原创内容,转载请注明原文网址:http://homeqin.cn/a/wenzhangboke/jishutiandi/heikeanquan/2019/1002/668.html
在软件破解中,常州网站开发建设常用软件破解方法即是下断点疾速找事件,在号令行BP下断点,shift+f9找事件而后再alt+f9回笼。
快捷方法,ctrl+A说明代码。ctrl+N 找要下断的API函数。右键>查看挪用布局。
而后分别F2下断,shift+F9运转。干脆便看到不用alt+f9回笼。即用BPX。
破解大概脱壳都ctrl+A说明一下如许对照好说明。
PS//A表示ANSI(短),W表示widechars即Unicode(宽)。
短字节应用对照频繁,所以大片面都是用A,要是A不行断下就试试用W。
“*****”表示常用API
阻挡字符串关联:
bp GetDlgItemTextA(W) ->获取指定输入框输入字符串*****
bp GetDlgItemInt ->获取对话框整数值
bp GetWindowTextA(W) ->获得一个窗体的题目(caption)文字,大概一个控件的内容*****
bp GetDIgItem ->获取按钮事件代码(断输入框)*****
bp GetwindowTextLengthA ->观察窗口题目文字或控件内容的是非******
bp GetWindowWord ->获得指定窗口布局的信息
本帖潜藏的内容
破解常用API函数大全.rar (10.87 KB, 下载次数: 710, 售价: 1 鱼币)
阻挡对话框关联:
bp MessageBeep ->播放一个体系声响。体系声响的分派计划是在掌握面板里决意的
bp MessageBoxA(W) ->建立消息框*****
bp MessageBoxExA(W) ->建立消息框
bp MessageBoxIndirect(A) ->建立定制消息框
bp DialogBox ->从资源模板确立一模态对话窗
bp DialogBoxParamA(W) ->从资源模板确立一模态对话窗
bp DialogBoxIndirect ->从内存模板确立一模态对话窗
bp DialogBoxIndirectParam ->从内存模板确立一模态对话窗
bp CreateDialog ->从资源模板确立一非模态对话窗
bp CreateDialogParam(A) ->从资源模板确立一非模态对话窗
bp CreateDialogIndirect ->从内存模板确立一非模态对话窗
bp CreateDialogIndirectParam(A) ->从内存模板确立一非模态对话窗
bp EndDialog ->结束一模态对话窗
bp GreateWindowExA(W) ->获取指定建筑场景的窗口局限
bp ShowWindow ->掌握窗口的可见性
bp UpdateWindow ->强迫登时更新窗口
对于VB的程序用bp MessageBoxA是无法断下来的,用bp rtcMsgBox
阻挡窗口关联:
bp CreateWindow ->建立窗口
bp CreateWindowEx(A) ->建立窗口
bp ShowWindow ->显示窗口
bp UpdateWindow ->更新窗口
bp GetWindowTExt(A) ->获取窗口文本
阻挡警告声关联:
bp MessageBeep ->播放一个游戏开发运营体系声响。体系声响的分派计划是在掌握面板里决意的
阻挡剪贴板关联:
bp GetClipboardData ->获取剪贴板数据
功效限制阻挡关联:
bp EnableMenuItem ->容许、不准或变灰指定的菜单条款
bp EnableWindow ->容许或不准鼠标和键盘掌握指定窗口和条款(不准时菜单变灰)
阻挡广告关联:
bp ShellExecuteExA ->查找与指定文件关联在一路的程序的文件名。程序本人翻开网络,可以干脆搜刮翻开网络的地点。而后向上查找环节跳就OK了。
时间处分函数关联:
bp CompareFileTime ->对照两文件时间
bp GetFileTime ->获取文件确立,末了走访,点窜时间
bp GetLocalTime ->获取目前内陆时间*****
bp GetSystemTime ->获取目前体系时间
bp GetCurrentTime ->获取目前时间(16位)
bp GetTickCount ->获取windows启动至刻下毫秒
bp SetFileTime ->配置文件时间
bp SetLocalTime ->配置内陆时间 dExecutableA 查找与一个指定文件关联在一路的程序的文件名
bp SetTimer ->建立按时器
bp TimerProc ->按时器超时回调函数
软件狗关联:
bpio -h 278R
bpio -h 378R
bp CreateFileA ->开和建立文件、管道、邮槽、通讯服无、建筑以及掌握台
bp DeviceIOControl ->对建筑执行指定的亲作
bp FreeEnvironmentStringsA ->翻译指定的环境字串块(对付HASP最有用)
注册表关联:
bp RegOpenKeyA ->翻开一个现有的注册表项 *****
bp RegOpenKeyExA ->翻开一个现有的注册表项
bp RegCreateKeyA ->在指定的项下建立或翻开一个项
bp RegCreateKeyExA ->在指定项下建立新项的更复杂的方法
bp RegDeleteKeyA ->删除现有项下方一个指定的子项
bp RegDeleteValueA ->删除指定项下方的一个值
bp RegQueryValueA ->获取一个项的配置值
bp RegQueryValueExA ->获取一个项的配置值
bp RegSetValueA ->配置指定项或子项的值
bp RegSetValueExA ->配置指定项的值
bp RegCloseKey ->关闭体系注册表中的一个项(或键)
INI初始化文件关联:
bp GetPrivateProfileStringA ->为初始化文件中指定的条款获得字串*****(但凡重启考证无数都有用)
bp GetPrivateProfileInt ->为初始化文件(.ini文件)中指定的条款获取一个整数值
bp WritePrivateProfileStringA ->在初始化文件指定末节内配置一个字串
bp WritePrivateProfileInt ->初始化文件中一个指定的末节配置所有项名和值
key文件关联:
bp Getprivateprofileint ->为初始化文件中指定的条款获取一个整数值 *****
bp ReadFile ->从文件中读出数据
bp CreateFileA ->开和建立文件、管道、邮槽、通讯服无、建筑以及掌握台
win历程操纵: 获取(回笼)
bp FindExecutableA ->查找与一个指定文件关联在一路的程序的文件名
bp FreeLibray ->开释指定的动静链库
bp GetCurrentProcess ->获取目前历程的一个伪(虚拟)句柄*****(脱壳常用断点)
bp GetCurrentProcessId ->获取目前历程一个唯一的标识符
bp OpenMutexA ->使程序把父历程当做子历程运转(双历程脱壳)
bp GetCurrentThreadId ->回笼目前历程 ID *** 壳常用来回笼OEP
bp GetCurrentThread ->获取目前线程的一个伪句柄
bp GetExitCodeProces ->获取一个已结束历程的退出代码
bp GetExitCodeThread ->获取一个已结束线程的退出代码
bp GetModuleHandleA ->获取一个运用程序或动静链接库的模块句柄*****(处分Magic JMP时常用这个)
bp GetPriorityClassA ->获取特定历程的优先级别
bp LoadLibraryA ->载入指定的动静链接库,并将它映射到目前历程应用的地点空间
bp LoadLibraryExA ->装载指定的动静链接库,并为目前历程把它映射到地点空间
bp LoadModule ->载入一个windows运用程序,并在指定的环境中运转
bp CreateProcessA ->建立一个新历程
bp TerminateProcess ->结束一个历程
bp ExitProcess ->以洁净的方法关闭一个历程
bp ResumeThread ->恢复线程的执行(脱绑缚壳)
bp SuspendTread ->停息线程(脱绑缚壳)
bp VirtualAlloc ->请求空间存放资源(脱绑缚壳)
bp VirtualFree ->开释指定地点资源(脱绑缚壳)
bp VirtualProtect ->护卫指定地点资源(脱绑缚壳)
CD-ROM或磁盘关联:
bp GetDiskFreeSpaceA ->获取与一个磁盘的构造相关的信息,以及常州手游开发打听节余空间的容量
bp GetDiskFreeSpaceExA ->获取与一个磁盘的构造以及节余空间容量相关的信息
bp GetFullPathNameA ->获取指定文件的详细途径
bp GetDriveTypeA ->校验一个磁盘驱动器的范例
bp GetLogicalDrives ->校验体系中存在哪些逻辑驱动器字母
bp GetVolumeInformat ->ionA 获取与一个磁盘卷相关的信息
bp GetWindowsDirectoryA ->获取Windows目次的完备途径名
bp GetSystemDirectoryA ->获得Windows体系目次(即System目次)的完备途径名
bp GetFileAttributesA(W) ->校验指定文件的属性
bp GetFileSize ->校验文件长度
bp GetDriveType ->校验一个磁盘驱动器的范例
bp GetLastError ->回笼扩充失足代码
bp ReadFile ->从文件中读出数据
光盘破解关联:
win16:
bp getvolumeinformation ->获取与一个磁盘卷相关的信息
bp getdrivetype ->校验一个磁盘驱动器的范例
win32:
bp GetDriveTypeA ->获取磁盘驱动器范例
bp GetLogicalDrives ->获取逻辑驱动器象征
bp GetFullPathNameA ->获取指定文件的详细途径
bp GetWindowsDirectoryA ->获取Windows目次的完备途径名
bp GetLogicalDriveStringsA ->获取目前所有逻辑驱动器的根驱动器途径
文件走访关联:
bp lcreat ->建立一个文件
bp CreateDirectoryA ->建立一个新目次
bp CreateDirectoryExA ->建立一个新目次
bp CreateFileMappingA ->建立一个新的文件映射工具
bp CreateFileA ->建立或翻开文件、管道、邮槽、通讯服无、建筑以及掌握台 *****
bp RemoveDirectoryA ->删除指定目次
bp DeleteFileA ->删除指定文件
bp lopen ->以二进制模式翻开指定的文件
bp OpenFile ->翻开文件,能执行大批差别的文件操纵 (32位)
bp OpenFileMappingA ->翻开一个现成的文件映射工具
bp SetEndOfFile ->针对一个翻开的文件,将目前文件位置设为文件末端
bp CloseHandle ->关闭一个内核工具。此中包含文件、文件映射、历程、线程、安全和同步工具等
bp lclose ->关闭指定的文件
bp ReadFile ->从文件中读出数据(32位) *******
bp ReadFileEx ->与ReadFile类似,只是它只能用于异步读操纵,并包含了一个完备的回调
bp lread ->将文件中的数据读入内存缓冲区
bp hread ->将文件中的数据读入内存缓冲区 *******
bp lwrite ->将数据从内存缓冲区写入一个文件
bp hwrite ->将数据从内存缓冲区写入一个文件
bp WriteFile ->将数据写入一个文件
bp WriteFileEx ->与WriteFile类似
bp MapViewOfFile ->将一个文件映射工具映射到目前运用程序的地点空间
bp MapViewOfFileEx ->将一个文件映射工具映射到目前运用程序的地点空间
bp FindFirstFileA ->凭据文件名查找文件
bp SearchPathA ->查找指定文件
bp MoveFileA ->挪动文件
bp CopyFileA ->复制文件
bp SetCurrentDirectoryA ->配置目前目次
bp SetFileAttributesA ->配置文件属性
bp llseek ->配置文件中进行读写确目前位置
bp SetFilePointer ->在一个文件中配置目前的读写位置
bp SetFileTime ->配置文件的建立、走访及前次点窜时间
bp GetFileTime ->获得指定文件的时间信息
bp CompareFileTime ->对比两个文件的时间
bp GetBinaryTypeA ->校验文件是否可以执行
bp GetFileAttributesA ->校验指定文件的属性
bp GetFileSize ->校验文件长度
bp FindNextFileA ->凭据挪用FindFirstFile函数时指定的一个文件名查找下一个文件
bp FindClose ->关闭由FindFirstFile函数建立的一个搜刮句柄
bp GetFileType ->在给出文件句柄的条件下,校验文件范例
bp GetSystemDirectory ->获得Windows体系目次(即System目次)的完备途径名
VB函数:
………………………………………………………………
VB 破解疾速找事件 ctrl+B搜刮816C24 而后分别在他上头的JMP配置F2断点,运转注册模块进行注册。
在那个JMP中缀即是从这个JMP开始挪用注册模块。
在函数中的缩写:
bool ->布尔型数据(TRUE 或 FALSE)
str ->字符串型数据 STRING
i2 ->字节型数据或双字节整型数据 BYTE or Integer
ui2 ->无象征双字节整型数据
i4 ->长整型数据(4字节) Long
r4 ->单精度浮点型数据(4字节) Single
r8 ->双精度浮点型数据(8字节) Double
cy ->(8 个字节)整型的数值形式 Currency
var ->变量 Variant
fp ->浮点数据范例 Float Point
cmp ->对照 compare
comp ->对照 compare
Eq ->相称 equal
Ne ->不即是
Le ->小于或即是
Lt ->小于
Ge ->大于或即是
Gt ->大于
对话框:
bpx rtcMsgBox ->显示一信息对话框 ******
窗体常用:
bpx DestroyWindow ->毁坏(即清除)指定的窗口以及它的所有子窗口******
bpx mouseevent ->模拟一次鼠标事件(鼠标中缀)
bpx postquitmessage ->将一条消息送达给运用程序。这条消息由运用程序的里面GetMessage轮回获得,但不会传给一个特定的窗口
bpx vbaVarTstEq ->检验指定变量是否相称 校验是否注册的函数******
下BPX vbaVarTstEq 下断点后,shift+F9运转N次到出现错误提醒窗口,而后N-1次shift+F9运转。alt+F9回笼,便到环节处所。
阻挡警告声:
bpx rtcBeep ->扬声器提醒
常州游戏开发培训数据挪动:
bpx vbaVarCopy ->数据挪动将一个变量值串拷贝到内存
bpx vbaVarMove ->数据挪动变量在内存中挪动,或将一个变量值串拷贝到内存
bpx vbaStrMove ->挪动字符串
bpx vbaStrCopy ->挪动字符串 将一个字符串拷贝到内存,类似于 Windows API HMEMCPY
数据范例转换:
bpx vbaI2Str ->将一个字符串转为8 位(1个字节)的数值形式(局限在 0 至 255 之间) 或2 个字节的数值形式(局限在 -32,768 到 32,767 之间)。
bpx vbaI4Str ->将一个字符串转为长整型(4个字节)的数值形式(局限从-2,147,483,6482,147,483,647)
bpx vbar4Str ->将一个字符串转为单精度单精度浮点型(4个字节)的数值形式
bpx vbar8Str ->将一个字符串转为双精度单精度浮点型(8个字节)的数值形式
bpx VarCyFromStr ->(仅VB6库. 要调试,则在WINICE.DAT里必需有 OLEAUT32.DLL)字符串到变比型数据范例
bpx VarBstrFromI2 ->(仅VB6库. 要调试,则在WINICE.DAT里必需有 OLEAUT32.DLL)整型数据到字符串:
数值运算:
bpx vbaVarAdd ->两个变量值相加
bpx vbaVarIdiv ->除整,第一个变量除以第二个变量,获得一个整数商
bpx vbaVarSub ->第一个变量减去第二个变量
bpx vbaVarMul ->两个变量值相乘
bpx vbaVarDiv ->除
bpx vbaVarMod ->求余
bpx vbaVarNeg ->取负
bpx vbaVarPow ->指数
bpx vbavarxor ->两个变量值做异或运算
针对变量:
bpx vbaVarCompEq ->对照部分变量是否相称
bpx vbaVarCompNe ->对照部分变量是否不即是
bpx vbaVarCompLe ->对照部分变量小于或即是
bpx vbaVarCompLt ->对照部分变量小于
bpx vbaVarCompGe ->对照部分变量大于或即是
bpx vbaVarCompGt ->对照部分变量大于
VB的指针:
THROW
程序布局:
bpx vbaVarForInit ->重复执行初始化
bpx vbaVarForNext ->重复执行轮回布局, For… Next… (Loop)
对照函数:
bpx vbaStrCmp ->对照字符串是否相称 ******
bpx vbaStrComp ->对照字符串是否相称 ******
bpx vbaVarTstEq ->检验指定变量是否相称
bpx vbaVarTstNe ->检验指定变量是否不相称
bpx vbaVarTstGt ->检验指定变量大于
bpx vbaVarTstGe ->检验指定变量大于或即是
bpx vbaVarTstLt ->检验指定变量小于
bpx vbaVarTstLe ->检验指定变量小于或即是
上篇:上一篇:用Fiddler可以设置涉猎器的UA
下篇:下一篇:汇编语言和硬件知识
