1.API断点和CC断点几乎相似,只是说下断到API函数,所以叫API断点
2.ctrl+n里有的API函数,不代表作者一定用了,只是可能写了误导你所用
下面有一个API断点的例子:
使用的还是笑脸课件,因为是往输入框内输东西,因此ctrl+n,猜测有
GetDlgItemTextA函数
我们输入的***:Name:123456897 密码:11111
(1)在函数处下断
(2)运行程序,成功断住
(3)看一下堆栈,buffer参数是来存放输入内容的,发现存放到了内存地址0040128E处,数据窗口跟随,来看一下内存变化,往下几步,能看到,Name的内容已经获取到了
(4)调用完一次之后,又被断到了API断点这里,猜测应该是调用了第二次,第二次应该是用来读密码的,同理,观察和0040207E的内存,看是不是把刚刚填入的密码存了进来
(5)观察,发现没错,密码也读了进去
可以看出来,用户名和密码就是用这种方式,调用API函数读进来的,了解了这个方式,方便后续逆向,其实主要就是,会猜,会用,会看
相关文章: