文档介绍：[说明:从黑基找到的,没找到原文,很实用,故张贴于此]
常用断点设置
bpx hmemcpy
bpx Lockmytask
实在找不到断点可以试下面的方法:
bmsg handle wm_gettext
bmsg handle mand
拦截窗口:
bpx CreateWindow 创建窗口
bpx CreateWindowEx(A/W) 创建窗口
bpx ShowWindow 显示窗口
bpx UpdateWindow 更新窗口
bpx GetWindowText(A/W) 获取窗口文本
bpx SetWindowText(A/W) 设置窗口文本(本人所加)
拦截消息框:
bpx MessageBox(A/W) 创建消息框
bpx MessageBoxExA(W) 创建消息框
bpx MessageBoxIndirect(A/W) 创建定制消息框
拦截警告声:
bpx MessageBeep 发出系统警告声
拦截对话框:
bpx DialogBox 创建模态对话框
bpx DialogBoxParam(A/W) 创建模态对话框
bpx DialogBoxIndirect 创建模态对话框
bpx DialogBoxIndirectParam(A/W) 创建模态对话框
bpx CreateDialog 创建非模态对话框
bpx CreateDialogParam(A/W) 创建非模态对话框
bpx CreateDialogIndirect 创建非模态对话框
bpx CreateDialogIndirectParam(A/W) 创建非模态对话框
bpx GetDlgItemText(A/W) 获取对话框文本
bpx GetDlgItemInt 获取对话框整数值
拦截剪贴板:
bpx GetClipboardData 获取剪贴板数据
拦截注册表:
bpx RegOpenKey(A/W) 打开子健
bpx RegOpenKeyExA(W) 打开子健
bpx RegQueryValue(A/W) 查找子健
bpx RegQueryValueEx(A/W) 查找子健
bpx RegSetValue(A/W) 设置子健
bpx RegSetValueEx(A/W) 设置子健
功能限制拦截断点:
bpx EnableMenuItem 禁止或允许菜单项
bpx EnableWindow 禁止或允许窗口
bmsg hMenu mand 拦截菜单按键事件,其中hMenu为菜单句柄
bpx K32Thk1632Prolog
拦截时间:
bpx GetLocalTime 获取本地时间
bpx GetSystemTime 获取系统时间
bpx GetFileTime 获取文件时间
bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数
bpx GetCurrentTime 获取当前时间(16位)
bpx SetTimer 创建定时器
bpx TimerProc 定时器超时回调函数
拦截文件:
bpx CreateFileA(W) 创建或打开文件(32位)
bpx OpenFile 打开文件(32位)
bpx ReadFile 读文件(32位)
bpx WriteFile 写文件(32位)
bpx _lcreat 创建或打开文件(16位)
bpx _lopen 打开文件(16位)
bpx _lread 读文件(16位)
bpx _lwrite 写文件(16位)
bpx _hread 读文件(16位)
bpx _hwrite 写文件(16位)
拦截驱动器:
bpx GetDrivetype(A/W) 获取磁盘驱动器类型
bpx GetLogicalDrives 获取逻辑驱动器符号
bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径
拦截狗:
bpio -h 378(或278、3BC) R 378、278、3BC是并行打印端口
bpio -h 3F8(或2F8、3E8、2E8) R 3F8、2F8、3E8、2E8是串行端口
VB程序专用断点:
bpx msvbvm60!rtcMsgBox
bpx msvbvm60!__vbaStrCmp
bpx msvbvm60!p
bpx msvbvm60!pVar
bpx msvbvm60!__vbaStrTextCmp
bpx msvbvm60!__vbaFileOpen
bpx msvbvm60!__vbaInputFile
bpx msvbvm60!__vbaFileSeek
bpx msvbvm