od常用断点

拦截窗口：

   bp CreateWindow 创建窗口

   bp CreateWindowEx(A) 创建窗口

   bp ShowWindow 显示窗口

   bp UpdateWindow 更新窗口

   bp GetWindowText(A) 获取窗口文本

   bp USER32.WaitMessage 创建窗口

拦截消息框：

   bp MessageBox(A)(W) 创建消息框

   bp MessageBoxExA 创建消息框

   bp MessageBoxIndirect(A) 创建定制消息框

拦截警告声：

   bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：

   bp DialogBox 创建模态对话框

   bp DialogBoxParam(A) 创建模态对话框

   bp DialogBoxIndirect 创建模态对话框

   bp DialogBoxIndirectParam(A) 创建模态对话框

   bp CreateDialog 创建非模态对话框

   bp CreateDialogParam(A) 创建非模态对话框

   bp CreateDialogIndirect 创建非模态对话框

   bp CreateDialogIndirectParam(A) 创建非模态对话框

   bp GetDlgItemText(A) 获取对话框文本

   bp GetDlgItemInt 获取对话框整数值

拦截剪贴板：

   bp GetClipboardData 获取剪贴板数据

拦截注册表：

   bp RegOpenKey(A) 打开子健

   bp RegOpenKeyEx(A) 打开子健

   bp RegQueryValue(A) 查找子健

   bp RegQueryValueEx(A) 查找子健

   bp RegSetValue(A) 设置子健

   bp RegSetValueEx(A) 设置子健

功能限制拦截断点：

   bp EnableMenuItem 禁止或允许菜单项

   bp EnableWindow 禁止或允许窗口

拦截时间：

   bp GetLocalTime 获取本地时间

   bp GetSystemTime 获取系统时间

   bp GetFileTime 获取文件时间

   bp GetTickCount 获得自系统成功启动以来所经历的毫秒数

   bp GetCurrentTime 获取当前时间（16位）

   bp SetTimer 创建定时器

   bp TimerProc 定时器超时回调函数

拦截文件：

   bp CreateFileA 创建或打开文件 (32位)

   bp OpenFile 打开文件       (32位)

   bp ReadFile 读文件         (32位)

   bp WriteFile 写文件         (32位)

   bp GetPrivateProfileStringA (ini文件)

拦截驱动器：

   bp GetDriveTypeA 获取磁盘驱动器类型

   bp GetLogicalDrives 获取逻辑驱动器符号

   bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径

   ★★VB程序专用断点★★

   bp __vbaStrCmp 比较字符串是否相等

   bp __vbaStrComp 比较字符串是否相等

   bp __vbaVarTstNe 比较变量是否不相等

   bp __vbaVarTstEq 比较变量是否相等

   bp __vbaStrCopy 复制字符串

   bp __vbaStrMove 移动字符串

   bp MultiByteToWideChar ANSI字符串转换成Unicode字符串

   bp WideCharToMultiByte Unicode字符串转换成ANSI字符串

   bp MSVBVM60.rtcMsgBox 拦截消息框

解自校验

        bpx CreateFileA

        bpx GetFileSize

        bpx SetFilePointer

        bpx ExitProcess

        F12堆栈调用

破解思路

   C类

        Point-H法

        bp GetDlgItem(断输入框)

        bp MessageBoxA(断对话框)

        字符串法

        F12堆栈调用

   B、D类

        DEDE、PE Explorer作为强有力的辅助工具

        关键还是找按妞事件

        Point-H法

        bp GetDlgItem(断输入框)

        bp MessageBoxA(断对话框)

        字符串法

        F12堆栈调用

   V类

        VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具

        关键还是找按妞事件

        bp rtcMsgBox(断对话框)

*********************************

如果是重启验证就使用最开始的那些断点