常用断点

消息断点:

bp TranslateMessage MSG==WM_KEYDOWN # 按下按键
bp TranslateMessage MSG==WM_LBUTTONDOWN # 按下鼠标左键

拦截文件:

bp CreateFileA # 创建或打开文件 (32位)
bp OpenFile # 打开文件 (32位)
bp ReadFile # 读文件 (32位)
bp WriteFile # 写文件 (32位)
bp DeleteFile # 文件的删除
bp CopyFile # 文件拷贝
bp MoveFile # 文件移动

拦截注册表:

RegOpenKey # 打开注册表
RegSetValue # 设置注册表某个键值
RegDeleteKey # 删除某个键值
RegCreateKey # 创建某个键值
RegQueryValueEx # 读取某个键值内容
RegEnumKeyEx # 遍历浏览键值

附加断点命令
bp RegCreateKey

拦截网络:

send # 发送数据
recv # 接受数据
connect # 链接
WSAStartup # 申明网络链接
htons  # 绑定ip

拦截窗口:

bp CreateWindow # 创建窗口
bp CreateWindowEx(A) # 创建窗口
bp ShowWindow # 显示窗口
bp UpdateWindow # 更新窗口
bp GetWindowText(A) # 获取窗口文本

拦截消息框:

bp MessageBox(A) # 创建消息框
bp MessageBoxExA # 创建消息框
bp MessageBoxIndirect(A) # 创建定制消息框
bp IsDialogMessageW

拦截警告声:

bp MessageBeep # 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框:

bp DialogBox # 创建模态对话框
bp DialogBoxParam(A) # 创建模态对话框
bp DialogBoxIndirect # 创建模态对话框
bp DialogBoxIndirectParam(A) # 创建模态对话框
bp CreateDialog # 创建非模态对话框
bp CreateDialogParam(A) # 创建非模态对话框
bp CreateDialogIndirect # 创建非模态对话框
bp CreateDialogIndirectParam(A) # 创建非模态对话框
bp GetDlgItemText(A) # 获取对话框文本,作用是得指定输入框输入字符串
bp GetDlgItemInt # 获取对话框整数值

拦截剪贴板:

bp GetClipboardData # 获取剪贴板数据

功能限制拦截断点:

bp EnableMenuItem # 禁止或允许菜单项
bp EnableWindow # 禁止或允许窗口

拦截时间:

bp GetLocalTime # 获取本地时间
bp GetSystemTime # 获取系统时间
bp GetFileTime # 获取文件时间
bp GetTickCount # 获得自系统成功启动以来所经历的毫秒数
bp GetCurrentTime # 获取当前时间(16位)
bp SetTimer # 创建定时器
bp TimerProc # 定时器超时回调函数
GetDlgItemInt # 得指定输入框整数值
GetDlgItemText # 得指定输入框输入字符串
GetDlgItemTextA # 得指定输入框输入字符串

拦截驱动器:

bp GetDriveTypeA # 获取磁盘驱动器类型
bp GetLogicalDrives # 获取逻辑驱动器符号
bp GetLogicalDriveStringsA # 获取当前所有逻辑驱动器的根驱动器路径

★★VB程序专用断点★★

文件长度:RtcFileLen

bp __vbaFreeStr # 对付VB程序重启验证
bp __vbaStrCmp # 比较字符串是否相等
bp __vbaStrComp # 比较字符串是否相等
bp __vbaVarTstNe # 比较变量是否不相等
bp __vbaVarTstEq # 比较变量是否相等
bp __vbaStrCopy # 复制字符串
bp __vbaStrMove # 移动字符串
bp MultiByteToWideChar # ANSI字符串转换成Unicode字符串
bp WideCharToMultiByte # Unicode字符串转换成ANSI字符串