经验断点总结
重起验证:注册表中我们一般下:REGCREATEKEYA等断点bpx MessageboxaRegCreateKey 在指定的项下创建或打开一个项
补充两个打开注册表的函数:RegOpenKeyA RegOpenKeyExA
---------------------
有明确错误提示的:
MASM32 / TASM32
Borland C++ 1999
bp MessageBoxA
断下后,看堆栈数据,反汇编窗口中跟随。上找-关键-跳转点.
---------------------
Microsoft Visual Basic 5.0 / 6.0
bp__vbaFreeStr清除字符串。偶发现了VB杀手断点
还有这个哦 : rtcMsgBox 断对话框;__vbaStrCmp 经典比较函数
不管是重起验证.还是有错误提示的VB..下这个断点通杀,
断下后,看堆栈数据,反汇编窗口中跟随。下找-关键-跳转点.
无效情况下试试这个MSVBVM60.bp__vbaStrComp
-----------------------
去掉VB的Nag窗口:F3载入程序,按(自动步过或Ctrl+F8),汇编NOP光标所在行。。复制。保存。
-----------------------
功能限制用(ExeScope)解除步骤:(Borland Delphi程序)
1.载入程序
2.资源--RC数据--TForm1--查找(载入程序功能限制--菜单)
3.限制--菜单下Enabled = False,将False改为True,
4.选择--编辑菜单--保存更新----保存即可。
--------------------------------------------------------
自验效
分别下段 bp CreateFileA , ReadFile , SetFilePointer , GetFileSize
CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台
ReadFile 从文件中读出数据
--------------------------------------------------------
1。CreateFileA
2。GetFileSize
3。SetFilePointer
4。ReadFile 恩,不错东西啊,来学习下啊 很不错,学习学习!
页:
[1]