攔截窗體:
bp CreateWindow 創建窗體
bp CreateWindowEx(A) 創建窗體
bp ShowWindow 顯示窗體
bp UpdateWindow 更新窗體
bp GetWindowText(A) 獲取窗體文本
攔截消息框:
bp MessageBox(A) 創建消息框
bp MessageBoxExA 創建消息框
bp MessageBoxIndirect(A) 創建定制消息框
bp IsDialogMessageW
攔截警告聲:
bp MessageBeep 發出系統警告聲(假設沒有聲卡就直接驅動系統喇叭發聲)
攔截對話框:
bp DialogBox 創建模態對話框
bp DialogBoxParam(A) 創建模態對話框
bp DialogBoxIndirect 創建模態對話框
bp DialogBoxIndirectParam(A) 創建模態對話框
bp CreateDialog 創建非模態對話框
bp CreateDialogParam(A) 創建非模態對話框
bp CreateDialogIndirect 創建非模態對話框
bp CreateDialogIndirectParam(A) 創建非模態對話框
bp GetDlgItemText(A) 獲取對話框文本
bp GetDlgItemInt 獲取對話框整數值
攔截剪貼板:
bp GetClipboardData 獲取剪貼板數據
攔截注冊表:
bp RegOpenKey(A) 打開子健
bp RegOpenKeyEx 打開子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 設置子健
bp RegSetValueEx(A) 設置子健
功能限制攔截斷點:
bp EnableMenuItem 禁止或同意菜單項
bp EnableWindow 禁止或同意窗體
攔截時間:
bp GetLocalTime 獲取本地時間
bp GetSystemTime 獲取系統時間
bp GetFileTime 獲取文件時間
bp GetTickCount 獲得自系統成功啟動以來所經歷的毫秒數
bp GetCurrentTime 獲取當前時間(16位)
bp SetTimer 創建定時器
bp TimerProc 定時器超時回調函數
GetDlgItemInt 得指定輸入框整數值
GetDlgItemText 得指定輸入框輸入字符串
GetDlgItemTextA 得指定輸入框輸入字符串
攔截文件:
bp CreateFileA 創建或打開文件 (32位)
bp OpenFile 打開文件 (32位)
bp ReadFile 讀文件 (32位)
bp WriteFile 寫文件 (32位)
GetModuleFileNameA
GetFileSize
Setfilepointer
fileopen
FindFirstFileA
ReadFile
攔截驅動器:
bp GetDriveTypeA 獲取磁盤驅動器類型
bp GetLogicalDrives 獲取邏輯驅動器符號
bp GetLogicalDriveStringsA 獲取當前全部邏輯驅動器的根驅動器路徑
★★VB程序專用斷點★★
文件長度:RtcFileLen
bp __vbaFreeStr 對付VB程序重新啟動驗證
bp __vbaStrCmp 比較字符串是否相等
bp __vbaStrComp 比較字符串是否相等
bp __vbaVarTstNe 比較變量是否不相等
bp __vbaVarTstEq 比較變量是否相等
bp __vbaStrCopy 復制字符串
bp __vbaStrMove 移動字符串
bp MultiByteToWideChar ANSI字符串轉換成Unicode字符串
bp WideCharToMultiByte Unicode字符串轉換成ANSI字符串
=============== ================
password經常使用中斷
Hmemcpy (win9x專用)
GetDlgItemTextA
GetDlgItemInt
vb:
getvolumeinformationa
vbastrcomp (trw)
Bpx __vbaStrComp
MSVBVM60!_vbastrcomp|sofice
MSVBVM50! |
VBAI4STR
Ctrl+D
bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice)
按幾次F5出冊碼出來了。
bpx regqueryvalueexa do "d esp->8"(trw)
vbaVarTstEq 推斷是否注冊的函數
(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax
改為0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx)
時間經常使用中斷
GetSystemTime
GetLocalTime
GetTickCount
vb:
rtcGetPresentDate //取得當前日期
殺窗經常使用中斷
Lockmytask (win9x專用)
bp ExitProcess 退出進程
DestroyWindow
mouse_event (鼠標中斷)
postquitmessage (Cracking足彩xp,非常實用^_^)
_rtcMsgBox
ini文件內容經常使用中斷
GetPrivateProfileStringA
GetPrivateProfileProfileInt
key文件:
getprivateprofileint
ReadFile
CreateFileA
注冊表經常使用中斷
RegQueryvalueA
RegQueryvalueExA
狗加密中斷
BPIO -h 278 R
BPIO -h 378 R
其他經常使用函數斷點
CreateFileA (讀狗驅動程序),
DeviceIOControl,
FreeEnvironmentStringsA (對付HASP很有效).
Prestochangoselector (16-bit HASP's), '7242' 查找字符串 (對付聖天諾).詳細含義參考以下的范例。
光盤破解中斷
16:
getvolumeinformation
getdrivetype
int 2fh (dos)
32:
GetDriveTypeA
GetFullPathNameA
GetWindowsDirectoryA
讀磁盤中斷
GETLASTERROR 返回擴充出錯代碼
限制中斷
EnableMenuItem 同意、禁止或變灰指定的菜單欄目
EnableWindow 同意或禁止鼠標和鍵盤控制指定窗體和條目(禁止時菜單變灰)
不知道軟盤中斷是什么了?還有其他特殊中斷。不知道其他朋友可否說一下了?
如ockmytask and mouse_event。這些就不是api32函數?
win9x 與 win2k進行破解,以上中斷有部分已經不能用了?
不知道在win2k上,以上經常使用中斷函數是什么了?
也就是問password、時間、窗體、ini、key、注冊表、加密狗、光盤、軟盤、限制等。
了解經常使用的中斷。對破解分析能夠做到事半功倍!
請大家說一下。還有怎樣破解了某個軟件時,一重新啟動就打回原形?
不知道下什么中斷了?能夠分為三種情況:
1.比較可能在注冊表中
2.比較在特殊文件(*.key *.ini *.dat等)
3.比較在程序中。沒有不論什么錯誤提示或者反譯也找不到明顯字符(這個就是我想問的)
另一個是最難的,就是去掉水印!
也能夠三種情況:
A.水印是位圖文件(bitblt,creatBITMAP等位圖函數)
B.水印是明顯字符(反譯分析)
C.水印不是明顯字符(如:This a demo!它僅僅是顯示在還有一個制作文件上,但是*.htm *.exe等)
C.才是最難搞。也是非常多人想知道的!包含我在內。不知道高手們有何提示了?
廣告條:
能夠分兩種情況:
A.從創建窗體進手,能夠用到movewindow或者其他窗體函數!
B.從位圖進手,也能夠用到bitblt或者其他位圖函數!
最后能夠借助一些現有工具(如:api27,vwindset,freespy之類的工具)
那要看是在哪作的標記,一般是在注冊表中留下信息!
在softice中就要用bpx regqueryvalueexa do "d esp->8"來中斷看看,
在trw中要用bpx regqueryvalueexa do "d*(esp+8)"來中斷看看。
還有的是在本文件夾下留下注冊信息,常見的有.dat .ini .dll等等。
我是用bpx readfile來中斷的,還有的是在windows文件夾下留下注冊信息。
你能夠借助專用的工具幫助你查看。入filemon等!
vb:
1、__vbaVarTstNe //比較兩個變量是否不相等
2、rtcR8ValFromBstr //把字符串轉換成浮點數
3、rtcMsgBox 顯示一信息對話框
4、rtcBeep //讓揚聲器叫喚
5、rtcGetPresentDate //取得當前日期
針對字串:
__vbaStrComp
__vbaStrCmp
__vbaStrCompVar
__vbaStrLike
__vbaStrTextComp
__vbaStrTextLike
針對變量:
__vbaVarCompEq
__vbaVarCompLe
__vbaVarCompLt
__vbaVarCompGe
__vbaVarCompGt
__vbaVarCompNe
經常使用斷點(2)
VB的指針:
THROW
VB DLL還調用了oleauto32.dll中的部分函數。
oleauto32.dll是個通用的proxy/stub DLL,其每一個函數的原型在<oleauto.h>中定義,並在MSDN中有具體描寫敘述。這也有助於理解VB DLL中的函數的作用。
舉例:
LEA EAX, [EBP-58]
PUSH EAX
CALL [MSVBVM60!__vbaI4Var]
運行call之前敲dd eax+8,得到的值為3。
運行完call之后,eax = 3
從而可知__vbaI4Var的作用是將一個VARIANT轉換為I4(即一個長整數)。
__vbaVarTstNe似乎是用來進行自校驗的,正常情況下返回值為0。
已知適用的軟件有:網絡三國智能機器人、音樂賀卡廠。當這兩個軟件被脫殼后都回出錯。網絡三國智能機器人會產生非法*作,而音樂賀卡廠會告訴你是非法拷貝,通過改動__vbaVarTstNe的返回值都可讓它們正常執行。
所以當您遇到一個VB軟件,脫殼后無法正常執行。而又找不出其他問題時。可試試攔截這個函數,說不定會實用哦。
8-)
API不太知道,或許能夠通過BIOS在98平台上讀寫扇區,只是在2000/NT下能夠通過內黑ATAPI,HAL寫扇區
machoman[CCG]
bpx WRITE_PORT_BUFFER_USHORT
NT/2000下這個斷點,當edx=1f0h,時,能夠看見EDI地址內數據為扇區位置數據,必須先 在winice.dat 中裝入hal.sys 具體內容看ATAPI手冊
補充篇:
CrackerABC
先給出改動能正確反編譯VB程序的W32DASM的地址:
======================
offsets 0x16B6C-0x16B6D
改動機器碼為: 98 F4
======================
VB程序的跟蹤斷點:
============
MultiByteToWideChar,
rtcR8ValFromBstr,
WideCharToMultiByte,
__vbaStrCmp
__vbaStrComp
__vbaStrCopy
__vbaStrMove
__vbaVarTstNe
rtcBeep
rtcGetPresentDate (時間API)
rtcMsgBox
=========
時間限制斷點:
================
CompareFileTime
GetLocalTime
GetSystemTime
GetTimeZoneInformation
msvcrt.diffTime()
msvcrt.Time()
================
一般處理
bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage
bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow
bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate
時間相關
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime
CD-ROM 或 磁盤相關
bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R
軟件狗相關
bpio -h 278 R
bpio -h 378 R
鍵盤輸入相關
bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)
文件訪問相關
bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory
INI 初始化文件相關
bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt
注冊表相關
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryvalue
bpx RegCloseKey
bpx RegOpenKey
注冊標志相關
bpx cs:eip if EAX==0
內存標准相關
bpmb cs:eip rw if 0x30:0x45AA==0
顯示相關
bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "?
EAX"
查找窗體
FindWindowA
BP SetFilePointer
bpx hmemcpy ;破解萬能斷點,攔截內存拷貝動作(注意:Win9x專用斷點)
bpx Lockmytask ;當你用其他斷點都無效時能夠試一下,這個斷點攔截按鍵的動作(Win9x專用)
實在找不到斷點能夠試以下的方法:
bmsg handle wm_gettext ;攔截注冊碼(handle為相應窗體的句柄)
bmsg handle wm_command ;攔截OKbutton(handle為相應窗體的句柄)
攔截窗體:
bpx CreateWindow ;創建窗體
bpx CreateWindowEx(A/W) ;創建窗體
bpx ShowWindow ;顯示窗體
bpx UpdateWindow ;更新窗體
bpx GetWindowText(A/W) ;獲取窗體文本
攔截消息框:
bpx MessageBox(A/W) ;創建消息框
bpx MessageBoxExA(W) ;創建消息框
bpx MessageBoxIndirect(A/W) ;創建定制消息框
攔截警告聲:
bpx MessageBeep ;發出系統警告聲(假設沒有聲卡就直接驅動系統喇叭發聲)
攔截對話框:
bpx DialogBox ;創建模態對話框
bpx DialogBoxParam(A/W) ;創建模態對話框
bpx DialogBoxIndirect ;創建模態對話框
bpx DialogBoxIndirectParam(A/W) ;創建模態對話框
bpx CreateDialog ;創建非模態對話框
bpx CreateDialogParam(A/W) ;創建非模態對話框
bpx CreateDialogIndirect ;創建非模態對話框
bpx CreateDialogIndirectParam(A/W) ;創建非模態對話框
bpx GetDlgItemText(A/W) ;獲取對話框文本
bpx GetDlgItemInt ;獲取對話框整數值
攔截剪貼板:
bpx GetClipboardData ;獲取剪貼板數據
攔截注冊表:
bpx RegOpenKey(A/W) ;打開子健 ( 例:bpx RegOpenKey(A) if *(esp->8)=='****' )
bpx RegOpenKeyExA(W) ;打開子健 ( 例:bpx RegOpenKeyEx if *(esp->8)=='****' )
bpx RegQueryValue(A/W) ;查找子健 ( 例:bpx RegQueryValue(A) if *(esp->8)=='****' )
bpx RegQueryValueEx(A/W) ;查找子健 ( 例:bpx RegQueryValueEx if *(esp->8)=='****' )
bpx RegSetValue(A/W) ;設置子健 ( 例:bpx RegSetValue(A) if *(esp->8)=='****' )
bpx RegSetValueEx(A/W) ;設置子健 ( 例:bpx RegSetValueEx(A) if *(esp->8)=='****' )
注意:'****'為指定子鍵名的前4個字符,如子鍵為'Regcode',則'****'= 'Regc'
bpx EnableMenuItem ;禁止或同意菜單項
bpx EnableWindow ;禁止或同意窗體
bmsg hMenu wm_command ;攔截菜單按鍵事件,當中hMenu為菜單句柄
bpx K32Thk1632Prolog ;配合bmsg hMenu wm_command使用,能夠通過這個斷點進入菜單處理程序
應用演示樣例:
CALL [KERNEL32!K32Thk1632Prolog]
CALL [......] <-- 由此跟蹤進入菜單處理程序
CALL [KERNEL32!K32Thk1632Epilog]
攔截時間:
bpx GetLocalTime ;獲取本地時間
bpx GetSystemTime ;獲取系統時間
bpx GetFileTime ;獲取文件時間
bpx GetTickCount ;獲得自系統成功啟動以來所經歷的毫秒數
bpx GetCurrentTime ;獲取當前時間(16位)
bpx SetTimer ;創建定時器
bpx TimerProc ;定時器超時回調函數
攔截文件:
bpx CreateFileA(W) ;創建或打開文件 (32位)
bpx OpenFile ;打開文件 (32位)
bpx ReadFile ;讀文件 (32位)
bpx WriteFile ;寫文件 (32位)
bpx _lcreat ;創建或打開文件 (16位)
bpx _lopen ;打開文件 (16位)
bpx _lread ;讀文件 (16位)
bpx _lwrite ;寫文件 (16位)
bpx _hread ;讀文件 (16位)
bpx _hwrite ;寫文件 (16位)
攔截驅動器:
bpx GetDrivetype(A/W) ;獲取磁盤驅動器類型
bpx GetLogicalDrives ;獲取邏輯驅動器符號
bpx GetLogicalDriveStringsA(W) ;獲取當前全部邏輯驅動器的根驅動器路徑
攔截狗:
bpio -h 378(或278、3BC) R ;378、278、3BC是並行打印port
bpio -h 3F8(或2F8、3E8、2E8) R ;3F8、2F8、3E8、2E8是串行port
VB程序專用斷點:
bpx msvbvm60!rtcMsgBox
bpx msvbvm60!__vbaStrCmp
bpx msvbvm60!__vbaStrComp
bpx msvbvm60!__vbaStrCompVar
bpx msvbvm60!__vbaStrTextCmp
bpx msvbvm60!__vbaFileOpen
bpx msvbvm60!__vbaInputFile
bpx msvbvm60!__vbaFileSeek
bpx msvbvm60!__vbaWriteFile
bpx msvbvm60!__vbaFileClose
bpx msvbvm60!rtcFileAttributes
bpx msvbvm60!rtcFileDateTime
bpx msvbvm60!rtcFileLen
bpx msvbvm60!rtcFileLength
bpx msvbvm60!__vbaVarInt
bpx msvbvm60!__vbaVarCmpGe
bpx msvbvm60!__vbaVarCmpGt
bpx msvbvm60!__vbaVarCmpLe
bpx msvbvm60!__vbaVarCmpLt
bpx msvbvm60!__vbaVarCmpNe
bpx msvbvm60!__vbaVarTextCmpEq
bpx msvbvm60!__vbaVarTextCmpGe
bpx msvbvm60!__vbaVarTextCmpGt
bpx msvbvm60!__vbaVarTextCmpLe
bpx msvbvm60!__vbaVarTextCmpLt
bpx msvbvm60!__vbaVarTextCmpNe
bpx msvbvm60!__vbaVarTextTstEq
bpx msvbvm60!__vbaVarTextTstGe
bpx msvbvm60!__vbaVarTextTstGt
bpx msvbvm60!__vbaVarTextTstLe
bpx msvbvm60!__vbaVarTextTstLt
bpx msvbvm60!__vbaVarTextTstNe
bpx msvbvm60!__vbaVarTstEq
bpx msvbvm60!__vbaVarTstGe
bpx msvbvm60!__vbaVarTstGt
bpx msvbvm60!__vbaVarTstLe
bpx msvbvm60!__vbaVarTstLt
bpx msvbvm60!__vbaVarTstNe
注意:VB程序仍然能夠使用普通API函數,僅僅要函數“終於”CALL了這個函數
上面的斷點相應VB6程序,假設是VB5程序則將msvbvm60改成msvbvm50就可以
文章來源於互聯網,版權有原作者全部。假設侵權,請聯系博主。