外挂制作-OD中断的命令输入方法

 

bp send
 OD中断 bp send 中断截获数据包
截获发包数据可以知道每个动作都向服务器发送什么数据
注意此中断要求：调用模块WS2_32.dll,否则标示未辩士

一般处理

bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage　

bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA

网管网www.bitscn.com

bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow　

bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate 　

时间相关
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime 　

CD-ROM 或 磁盘相关
bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R 　

软件狗相关
bpio -h 278 R
bpio -h 378 R 　

键盘输入相关
bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS) 　

文件访问(自校验）相关
bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx GetFileSize

中国网管联盟bitsCN.com

bpx SetFilePointer
bpx GetSystemDirectory 　

INI 初始化文件相关
bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt 　

注册表相关
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryvalue
bpx RegCloseKey
bpx RegOpenKey 　

注册标志相关
bpx cs:eip if EAX==0 　

内存标准相关
bpmb cs:eip rw if 0x30:0x45AA==0 　

显示相关
bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"

查找窗口
FindWindowA

BP SetFilePointer

bpx hmemcpy ;破解万能断点，拦截内存拷贝动作(注意：Win9x专用断点)
bpx Lockmytask ;当你用其它断点都无效时可以试一下，这个断点拦截按键的动作(Win9x专用)

实在找不到断点可以试下面的方法：

bmsg handle wm_gettext ;拦截注册码（handle为对应窗口的句柄）
bmsg handle wm_command ;拦截OK按钮（handle为对应窗口的句柄）

网管u家u.bitsCN.com

拦截窗口：

bpx CreateWindow ;创建窗口
bpx CreateWindowEx(A/W) ;创建窗口
bpx ShowWindow ;显示窗口
bpx UpdateWindow ;更新窗口
bpx GetWindowText(A/W) ;获取窗口文本

拦截消息框：

bpx MessageBox(A/W) ;创建消息框
bpx MessageBoxExA(W) ;创建消息框
bpx MessageBoxIndirect(A/W) ;创建定制消息框