设为首页收藏本站 |天气与日历| 2025-08-23 星期六 01:33:00 乙巳(蛇)年 七月初一 丑时 处暑
     
 切换到窄版

私人站点

 找回密码
 立即注册
搜索
编程站点»编程站点 生活杂事 Ollydbg 知识库 下断函数集合
返回列表 发新帖
查看: 198|回复: 0

下断函数集合

[复制链接]
admin

954

主题

954

帖子

3879

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3879
发表于 2021-10-15 21:35:14 | 显示全部楼层 |阅读模式
  1. 常用断点|对话框|功能限制|文件处理|ini文件|注册表|时间处理|进程函数|磁盘处理函数|VB5专用断点|VB6专用断点|加密狗|调试病毒专用|VC、MFC程序逆向|穿山甲专用断点|KEY文件|杀窗和去校验以及其它|常用比较断点|网络函数|内存操作|Ring3防检测|
  2. [0]
  3. K:rtcFileLen(VB自效验)
  4. K:FindFirstFileA(查找文件)
  5. K:ExitProcess(程序退出)
  6. K:GetStartupInfoA(获取启动信息)
  7. K:GetFileSize(取文件大小)
  8. K:VirtualProtect(Vmp脱壳)
  9. K:ExitWindowsEx(关机断点)
  10. K:CreateFileA(自效验)
  11. K:GetVersion(易语言脱壳)
  12. W:send(发送封包)
  13. W:WSASend(发送封包)
  14. W:recv(接收封包)
  15. N:RtlAdjustPrivilege(易语言快速关机)
  16. S:SHFormatDrive(格盘API)
  17. K:RemoveDirectoryA(删除指定目录)
  18. K:DeleteFileA(删除指定文件)
  19. [1]
  20. U:MessageBox(信息框)
  21. U:MessageBoxA
  22. U:MessageBoxW
  23. U:MessageBoxExA
  24. U:MessageBoxExW
  25. U:MessageBoxIndirect(消息框)
  26. U:MessageBoxIndirectA
  27. U:MessageBoxIndirectW
  28. U:GetWindowTextA(取控件文本)
  29. U:GetWindowTextW()
  30. U:SetWindowTextA(置控件标题)
  31. U:GetDlgItemText(取控件文本)
  32. U:GetDlgItemTextA
  33. U:GetDlgItemTextW
  34. U:SetDlgItemTextA(置控件文本)
  35. U:GetDlgItemInt(取控件中整数)
  36. U:SetDlgItemInt(置控件中文本)
  37. U:SendMessage(消息发送)
  38. U:SendDlgItemMessage(消息发送)
  39. U:IsDialogMessageA(发消息)
  40. U:IsDialogMessageW
  41. U:SendMessageA(发消息)
  42. U:DispatchMessageA(发消息)
  43. U:CallWindowProcA(发消息)
  44. U:DefWindowProcA(消息默认处理)
  45. U:MessageBeep(系统警告声)
  46. U:DrawTextA(文本描绘到矩形中)
  47. U:DrawTextExA ()
  48. U:DrawTextExW()
  49. U:FindWindowA(获得窗口句柄)
  50. U:GetClipboardData(取剪贴板数据)
  51. U:CoInitialize(始化com库)
  52. U:CoCreateInstance(建Com对象)
  53. U:LoadIconA(装入图标资源)
  54. U:SetWindowLongA(置窗口属性)
  55. U:SetWindowTextA(置控件文本)
  56. U:ShowWindow(置窗口显示状态)
  57. U:movewindow(置窗口位置和大小)
  58. U:ShowWindow(显示窗口)
  59. U:UpdateWindow(更新窗口)
  60. U:CreateWindowExA(建窗口)
  61. U:CreateWindow(创建窗口)
  62. U:CreateWindowExA()
  63. U:CreateWindowExW()
  64. U:DestroyWindow(销毁窗口)
  65. U:DialogBox(模态对话框)
  66. U:EndDialog(清除模态对话框)
  67. U:DialogBoxParam(模态对话框)
  68. U:DialogBoxParamA
  69. U:DialogBoxParamW
  70. U:DialogBoxIndirect(建模框)
  71. U:DialogBoxIndirectParamA(模框)
  72. U:DialogBoxIndirectParamW
  73. U:CreateDialog(非模态对话框)
  74. U:CreateDialogParam (非模态对话框)
  75. U:CreateDialogParamA
  76. U:CreateDialogIndirect(非模态对话框)
  77. U:CreateDialogIndirectParam(非模框)
  78. U:CreateDialogIndirectParamA
  79. U:TranslateMessage(消息队列)
  80. U:GetMessageA(取消息到结构)
  81. U:PeekMessageA(查消息到结构)
  82. [2]
  83. U:SetMenu(建菜单)
  84. U:DestroyMenu(删除菜单)
  85. U:DeleteMenu(删除菜单项)
  86. U:EnableMenuItem(菜单有无变灰)
  87. U:EnableWindow(禁止键盘鼠标输入)
  88. [3]
  89. K:CreateFileA(创建或打开文件)
  90. K:CreateFileW
  91. K:OpenFile(打开文件)
  92. K:ReadFile(读文件)
  93. K:WriteFile(写文件)
  94. K:GetFileSize(取文件大小)
  95. K:FindFirstFileA(查找文件)
  96. K:GetModuleFileNameA (取文件路径)
  97. K:OpenFileMappingA(打开文件映射对象)
  98. K:OpenFileMappingW
  99. K:LoadLibraryA(加载DLL)
  100. K:LoadLibraryW
  101. K:LoadLibraryExA
  102. K:LoadLibraryExW
  103. K:CreateFileMappingA(创建文件对象)
  104. K:CopyFileA(复制文件)
  105. K:CopyFileW
  106. K:CopyFileExA
  107. K:CopyFileExW
  108. K:SetFilePointer(设置文件读写位置)
  109. K:MoveFileA(移动文件)
  110. K:MoveFileW
  111. K:MoveFileExA
  112. K:MoveFileExW
  113. K:DeleteFileA(删除文件)
  114. K:DeleteFileW
  115. U:LoadCursorFromFileA(创建文件光标)
  116. K:FileOpen(打开文件)
  117. [4]
  118. K:GetPrivateProfileStringA(INI重启验证常用)
  119. K:GetPrivateProfileIntA(初始化文件)
  120. K:GetPrivateProfileStringA(取字串)
  121. K:WritePrivateProfileStringA(设置字串)
  122. [5]
  123. A:RegOpenKeyA(打开注册表项)
  124. A:RegOpenKeyExA(重启验证常用)
  125. A:RegCreateKeyExA
  126. A:RegQueryValueExA
  127. A:RegCreateKeyA(创建新项)
  128. A:RegCloseKey(关闭注册表)
  129. A:RegDeleteKeyA(删除键值)
  130. A:RegDeleteKeyW
  131. A:RegQueryValueA(取值)
  132. A:RegEnumKeyExA(枚举子项)
  133. A:RegSetValueA(设置默认值)
  134. A:RegSetValueW()
  135. A:RegSetValueExA(设置指定项的值)
  136. A:RegSetValueExW
  137. [6]
  138. K:SetSystemTime(设置系统时间)
  139. K:TimerProc(回调函数)
  140. K:SetLocalTime(设置本地时间)
  141. K:GetSystemTime(载入系统时间)
  142. K:GetLocalTime(取本地时间)
  143. K:GetSystemtime (取系统时间)
  144. K:GetCurrentTime(取系统时间)
  145. K:GetFileTime(获取文件时间)
  146. K:GetTickCount(系统启动后所经过的毫秒数)
  147. K:CompareFileTime(比较文件时间)
  148. U:SetTimer(创建定时器)
  149. U:KillTimer(移除定时器)
  150. winmm:timeSetEvent(多媒体定时器)
  151. [7]
  152. K:CreateThread(创建线程)
  153. K:GetModuleHandleA(取模块(实例)句柄)
  154. K:OpenMutexA(打开互斥体)
  155. K:WriteProcessMemory(设定内存)
  156. K:CreateRemoteThread(创建线程)
  157. K:CreateProcessA(创建进程)
  158. K:OpenProcess(取进程句柄)
  159. K:ExitProcess(退出进程)
  160. K:ExitThread(终止当前线程)
  161. K:TerminateProcess(终止一个进程)
  162. K:CreateToolhelp32Snapshot(获取进程的列表)
  163. K:Process32First(取进程句柄)
  164. K:Process32FirstW()
  165. K:Process32Next(取进程句柄)
  166. K:Module32Next(取模块句柄)
  167. K:Module32NextW()
  168. K:Module32First(取模块句柄)
  169. K:Module32FirstW()
  170. K:Heap32ListFirst(取堆句柄)
  171. K:Heap32ListNext(取堆句柄)
  172. K:GetProcessHeap(取堆句柄)
  173. K:Heap32First(取进程堆相关信息)
  174. K:Heap32Next(取堆的相关信息)
  175. U:PostQuitMessage(终止线程)
  176. U:PostQuitMessageA(终止线程)
  177. K:IsDebuggerPresent(判断进程是否被调试)
  178. A:OpenProcessToken(获得进程访问令牌的句柄)
  179. A:OpenThreadToken()
  180. N:ZwQueryInformationProcess()
  181. [8]
  182. K:GetDiskFreeSpaceA(取磁盘信息)
  183. K:GetDriveTypeA(判断磁盘驱动器类型)
  184. K:GetLogicalDrives(取驱动器字母)
  185. K:GetLogicalDriveStringsA(取驱动器路径)
  186. K:GetLastError(返回扩充出错代码)
  187. [9]
  188. MSVBVM60:rtcFileLen(VB校验)

  190. [10]
  191. K:FindResourceA(VB校验)
  192. K:CreateFileA(VB校验)
  193. K:GetVolumeInformation(磁盘卷)
  194. K:MultiByteToWideChar(A转U字符串)
  195. K:WideCharToMultiByte(U转A字符串)
  196. K:GetFileSize(判断文件长度)
  197. OLEAUT32:VarCyFromStr(字串到整型)
  198. OLEAUT32:arBstrFromI2(整型到字串)
  199. MSVBVM60:rtcFileLen(VB校验)
  200. MSVBVM60:rtcFileLength(VB校验)
  201. MSVBVM60:rtcMsgBox(显示对话框)
  202. MSVBVM60:rtcInputBox(输入窗口)
  203. MSVBVM60:rtcFileLen
  204. MSVBVM60:GetMemStr
  205. MSVBVM60:rtcR8ValFromBstr
  206. MSVBVM60:rtcGetPresentDate
  207. MSVBVM60:rtcBeep
  208. MSVBVM60:rtcTrimBstr(去字串中空格)
  209. MSVBVM60:rtcMidCharVar(字串中取字符)
  210. MSVBVM60:rtcLeftCharVar(字串左边取字符)
  211. MSVBVM60:rtcRightCharVar(字串右边取字符)
  212. MSVBVM60:StrConv(转换字符串)
  213. MSVBVM60:rtcT8ValFromBstr(字符转浮点数)
  214. MSVBVM60:__vbaI2Str(字符转1字节数值)
  215. MSVBVM60:__vbaI4Str(字符转4字节数值)
  216. MSVBVM60:__vbar4Str(字符转4浮点型)
  217. MSVBVM60:__vbar8Str(字符转8浮点型)
  218. MSVBVM60:__vbavaradd(变量值相加 )
  219. MSVBVM60:__vbavarsub(变量值相减)
  220. MSVBVM60:__vbavarmul(变量值相乘)
  221. MSVBVM60:__vbavaridiv(变量值相除)
  222. MSVBVM60:__vbavarxor(变量值异域)
  223. MSVBVM60:__vbavarcat (变量值相连)
  224. MSVBVM60:__vbaStrCat(字串相连)
  225. MSVBVM60:__vbaVarCat(连接字串)
  226. MSVBVM60:__vbaStrCmp(字串比较)
  227. MSVBVM60:__vbaStrCmp(比较字串)
  228. MSVBVM60:__vbaStrComp(比较字串)
  229. MSVBVM60:__vbaVarTstEq(比较变量)
  230. MSVBVM60:__vbaFreeStr(变量拷贝到内存)
  231. MSVBVM60:__vbaStrCopy(字符拷贝到内存)
  232. MSVBVM60:__vbaLenBstr(取字符串的长度)
  233. MSVBVM60:__vbavarfornext(循环结构)
  234. MSVBVM60:__vbafreeobj(释放对象)
  235. MSVBVM60:__vbastrvarval
  236. MSVBVM60:__vbaVarTstNe(VB校验)
  237. MSVBVM60:__vbaEnd(VB校验)
  238. MSVBVM60:__vbaVarMoves(变量内存移动)
  239. MSVBVM60:__vbaStrMove(移动字符串)
  240. MSVBVM60:__vbaNew(显示对话框)
  241. MSVBVM60:__vbaNew2(显示对话框)
  242. MSVBVM60:__vbaEnd
  243. MSVBVM60:__vbaVarCopy
  244. MSVBVM60:__vbaFileOpen
  245. MSVBVM60:__vbaInputFile
  246. MSVBVM60:__vbaWriteFile
  247. MSVBVM60:__vbaStrCompVar
  248. MSVBVM60:__vbaStrTextCmp
  249. MSVBVM60:__vbaFileOpen
  250. MSVBVM60:__vbaInputFile
  251. MSVBVM60:__vbaWriteFile
  252. MSVBVM60:__vbaFileClose
  253. MSVBVM60:__vbaStrToAnsi(注册表重启验证)
  254. MSVBVM60:__vbaFreeStr(重启验证)
  255. MSVBVM60:__vbaObjSet(灰色按钮)
  256. [11]
  257. K:LoadLibraryA(载入DLL)
  258. K:LoadLibraryW
  259. K:LoadLibraryExA
  260. K:LoadLibraryExW
  261. K:RefreshDeviceList(深思3)
  262. K:DeviceIoControl(操作设备)
  263. K:Prestochangoselector
  264. K:FreeEnvironmentStringsA(释放环境字串块)
  265. K:GetLogicalDriveStringsA(取列表)
  266. K:GetLogicalDrives(取驱动器列表)
  267. K:GetDriveTypeA(判断驱动器类型)
  268. K:CreateFileA(读狗驱动)
  269. K:FindFirstFileA(查找文件)
  270. [12]
  271. K:CreateFileA
  272. K:LoadLibraryA
  273. K:LoadLibraryW
  274. K:LoadLibraryExA
  275. K:LoadLibraryExW
  276. K:CreateThread
  277. K:CreateProcessA
  278. K:CreateRemoteThread
  279. K:WriteProcessMemory
  280. K:OpenMutexA
  281. K:OpenMutexW
  282. K:CreateToolhelp32Snapshot
  283. K:Heap32ListFirst
  284. K:Heap32ListNext
  285. K:Heap32First
  286. K:Heap32Next
  287. K:Module32First
  288. K:Module32Next
  289. K:Module32FirstW
  290. K:Module32NextW
  291. K:Process32First
  292. K:Process32Next
  293. K:Process32FirstA
  294. K:Process32FirstW
  295. K:PostQuitMessage
  296. K:Toolhelp32ReadProcessMemory
  297. K:ZwQueryInformationProcess
  298. K:SetTimer
  299. K:GetTempPathA
  300. K:ReadFile
  301. K:WriteFile
  302. K:ShellExecuteA
  303. K:WinExec(调用其它可执行文件)
  304. K:DeleteFileA
  305. K:URLDownloadToFileA
  306. [13]
  307. K:lstrcmpA(字符串比较)
  308. u:DefWindowProcA(调用缺省过程)
  309. u:DefWindowProcW
  310. u:RegisterClassA(注册窗口类)
  311. u:RegisterClassW
  312. u:RegisterClassExA
  313. u:RegisterClassExW
  314. K:FindResourceA(确定资源位置)
  315. K:FindResourceW
  316. K:LoadResource(装载资源)
  317. K:SetHandleCount(取变量地址)
  318. u:IsWindowEnabled(可否输入键鼠)
  319. [14]
  320. K:CreateThread(3寻找OEP)
  321. K:GetModuleHandleA(魔幻跳转)
  322. K:OpenMutexA(1转单进程两次改跳)
  323. K:GetSystemTime(补丁KEY)
  324. K:VirtualProtect(2EAX为401000返回)
  325. K:CreateFileMappingA(辅助)
  326. K:GetModuleHandle(取PE句柄)
  327. [15]
  328. K:getprivateprofileint
  329. K:GetPrivateProfileInt(取文件内容)
  330. K:CreateFileA(打开文件)
  331. K:CreateFileW
  332. K:ReadFile(文件中读出)
  333. [16]
  334. K:FindResourceA(校验)
  335. K:ReadFile(校验)
  336. K:WriteFile(校验)
  337. K:CreateFile(校验)
  338. K:CreateFileA(校验)
  339. K:GetFilesize(文件长度)
  340. K:CreateFileA(校验)
  341. K:GetFileSize(校验)
  342. K:GetSystemDirectory(校验)
  343. K:SetFilePointer(校验)
  344. K:ExitProcess(退出进程 校验)
  345. K:Terminateprocess(校验)
  346. K:ExitWindow(校验)
  347. K:ExitWindowsEx(校验)
  348. K:ExitThread(校验)
  349. K:sZwSetInformationThread(校验)
  350. K:GetFileSize(校验)
  351. K:SetFilePointer(校验)
  352. u:DestroyWindow(杀窗)
  353. u:PostQuitMessage(杀窗)
  354. K:mouse_event(鼠标中断)
  355. K:GetClipboardData(剪贴板数据)
  356. K:ShellExecuteA(弹网页问题)
  357. K:VirtualFree(脱壳释放内存)
  358. K:VirtualAlloc(脱壳申请内存)
  359. K:VirtualProtect(脱壳保护内存)
  360. K:Lockmytask(拦按键动作没思路试试)
  361. K:GetDlgItem(断按钮没思路试试)
  362. K:GetWindowsDirectoryA(没思路试试)
  363. K:GetFullPathName(没思路试试)
  364. gdi32:BitBlt(位图)
  365. [17]
  366. A:Compare
  367. A:CompareNoCase
  368. A:Collate
  369. A:lstrcmp
  370. A:_mbscmp
  371. A:_mbsicmp
  372. A:_mbscoll
  373. A:_wcsicmp
  374. A:wcscmp
  375. A:wcscoll
  376. [18]
  377. Ws2_32:send(发包)
  378. Ws2_32:sendto(发包)
  379. Ws2_32:WSASend(发包)
  380. Ws2_32:WSASendTo(发包)
  381. Ws2_32:recv(接收数据)
  382. Ws2_32:inet_addr(ip地址)
  383. Ws2_32:connect(TCP客户端连接到服务器)
  384. [19]
  385. user32:FindWindow(取窗口句柄)
  386. user32:GetWindowThreadProcessId(ID)
  387. Kernel32:OpenProcess(取进程句柄)
  388. Kernel32:VirtualAllocEx(申请内存)
  389. Kernel32:WriteProcessMemory(写内存)
  390. Kernel32:CreateRemoteThread(创建线程)
  391. Kernel32:ReadProcessMemory(读内存)

  393. Kernel32:CreateMutex(创建互斥体)

  395. Kernel32:GetModuleHandleA(取模块句柄)

  397. Kernel32:GetProcAddress(取函数入口地址)

  399. Kernel32:VirtualAlloc(申请内存)
  400. Kernel32:VirtualFree(释放内存)
  401. Kernel32:LoadLibraryA(加载DLL)
  402. Kernel32:GetVersion(获取操作系统版本)
  403. [20]
  404. user32:GetDesktopWindow(获取桌面的窗口句柄)
复制代码

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|编程站点 ( 冀ICP备2023028127号-2 )|友链申请|

GMT+8, 2025-8-23 01:33 , Processed in 0.101072 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表