自己做软件遇到的一些用得着的断点, 不同于网上流传的那个。
创建互斥体:CreateMutexA或者CreateMutexW
打开互斥体:OpenMutexA或者OpenMutexW
CPU延时:Sleep
获取精确的定时器计时:QueryPerformanceCounter
获取电脑启动的秒数:GetTickCount
获取自身进程PID:GetCurrentProcessId
创建窗口:CreateWindowExA或CreateWindowExW
查找窗口:FindWindowA或者FindWindowW
前置窗口:SetForegroundWindow
激活窗口:SetActiveWindow
置顶窗口:BringWindowToTop
设置窗口大小和位置:SetWindowPos
生成随机数:srand
启用网络:WSAStartup(具体作用未知)
发送网络数据:send或WSASend
复制字符串:lstrcpyn(A/W) 把参数2(String2)复制到参数1(String1)
获取模块路径:GetModuleFileName(A/W)
将路径末位的文件名和反斜杠去掉(等于是获取父目录路径):PathRemoveFileSpec(A/W)
获取硬盘信息(可能被用于计算机器码):GetVolumeInformation(A/W)
发送消息:SendMessage(A/W)
进程操作:
获取进程启动参数:GetCommandLineA/W
创建进程:CreateProcessA/W
文件操作:
打开、读写文件:CreateFileA、SetFilePointer
坐标方面:
ScreenToClient、
文字显示:
在界面上显示格式化的文字:_snwprintf,这个函数在MSVCR71.dll和MSVCR100.dll都有。下断时可以指定断哪个dll模块里面的,例如:bp msvcr71._snwprintf
反调试方面:
checkremotedebuggerpresent:检测是否有调试器存在
未知功能:InitCommonControls
