api斷點:自己理解的,乙個程式呼叫相應的windows api函式,類似獲取文字,彈窗之類的都是使用了windows api函式,同樣這些是利用了dll來進行呼叫的,那麼我們就可以在相應的呼叫地方的首位址進行下斷點,從而讓od捕獲到異常 完成斷點操作
之前自己記錄過利用api斷點的方法,所以寫這篇 就是當自己不會的時候來看看,提醒下自己
這裡提醒下自己,在windows api中 例如getdlgitemtexta呼叫的時候,輸入的資料被儲存到哪個位址中去了,自己可以下斷點,然後資料視窗跟隨,該位址中就儲存了buffer緩衝區的資料
同樣也可以看下這個函式的用法和傳參,第三個引數中的lpstr指標儲存的就是緩衝區buffer的位址
uint getdlgitemtexta(
hwnd hdlg,
int niddlgitem,
lpstr lpstring,
int cchmax
);
OD硬體斷點,OD記憶體斷點,API斷點
一.設定硬體寫入斷點 9 i0 b m a8 8 w8 u f q q r w0 s,k9 h s.2 l w1 d8 r8 j a 0 v4 o r q at r p a l y h 在指定位址進行反 彙編 g m d q e d b,a l x x 7 l h.r d t8 k1 4 follo...
常用來設定斷點的API
1.序列號保護 定位判斷序列號的 段 1 獲取字串 序列號 getwindowtexta getwindowword getdlgitemtexta getdlgitemint等。2 對話方塊 messageboxa messageboxexa dialogboxparama dialogboxin...
學習 硬體斷點
硬體斷點 指由硬體提供給我們的除錯暫存器組,我們可以對這些硬體暫存器設定相應的值,然後讓硬體幫我們斷在需要下斷點的位址。硬體斷點是cpu提供的功能,所以要怎麼做就得聽cpu的硬體暫存器的了。硬體斷點的實現 載入od,找到一處位址的反彙編指令如下,這條指令是把0x4003值賦給0x402064位址中的...