)
- 拦截注册码(handle为对应窗口的句柄)
- 拦截OK按钮(handle为对应窗口的句柄)
- 创建窗口
- 创建窗口
- 显示窗口
- 更新窗口
- 获取窗口文本
- 创建消息框
- 创建消息框
- 创建定制消息框
- 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
- 创建模态对话框
- 创建模态对话框
- 创建模态对话框
- 创建模态对话框
- 创建非模态对话框
- 创建非模态对话框
- 创建非模态对话框
- 创建非模态对话框
- 获取对话框文本
- 获取对话框整数值
- 获取剪贴板数据
- 打开子健 ( 例:bpx RegOpenKey(A) if *(esp->8)=='****' )
- 打开子健 ( 例:bpx RegOpenKeyEx if *(esp->8)=='****' )
- 查找子健 ( 例:bpx RegQueryValue(A) if *(esp->8)=='****' )
- 查找子健 ( 例:bpx RegQueryValueEx if *(esp->8)=='****' )
- 设置子健 ( 例:bpx RegSetValue(A) if *(esp->8)=='****' )
- 设置子健 ( 例:bpx RegSetValueEx(A) if *(esp->8)=='****' )
- '****'为指定子键名的前4个字符,如子键为'Regcode',则'****'= 'Regc'
- 禁止或允许菜单项
- 禁止或允许窗口
- 拦截菜单按键事件,其中hMenu为菜单句柄
- 配合bmsg hMenu wm_command使用,可以通过这个断点进入菜单处理程序
- 应用示例:
- CALL [KERNEL32!K32Thk1632Prolog]
- CALL [......] <-- 由此跟踪进入菜单处理程序
- CALL [KERNEL32!K32Thk1632Epilog]
- 获取本地时间
- 获取系统时间
- 获取文件时间
- 获得自系统成功启动以来所经历的毫秒数
- 获取当前时间(16位)
- 创建定时器
- 定时器超时回调函数
- 创建或打开文件 (32位)
- 打开文件 (32位)
- 读文件 (32位)
- 写文件 (32位)
- 创建或打开文件 (16位)
- 打开文件 (16位)
- 读文件 (16位)
- 写文件 (16位)
- 读文件 (16位)
- 写文件 (16位)
- 获取磁盘驱动器类型
- 获取逻辑驱动器符号
- 获取当前所有逻辑驱动器的根驱动器路径
- 378、278、3BC是并行打印端口
- 3F8、2F8、3E8、2E8是串行端口
- bpx msvbvm60!__vbaVarTextCmpEq
- bpx msvbvm60!__vbaVarTextCmpGe
- bpx msvbvm60!__vbaVarTextCmpGt
- bpx msvbvm60!__vbaVarTextCmpLe
- bpx msvbvm60!__vbaVarTextCmpLt
- bpx msvbvm60!__vbaVarTextCmpNe
- bpx msvbvm60!__vbaVarTextTstEq
- bpx msvbvm60!__vbaVarTextTstGe
- bpx msvbvm60!__vbaVarTextTstGt
- bpx msvbvm60!__vbaVarTextTstLe
- bpx msvbvm60!__vbaVarTextTstLt
- bpx msvbvm60!__vbaVarTextTstNe
- bpx msvbvm60!__vbaVarTstEq
- bpx msvbvm60!__vbaVarTstGe
- bpx msvbvm60!__vbaVarTstGt
- bpx msvbvm60!__vbaVarTstLe
- bpx msvbvm60!__vbaVarTstLt
- bpx msvbvm60!__vbaVarTstNe
-
- 注意:VB程序仍然可以使用普通API函数,只要函数“最终”CALL了这个函数
- 上面的断点对应VB6程序,如果是VB5程序则将msvbvm60改成msvbvm50即可
VB3、VB4、VB5程序破解法宝(将以下内容覆盖Softice中winice.dat文件的对应项):
AF3="^S 30:0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;"
AF4="^S 30:0 L FFFFFFFF 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;"
AF5="^S 30:0 L FFFFFFFF FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;"
跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:????????,
然后设置断点“bpx 30:????????”,这样可以有效的拦截很多程序的注册码(破解VB程序记得将VB的DLL库导入Softice)!^_^
★注意:上面所列函数末尾有带“A”的,有带“W”的,有不带后缀的;一般说来,如果函数同时可以有后缀也可以没有后缀(形如:MessageBox(A/W)), 则不带后缀的表示16位的函数(MessageBox),带后缀的(MessageBoxA、MessageBoxW)表示32位的函数;通常优先使用带后缀(A或W)的断点,带A后缀的一般用于WIN9X系统, 而带W后缀的一般用于NT系统;如果函数没有任何后缀,则表示这是个通用的跨平台的API函数。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
- bpx hmemcpy
查看所有0条评论>>