OllyDbg中的常用断点

将《0day安全:软件漏洞分析技术》第5篇 漏洞案例分析 第25章 漏洞分析技术概述 表25-2-4 OllyDbg中的常用断点 整理在此以方便查询:

常用断点类别 命令 说明
拦截窗口 bp CreateWindowExA/W 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowTextA/W 获取窗口文本
拦截消息框 bp MessageBoxA/W 创建消息框
bp MessageBoxExA/W 创建消息框
bp MessageBoxIndirectA/W 创建定制消息框
拦截对话框 bp DialogBoxParamA/W 创建模态对话框
bp DialogBoxIndirectParamA/W 创建模态对话框
bp CreateDialogParamA/W 创建非模态对话框
bp CreateDialogIndirectParamA/W 创建非模态对话框
bp GetDlgItemTextA/W 获取对话框文本
bp GetDlgItemInt 获取对话框整数值
拦截剪贴板 bp GetClipboardData 获取粘贴板数据
拦截注册表 bp RegOpenKeyA/W 打开子健
bp RegOpenKeyExA/W 打开子健
bp RegQueryValueA/W 查找子健
bp RegQueryValueExA/W 查找子健
bp RegSetValueA/W 设置子健
bp RegSetValueExA/W 设置子健
功能限制拦截断点 bp EnableMenuItem 禁止或允许菜单项
bp EnableWindow 禁止或允许窗口
拦截时间 bp GetLocalTime 获取本地时间
bp GetSystemTime 获取系统时间
bp GetFileTime 获取文件时间
bp GetTickCount 获得自系统成功启动以来所经历的毫秒数
bp GetCurrentTime 获取当前时间(16位)
bp SetTimer 创建定时器
bp TimerProc 定时器超时回调函数
拦截文件 bp CreateFileA/W 创建或打开文件
bp OpenFile 打开文件
bp ReadFile 读文件
bp WriteFile 写文件
bp GetModuleFileNameA/W 获取当前模块路径
bp GetFileSize 获取文件大小
bp SetFilePointer 设置文件指针
bp FindFirstFileA/W 搜索文件
bp FindFirstFileExA/W 搜索文件
拦截驱动器 bp GetDriveTypeA/W 获取磁盘驱动器类型
bp GetLogicalDrives 获取逻辑驱动器符号
bp GetLogicalDriveStringsA/W 获取当前所有逻辑驱动器的根驱动器路径

发表评论

电子邮件地址不会被公开。 必填项已用*标注