OllyDbg中的常用断点
将《0day安全:软件漏洞分析技术》第5篇 漏洞案例分析 第25章 漏洞分析技术概述 表25-2-4 OllyDbg中的常用断点 整理在此以方便查询:
| 常用断点类别 | 命令 | 说明 |
| 拦截窗口 | bp CreateWindowExA/W | 创建窗口 |
| bp ShowWindow | 显示窗口 | |
| bp UpdateWindow | 更新窗口 | |
| bp GetWindowTextA/W | 获取窗口文本 | |
| 拦截消息框 | bp MessageBoxA/W | 创建消息框 |
| bp MessageBoxExA/W | 创建消息框 | |
| bp MessageBoxIndirectA/W | 创建定制消息框 | |
| 拦截对话框 | bp DialogBoxParamA/W | 创建模态对话框 |
| bp DialogBoxIndirectParamA/W | 创建模态对话框 | |
| bp CreateDialogParamA/W | 创建非模态对话框 | |
| bp CreateDialogIndirectParamA/W | 创建非模态对话框 | |
| bp GetDlgItemTextA/W | 获取对话框文本 | |
| bp GetDlgItemInt | 获取对话框整数值 | |
| 拦截剪贴板 | bp GetClipboardData | 获取粘贴板数据 |
| 拦截注册表 | bp RegOpenKeyA/W | 打开子健 |
| bp RegOpenKeyExA/W | 打开子健 | |
| bp RegQueryValueA/W | 查找子健 | |
| bp RegQueryValueExA/W | 查找子健 | |
| bp RegSetValueA/W | 设置子健 | |
| bp RegSetValueExA/W | 设置子健 | |
| 功能限制拦截断点 | bp EnableMenuItem | 禁止或允许菜单项 |
| bp EnableWindow | 禁止或允许窗口 | |
| 拦截时间 | bp GetLocalTime | 获取本地时间 |
| bp GetSystemTime | 获取系统时间 | |
| bp GetFileTime | 获取文件时间 | |
| bp GetTickCount | 获得自系统成功启动以来所经历的毫秒数 | |
| bp GetCurrentTime | 获取当前时间(16位) | |
| bp SetTimer | 创建定时器 | |
| bp TimerProc | 定时器超时回调函数 | |
| 拦截文件 | bp CreateFileA/W | 创建或打开文件 |
| bp OpenFile | 打开文件 | |
| bp ReadFile | 读文件 | |
| bp WriteFile | 写文件 | |
| bp GetModuleFileNameA/W | 获取当前模块路径 | |
| bp GetFileSize | 获取文件大小 | |
| bp SetFilePointer | 设置文件指针 | |
| bp FindFirstFileA/W | 搜索文件 | |
| bp FindFirstFileExA/W | 搜索文件 | |
| 拦截驱动器 | bp GetDriveTypeA/W | 获取磁盘驱动器类型 |
| bp GetLogicalDrives | 获取逻辑驱动器符号 | |
| bp GetLogicalDriveStringsA/W | 获取当前所有逻辑驱动器的根驱动器路径 |
