求助单机游戏怎么找CALL？？？？？？？？？？？？？？

guoqin826

单机游戏怎么找CALL？？？？


网络游戏 可以用 bp send 下封包断点！！

那单机游戏可以下什么断点呢？？

就是 下了断点后，只要游戏调用CALL 就断下？？

各位 大牛 会的 教下！！

烽火云烟

用其他断点啊：
OD 常用下断API(2009-10-10 11:33:17)
标签：od api 断点 it  分类：破之道

1.GetModuleHandleA

  获取一个应用程序或动态链接库的模块句柄

  常用于找Magic Jump，破加密的IAT

2.GetCurrentThreadId

  获取当前线程一个唯一的线程标识符

  常用于寻找OEP

3. CreateFile

  这是一个全功能的例程，可打开和创建文件、管道、邮槽、通信服务、设备以及控制台

  常用于程序自校验

4.SetWindowText
  设置窗口的标题文字或控件的内容（在vb里使用：针对vb窗体，应使用caption或text属性）
5.VirtualAlloc VirtualFree

  内存的分配与释放

6.bp OpenMutexA

  双进程转单进程

7.LoadLibraryA (用于找Magic Jump)

8.he OutputDebugStringA
  断下后，选中%s%之类的字符，点右键－>二进制－>使用00填充
  常用于 避开Anti ，OD的字符串泄漏漏洞



字符串

bp GetDlgItemTextA(W) ****

bp GetDlgItemInt

bp GetWindowTextA(W) ****

bp GetWindowWord

bmsg XXXX wm_gettext



对话框

bp MessageBeep

bp MessageBoxA(W) ****

bp MessageBoxExA(W)

bp DialogBoxParamA(W)

bp GreateWindowExA(W)

bp ShowWindow

bp UpdateWindow

bmsg XXXX wm_command



对于VB的程序用bp MessageBoxA是无法断下来的，bp rtcMsgBox



注册表相关

bp RegCreateKeyA(W)

bp RegDeleteKeyA(W)

bp RegQueryValueA(W)

bp RegCloseKey

bp RegOpenKeyA(W) ****

bp RegOpenKeyExA  ****  一种不行用另一种



时间相关

bp GetLocalTime

bp GetFileTime

bp GetSystemtime



CD-ROM或磁盘相关

bp GetFileAttributesA(W)

bp GetFileSize

bp GetDriveType

bp GetLastError

bp ReadFile

bpio -h (CD-ROM端口地址) R



软件狗

bpio -h 278R

bpio -h 378R



INI初始化文件相关

bp GetPrivateProfileStringA  ****

bp GetPrivateProfileInt

bp WritePrivateProfileString

bp WritePrivateProfileInt



文件访问相关

bp ReadFile

bp WriteFile

bp CreateFileA  ****

bp SetFilePointer

bp GetSystemDirectory







参考自：

标 题: 笑解 API 函数 －－ API 绝密档案系列之一
作 者: gzgzlxg
时 间: 2006-03-01 07:14
链 接: http://bbs.pediy.com/showthread.php?threadid=21959
详细信息:

1. HMODULE GetModuleHandle(
  LPCTSTR lpModuleName   // address of module name to return handle
                         // for
);

  GetModuleHandle 实际上分为两个函数
  
  GetModuleHandleA－－处理 Ansi 字符串
  GetModuleHandleW－－处理 Unicode 字符串
  
其实真正干活的函数是，GetModuleHandleW (指NT以后的系统)，GetModuleHandleA 只不过将用户输入的 Ansi 字符串转成 Unicode 字符串然后就直接调用 GetModuleHandleW，所以在 OD 中如果下断拦截这个函数，直接拦截 GetModuleHandleW 就可以了，保险一个都跑不掉。我看一些新手写 Hook 程序时往往不厌其烦的将每个函数都“沟”一下，其实大可不必，随着我的文章深入，你会发现一个基本原则－－千条江河归大海，大部分的调用其实最后都是进入最底层的 ntoskrnl.exe、Hal.dll、和其他几个内核程序。而我们平常打交道最多的 Kernel32.dll 和 ntdll.dll 其实只是对底层函数进行了包装(当然对于某些ring3层的特定功能还是自己完成的)，相当于一个接口，起一个中转和隔离的作用，将用户的函数调用进行预处理，比如检测用户参数的合法性，对用户参数进行重新排序(底层函数的参数排列顺序有时和用户层不同，这样可以防止你轻易的弄明白底层在干什么)，将用户的调用分离拆解为若干个更为细小的调用，因为底层函数分类往往更细，这样比较灵活。
使用 GetModuleHandle 函数，在高级语言中可以直接写成:
hMod = GetModuleHandle(lpModuleName);
编译器会根据参数的性质自行决定调用那一个函数，但在汇编中却不能这样使用，你必须明确的指明你要使用那一个函数。另外在OD中下断点，你也必须明确的指明对那一个函数下断，例如在OD中，进入CPU窗口，按Ctrl-G，然后输入GetModuleHandle，OD会告诉你 “未识的标识符”，你必须清楚的告诉 OD 你到底要在那一个函数下断，是 A 还是 W。按前面的说法其实你只要下 GetModuleHandleW 就可以了(当然有时候在A下断，比较容易知道程序是从那里调用的，如果程序使用的是A调用)。

俗话说，口说无凭。你怎么知道那两个还是最后变成了一个？
看雪老大也在qduwg的文章后说：


引用:
不过这三个函数的定义只需要Google就能找到相关文档，因为太常用，不光是脱壳，编程是经常用的。
现在的强壳都不直接调用这些函数了，都自己实现。
GetProcAddress 和 GetModuleHandle 函数是兄弟的关系，我个人认为这两个函数的命名非常容易让用户产生混乱，而且有些颠倒的感觉，似乎如下命名更好：

代码:

--------------------------------------------------------------------------------

将 GetModuleHandle 改为 GetProcBaseAddress        //GetModuleHandle 实质是获取进程加载的基地址将 GetProcAddress 改为 GetFunctionAddress        //GetProcAddress  实质是获取函数的调用地址


--------------------------------------------------------------------------------



GetProcAddress 就没有 A 和 W 的区分

qa2080639

我也想知道，等待高人回答

weilai911

下内存断点

qa2080639

weilai911 发表于 2011-7-1 17:43
下内存断点

怎么下，命令是什么

阿柳

找到一个关键的数据 用内存断点

烽火云烟

OD 常用下断API(2009-10-10 11:33:17)
标签：od api 断点 it  分类：破之道
1.GetModuleHandleA
  获取一个应用程序或动态链接库的模块句柄
  常用于找Magic Jump，破加密的IAT
2.GetCurrentThreadId
  获取当前线程一个唯一的线程标识符
  常用于寻找OEP
3. CreateFile
  这是一个全功能的例程，可打开和创建文件、管道、邮槽、通信服务、设备以及控制台
  常用于程序自校验
4.SetWindowText
  设置窗口的标题文字或控件的内容（在vb里使用：针对vb窗体，应使用caption或text属性）
5.VirtualAlloc VirtualFree
  内存的分配与释放
6.bp OpenMutexA
  双进程转单进程
7.LoadLibraryA (用于找Magic Jump)
8.he OutputDebugStringA
  断下后，选中%s%之类的字符，点右键－>二进制－>使用00填充
  常用于 避开Anti ，OD的字符串泄漏漏洞

字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext

对话框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command

对于VB的程序用bp MessageBoxA是无法断下来的，bp rtcMsgBox

注册表相关
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) ****
bp RegOpenKeyExA  ****  一种不行用另一种

时间相关
bp GetLocalTime
bp GetFileTime
bp GetSystemtime

CD-ROM或磁盘相关
bp GetFileAttributesA(W)
bp GetFileSize
bp GetDriveType
bp GetLastError
bp ReadFile
bpio -h (CD-ROM端口地址) R

软件狗
bpio -h 278R
bpio -h 378R

INI初始化文件相关
bp GetPrivateProfileStringA  ****
bp GetPrivateProfileInt
bp WritePrivateProfileString
bp WritePrivateProfileInt

文件访问相关
bp ReadFile
bp WriteFile
bp CreateFileA  ****
bp SetFilePointer
bp GetSystemDirectory