|
- 破解万能断点,拦截内存拷贝动作
- 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作
- 拦截注册码(handle为对应窗口的句柄)
- 拦截OK按钮(handle为对应窗口的句柄)
- 创建窗口
- 创建窗口
- 显示窗口
- 更新窗口
- 获取窗口文本
- 创建消息框
- 创建消息框
- 创建定制消息框
- 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
- 创建模态对话框
- 创建模态对话框
- 创建模态对话框
- 创建模态对话框
- 创建非模态对话框
- 创建非模态对话框
- 创建非模态对话框
- 创建非模态对话框
- 获取对话框文本
- 获取对话框整数值
- 获取剪贴板数据
- 打开子健 ( 例:bpx RegOpenKey(A) if *(esp+8)=='****' )
- 打开子健 ( 例:bpx RegOpenKeyEx if *(esp+8)=='****' )
- 查找子健 ( 例:bpx RegQueryValue(A) if *(esp+8)=='****' )
- 查找子健 ( 例:bpx RegQueryValueEx if *(esp+8)=='****' )
- 设置子健 ( 例:bpx RegSetValue(A) if *(esp+8)=='****' )
- 设置子健 ( 例:bpx RegSetValueEx(A) if *(esp+8)=='****' )
- “****”为指定子键名的前4个字符,如子键为“Regcode”,则“****”= “Regc”
- 禁止或允许菜单项
- 禁止或允许窗口
- 拦截菜单按键事件,其中hMenu为菜单句柄
- 配合bmsg hMenu wm_command使用,可以通过这个断点进入菜单处理程序
- 应用示例:
- CALL [KERNEL32!K32Thk1632Prolog]
- CALL [......] <-- 由此跟踪进入菜单处理程序
- CALL [KERNEL32!K32Thk1632Epilog]
- 获取本地时间
- 获取系统时间
- 获取文件时间
- 获得自系统成功启动以来所经历的毫秒数
- 获取当前时间(16位)
- 创建定时器
- 定时器超时回调函数
- 创建或打开文件 (32位)
- 打开文件 (32位)
- 读文件 (32位)
- 写文件 (32位)
- 创建或打开文件 (16位)
- 打开文件 (16位)
- 读文件 (16位)
- 写文件 (16位)
- 读文件 (16位)
- 写文件 (16位)
- 获取磁盘驱动器类型
- 获取逻辑驱动器符号
- 获取当前所有逻辑驱动器的根驱动器路径
- 378、278、3BC是并行打印端口
- 3F8、2F8、3E8、2E8是串行端口
- 比较字符串是否相等
- 比较字符串是否相等
- 比较变量是否不相等
- 比较变量是否相等
- 复制字符串
- 移动字符串
- ANSI字符串转换成Unicode字符串
- Unicode字符串转换成ANSI字符串
- 上面的断点对应VB5程序,如果是VB6程序则将msvbvm50改成msvbvm60即可
|