OllyDbg中的常用断点
将《0day安全:软件漏洞分析技术》第5篇 漏洞案例分析 第25章 漏洞分析技术概述 表25-2-4 OllyDbg中的常用断点 整理在此以方便查询:
常用断点类别 | 命令 | 说明 |
拦截窗口 | bp CreateWindowExA/W | 创建窗口 |
bp ShowWindow | 显示窗口 | |
bp UpdateWindow | 更新窗口 | |
bp GetWindowTextA/W | 获取窗口文本 | |
拦截消息框 | bp MessageBoxA/W | 创建消息框 |
bp MessageBoxExA/W | 创建消息框 | |
bp MessageBoxIndirectA/W | 创建定制消息框 | |
拦截对话框 | bp DialogBoxParamA/W | 创建模态对话框 |
bp DialogBoxIndirectParamA/W | 创建模态对话框 | |
bp CreateDialogParamA/W | 创建非模态对话框 | |
bp CreateDialogIndirectParamA/W | 创建非模态对话框 | |
bp GetDlgItemTextA/W | 获取对话框文本 | |
bp GetDlgItemInt | 获取对话框整数值 | |
拦截剪贴板 | bp GetClipboardData | 获取粘贴板数据 |
拦截注册表 | bp RegOpenKeyA/W | 打开子健 |
bp RegOpenKeyExA/W | 打开子健 | |
bp RegQueryValueA/W | 查找子健 | |
bp RegQueryValueExA/W | 查找子健 | |
bp RegSetValueA/W | 设置子健 | |
bp RegSetValueExA/W | 设置子健 | |
功能限制拦截断点 | bp EnableMenuItem | 禁止或允许菜单项 |
bp EnableWindow | 禁止或允许窗口 | |
拦截时间 | bp GetLocalTime | 获取本地时间 |
bp GetSystemTime | 获取系统时间 | |
bp GetFileTime | 获取文件时间 | |
bp GetTickCount | 获得自系统成功启动以来所经历的毫秒数 | |
bp GetCurrentTime | 获取当前时间(16位) | |
bp SetTimer | 创建定时器 | |
bp TimerProc | 定时器超时回调函数 | |
拦截文件 | bp CreateFileA/W | 创建或打开文件 |
bp OpenFile | 打开文件 | |
bp ReadFile | 读文件 | |
bp WriteFile | 写文件 | |
bp GetModuleFileNameA/W | 获取当前模块路径 | |
bp GetFileSize | 获取文件大小 | |
bp SetFilePointer | 设置文件指针 | |
bp FindFirstFileA/W | 搜索文件 | |
bp FindFirstFileExA/W | 搜索文件 | |
拦截驱动器 | bp GetDriveTypeA/W | 获取磁盘驱动器类型 |
bp GetLogicalDrives | 获取逻辑驱动器符号 | |
bp GetLogicalDriveStringsA/W | 获取当前所有逻辑驱动器的根驱动器路径 |