网站 › 『 软件逆向 』 › 新编Windows API参考大全

cst 发表于 2008-1-23 23:04:13

新编Windows API参考大全

经常用api断点的朋友建议下载。
本人菜鸟，感觉此书值得一看。
因为我随便看了一个api函数介绍，结果就解决了一个难题。/:017
有点夸张的感觉，不过毫不夸张的推荐给朋友们自我鉴析。/:013
哈哈，用得着才下，用不着就不用浪费时间了。/:014

书名：
新编Windows API参考大全PDF格式。
地址：
http://downloads.2ccc.com/tools/books/NEW_Windows_API_REFF_PDF.zip

文件名称:       NEW_Windows_API_REFF_PDF.zip
文件大小:       35.35MB
文件类型:       WinRAR ZIP archive
URL:            http://downloads.2ccc.com/tools/books/NEW_Windows_API_REFF_PDF.zip

cst 发表于 2008-1-24 00:29:44

分享一个练手(高手们略)

是去nag的好练习，本来做了一个简单的动画，可惜太大，没办法上传。/:L
相信看过上面的书就可以实现秒杀nag，仅针对这个软件，不是所有的。/:017

下面是此练习的下载种子，如果你觉得麻烦，可以下载上传的分卷。
还有我简单写的一个小手记。分享给朋友们一起练习。

cst 发表于 2008-1-24 00:36:53

补下断点那一步

OD载入软件运行后，ctrl+n

找到UpdateWindow，回车，右键，在每个命令中设置断点。

关闭程序主窗体。OD断下。

向上找

0043A290sub esp,10                              ;来到这里
0043A293push ebx
0043A294push ebp
0043A295push esi
0043A296xor ebx,ebx
0043A298push edi
0043A299inc ebx
0043A29Axor edi,edi
0043A29Ctest byte ptr ss:,4
0043A2A1mov esi,ecx
0043A2A3mov dword ptr ss:,ebx
0043A2A7mov dword ptr ss:,edi
0043A2ABje short BpmAnaly.0043A2B9
0043A2ADcall BpmAnaly.0043CA91
0043A2B2test eax,10000000
0043A2B7je short BpmAnaly.0043A2BB
0043A2B9xor ebx,ebx
0043A2BBpush dword ptr ds:            ; /hWnd
0043A2BEcall dword ptr ds:[<&USER32.GetParent>] ; \GetParent
0043A2C4or dword ptr ds:,18
0043A2C8mov dword ptr ss:,eax
0043A2CCcall BpmAnaly.0043802B
0043A2D1mov ebp,dword ptr ds:[<&USER32.UpdateWi>;USER32.UpdateWindow

请看数据窗口
Local Call from 00437C2D
右键，前往 Call 来自 00437C2D

00437C10   /74 52         je short BpmAnaly.00437C64            ;jmp跳开call
00437C12   . |F646 38 10    test byte ptr ds:,10
00437C16   . |74 1A         je short BpmAnaly.00437C32
00437C18   . |6A 04         push 4
00437C1A   . |5F            pop edi
00437C1B   . |8BCE          mov ecx,esi
00437C1D   . |E8 6F4E0000   call BpmAnaly.0043CA91
00437C22   . |F6C4 01       test ah,1
00437C25   . |74 03         je short BpmAnaly.00437C2A
00437C27   . |6A 05         push 5
00437C29   . |5F            pop edi
00437C2A   > |57            push edi                              ; /Arg1
00437C2B   . |8BCE          mov ecx,esi                           ; |
00437C2D   . |E8 5E260000   call BpmAnaly.0043A290                  ; \BpmAnaly.0043A290

snowfox 发表于 2008-1-24 08:35:40

详细就是好啊，新人也能看懂

听风 发表于 2008-1-24 09:08:30

楼主真勤奋啊！弄到半夜……

Maximus 发表于 2008-1-24 09:43:55

好东西，不错～～谢谢了～/:014

星辰 发表于 2008-1-24 10:25:13

下不了了................./:002

o97 发表于 2008-1-24 10:56:37

学习　　　　　　　　　　　　　　　　　　　　　　　　　　。

cst 发表于 2008-1-24 12:49:43

回复 5# 的帖子

要等家人回来，所以晚了点。

cst 发表于 2008-1-24 12:52:38

回复 4# 的帖子

最开始，我也是无从下手，直到一些网友热心的帮助，才找到正确的方向。
也许多数朋友觉得这个很简单，但我能体会无从下手时的那种茫然与无助。
所以，我基本上都会非常步骤化的记录，相信所有看过的朋友，从不懂到会弄，过了一个阶段，自然就明白其中的道理。/:014

查看完整版本: 新编Windows API参考大全