破解中常見的指令及修改

破解中常見的指令及修改

破解基礎----背的滾瓜爛熟差不多就會破解

1)經典比較組合,常為注冊碼出現處(by programhunter) 

1 

    mov  eax [      ]  這裡可以是位址，也可以是其它寄存器 

    mov  edx [      ]  同上  通常這兩個位址就儲存着重要資訊 

    call 00?????? 

    test eax eax 

    jz(jnz) 

2 

    jne(je) 

3 

  mov eax [  ] 

  mov edx [  ] 

  cmp eax,edx 

  jnz(jz) 

或者 

begin  mov al [  ] 

      mov cl [  ] 

      cmp al,cl 

      jnz(jz) 

      mov al [  +1] 

      mov cl [  +1] 

      cmp eax ecx (eax為計數器） 

      jnl begin 

      mov al 01 

4 

    lea edi [    ] 

    lea esi [    ] 

    repz cmpsd 

5 

    setz (setnz) al (bl,cl…) 

6 

    setz (setnz) bl,cl… 

7 

    call 00??????  *** 

    push eax (ebx,ecx…) 

    …… 

    pop eax (ebx,ecx…) 

    這個形式比較特别，它的關鍵比較地方不在第二call中，而在第一call中 

(2)注冊碼按位元組依次給出 

:0042A159 0FBE03                  movsx eax, byte ptr [ebx] 

:0042A15C 50                      push eax            ^^^^^ 

:0042A15D E8228C0400              call 00472D84 

:0042A162 59                      pop ecx 

:0042A163 83F84A                  cmp eax, 0000004A ---->J 

:0042A166 7559                    jne 0042A1C1 

:0042A168 0FBE5301                movsx edx, byte ptr [ebx+01] 

:0042A16C 52                      push edx            ^^^^^^^ 

:0042A16D E8128C0400              call 00472D84 

:0042A172 59                      pop ecx 

:0042A173 83F853                  cmp eax, 00000053 

                                  ^^^^^^^^^^^^^^^^^----> S 

:0042A176 7549                    jne 0042A1C1 

:0042A178 0FBE4B02                movsx ecx, byte ptr [ebx+02] 

:0042A17C 83F924                  cmp ecx, 00000024    ^^^^^^^ 

                                  ^^^^^^^^^^^^^^^^^----> $ 

:0042A17F 7540                    jne 0042A1C1 

:0042A181 0FBE4303                movsx eax, byte ptr [ebx+03] 

:0042A185 83F832                  cmp eax, 00000032  ^^^^^^^^ 

                                  ^^^^^^^^^^^^^^^^^----> 2 

:0042A188 7537                    jne 0042A1C1 

:0042A18A 0FBE5304                movsx edx, byte ptr [ebx+04] 

:0042A18E 83FA38                  cmp edx, 00000038  ^^^^^^^^ 

                                  ^^^^^^^^^^^^^^^^^----> 8 

:0042A191 752E                    jne 0042A1C1 

:0042A193 0FBE4B05                movsx ecx, byte ptr [ebx+05] 

:0042A197 83F939                  cmp ecx, 00000039  ^^^^^^^ 

                                  ^^^^^^^^^^^^^^^^^----> 9 

:0042A19A 7525                    jne 0042A1C1 

:0042A19C 0FBE4306                movsx eax, byte ptr [ebx+06] 

:0042A1A0 83F832                  cmp eax, 00000032  ^^^^^^^^ 

:0042A1A3 751C                    jne 0042A1C1 

:0042A1A5 0FBE5307                movsx edx, byte ptr [ebx+07] 

:0042A1A9 83FA31                  cmp edx, 00000031  ^^^^^^^^                                                                                                                                                                                                            

                                  ^^^^^^^^^^^^^^^^^ 

                                                  ----->1 

(3)比較位數 

cmp dword ptr[ebp-04],0000000A 

jne/jge/jle/je 00xxxx 

或 

mov eax, dword ptr [ebp-04] 

call 00xxxx 

cmp eax, 0000000A <----比較注冊碼是否為10位 

jne 00xxxxx  <----不是,錯 

(4)VB程式經典比較 

PUSH      XXX                      //假注冊碼 

PUSH      XXX                      //真注冊碼 

CALL      [MSVBVM60!__vbaStrCmp] 

TEST      EAX,EAX 

JNZ      00XXXXX 

(5)SmartCheck中,注冊碼常出現處 

__vbasrtcmp(String:"zzzzz",String:"yyyyy")returns 

__vbaStrVarVal(VARIATN:String"a") returns 

__vbaVarTstEq(VARIANT:****, VARIANT:****) returns 

(6)依次取兩位比較 

:004044D8 8A10    mov dl, byte ptr [eax] 

:004044DA 8ACA    mov cl, dl 

:004044DC 3A16    cmp dl, byte ptr [esi] 

:004044DE 751C    jne 004044FC 

:004044E0 84C9    test cl, cl 

:004044E2 7414    je 004044F8 

:004044E4 8A5001  mov dl, byte ptr [eax+01] 

:004044E7 8ACA    mov cl, dl 

:004044E9 3A5601  cmp dl, byte ptr [esi+01] 

:004044EC 750E    jne 004044FC 

:004044EE 83C002  add eax, 00000002 *** 

:004044F1 83C602  add esi, 00000002 *** 

:004044F4 84C9    test cl, cl 

:004044F6 75E0    jne 004044D8 

每次程式依次取兩位，放入byte ptr [esi]，byte ptr [esi+1]，與eax, eax+1比較。如此循環 

(7)小寫轉大寫(一時找不到,自己補充) 

(8)大寫轉小寫(一時找不到,自己補充)

剛才看到的補充一下這個覺得也不錯!!

常用斷點(OD中)

攔截視窗：

bp CreateWindow 建立視窗 

bp CreateWindowEx(A) 建立視窗 

bp ShowWindow 顯示視窗 

bp UpdateWindow 更新視窗 

bp GetWindowText(A) 擷取視窗文本 

攔截消息框：

bp MessageBox(A) 建立消息框 

bp MessageBoxExA 建立消息框 

bp MessageBoxIndirect(A) 建立定制消息框 

bp IsDialogMessageW

攔截警告聲：

bp MessageBeep 發出系統警告聲(如果沒有聲霸卡就直接驅動系統喇叭發聲) 

攔截對話框：

bp DialogBox 建立模态對話框 

bp DialogBoxParam(A) 建立模态對話框 

bp DialogBoxIndirect 建立模态對話框 

bp DialogBoxIndirectParam(A) 建立模态對話框 

bp CreateDialog 建立非模态對話框 

bp CreateDialogParam(A) 建立非模态對話框 

bp CreateDialogIndirect 建立非模态對話框 

bp CreateDialogIndirectParam(A) 建立非模态對話框 

bp GetDlgItemText(A) 擷取對話框文本 

bp GetDlgItemInt 擷取對話框整數值 

攔截剪貼闆： 

bp GetClipboardData 擷取剪貼闆資料 

攔截系統資料庫：

bp RegOpenKey(A) 打開子健 

bp RegOpenKeyEx 打開子健

bp RegQueryValue(A) 查找子健

bp RegQueryValueEx 查找子健

bp RegSetValue(A) 設定子健 

bp RegSetValueEx(A) 設定子健

功能限制攔截斷點：

bp EnableMenuItem 禁止或允許菜單項 

bp EnableWindow 禁止或允許視窗 

bp send 網絡通路斷點

bp recv 傳回資訊斷點

攔截關機重新開機：

bp ExitWindowsEx  重新開機問題  bp斷在系統領空

bpx ExitWindowsEx 

攔截時間：

bp GetLocalTime 擷取本地時間 

bp GetSystemTime 擷取系統時間 

bp GetFileTime 擷取檔案時間 

bp GetTickCount 獲得自系統成功啟動以來所經曆的毫秒數 

bp GetCurrentTime 擷取目前時間（16位） 

bp SetTimer 建立定時器 

bp TimerProc 定時器逾時回調函數

GetDlgItemInt 得指定輸入框整數值 

GetDlgItemText 得指定輸入框輸入字元串 

GetDlgItemTextA 得指定輸入框輸入字元串

攔截檔案： 

bp CreateFileA 建立或打開檔案 (32位) 

bp OpenFile 打開檔案 (32位) 

bp ReadFile 讀檔案 (32位) 

bp WriteFile 寫檔案 (32位) 

GetModuleFileNameA

GetFileSize

Setfilepointer

fileopen

FindFirstFileA

ReadFile

攔截驅動器： 

bp GetDriveTypeA 擷取磁盤驅動器類型 

bp GetLogicalDrives 擷取邏輯磁碟機代號 

bp GetLogicalDriveStringsA 擷取目前所有邏輯驅動器的根驅動器路徑 

★★VB程式專用斷點★★

檔案長度：RtcFileLen

bp __vbaFreeStr 對付VB程式重新開機驗證

bp __vbaStrCmp 比較字元串是否相等 

bp __vbaStrComp 比較字元串是否相等 

bp __vbaVarTstNe 比較變量是否不相等 

bp __vbaVarTstEq 比較變量是否相等 

bp __vbaStrCopy 複制字元串 

bp __vbaStrMove 移動字元串 

bp MultiByteToWideChar ANSI字元串轉換成Unicode字元串 

bp WideCharToMultiByte Unicode字元串轉換成ANSI字元串 

=============== ================

密碼常用中斷

Hmemcpy (win9x專用)

GetDlgItemTextA 

GetDlgItemInt

vb:

getvolumeinformationa 　

vbastrcomp (trw)

Bpx __vbaStrComp (記得是兩個 '_')

MSVBVM60!_vbastrcomp|sofice

MSVBVM50! |　

VBAI4STR　

Ctrl+D 

bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice) 

按幾次F5出冊碼出來了。 

bpx regqueryvalueexa do "d esp－>8"(trw)　

vbaVarTstEq 判斷是否注冊的函數

(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax

改為0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx)

時間常用中斷

GetSystemTime

GetLocalTime

GetTickCount

rtcGetPresentDate //取得目前日期　

殺窗常用中斷

Lockmytask (win9x專用)

bp ExitProcess 退出程序

DestroyWindow

mouse_event (滑鼠中斷)

postquitmessage (Cracking足彩xp,很有用^_^)

_rtcMsgBox　

ini檔案内容常用中斷

GetPrivateProfileStringA

GetPrivateProfileProfileInt　

key檔案:

getprivateprofileint

CreateFileA　

系統資料庫常用中斷

RegQueryvalueA

RegQueryvalueExA　

狗加密中斷

BPIO -h 278 R

BPIO -h 378 R 　

其它常用函數斷點

CreateFileA (讀狗驅動程式), 

DeviceIOControl, 

FreeEnvironmentStringsA (對付HASP非常有效). 

Prestochangoselector (16-bit HASP's), '7242' 查找字元串 (對付聖天諾).具體含義參考下面的範例。　

CD光牒破解中斷

16:

getvolumeinformation

getdrivetype

int 2fh (dos)

32:

GetDriveTypeA 

GetFullPathNameA

GetWindowsDirectoryA　

讀磁盤中斷

GETLASTERROR 傳回擴充出錯代碼 　

限制中斷

EnableMenuItem 允許、禁止或變灰指定的菜單條目 

EnableWindow 允許或禁止滑鼠和鍵盤控制指定視窗和條目（禁止時菜單變灰） 　

不知道軟碟中斷是什麼了？還有其它特殊中斷，不知道其他朋友可否說一下了？

如ockmytask and mouse_event，這些就不是api32函數？

win9x 與 win2k進行破解，以上中斷有部分已經不能用了？

不知道在win2k上，以上常用中斷函數是什麼了？

也就是問密碼、時間、視窗、ini、key、系統資料庫、加密狗、CD光牒、軟碟、限制等！

了解常用的中斷，對破解分析可以做到事半功倍！

請大家說一下！還有如何破解了某個軟體時，一重新開機就打回原形？

不知道下什麼中斷了？可以分為三種情況：

1.比較可能在系統資料庫中

2.比較在特殊檔案(*.key *.ini *.dat等)

3.比較在程式中，沒有任何錯誤提示或者反譯也找不到明顯字元(這個就是我想問的)　

還有一個是最難的，就是去掉水印！

也可以三種情況：

A.水印是位圖檔案(bitblt,creatBITMAP等位圖函數)

B.水印是明顯字元(反譯分析)

C.水印不是明顯字元(如：This a demo!它隻是顯示在另一個制作檔案上,可是*.htm *.exe等)

C.才是最難搞，也是很多人想知道的！包括我在内。不知道高手們有何提示了？　

廣告條：

可以分兩種情況:

A.從建立視窗進手,可以用到movewindow或者其它視窗函數!

B.從位圖進手,也可以用到bitblt或者其它位圖函數!

最後可以借助一些現有工具(如:api27,vwindset,freespy之類的工具)　

葡萄雖無樹，藤生棚中秧。

人處凡塵中，豈不惹塵埃?　

小球[CCG] 

那要看是在哪作的标記，通常是在系統資料庫中留下資訊！ 

在softice中就要用bpx regqueryvalueexa do "d esp->8"來中斷看看，

在trw中要用bpx regqueryvalueexa do "d*(esp+8)"來中斷看看。

還有的是在本目錄下留下注冊資訊，常見的有.dat .ini .dll等等，

我是用bpx readfile來中斷的，還有的是在windows目錄下留下注冊資訊。

你可以借助專用的工具幫助你檢視，入filemon等！ 　

vb:　

1、__vbaVarTstNe //比較兩個變量是否不相等 

2、rtcR8ValFromBstr //把字元串轉換成浮點數 

3、rtcMsgBox 顯示一資訊對話框 

4、rtcBeep //讓揚聲器叫喚 

5、rtcGetPresentDate //取得目前日期 　

針對字串: 

__vbaStrComp 

__vbaStrCmp 

__vbaStrCompVar 

__vbaStrLike 

__vbaStrTextComp 

__vbaStrTextLike 

針對變量: 

__vbaVarCompEq 

__vbaVarCompLe 

__vbaVarCompLt 

__vbaVarCompGe 

__vbaVarCompGt 

__vbaVarCompNe

VB的指針:

THROW 　

VB DLL還調用了oleauto32.dll中的部分函數。oleauto32.dll是個通用的proxy/stub DLL，其每個函數的原型在<oleauto.h>中定義，并在MSDN中有較長的描述。這也有助于了解VB DLL中的函數的作用。 　

舉例： 　

LEA EAX, [EBP-58] 

PUSH EAX 

CALL [MSVBVM60!__vbaI4Var] 　

執行call之前敲dd eax+8，得到的值為3； 

執行完call之後，eax = 3 

進而可知__vbaI4Var的作用是将一個VARIANT轉換為I4（即一個長整數）。　

__vbaVarTstNe似乎是用來進行自校驗的，正常情況下傳回值為0。 

已知适用的軟體有：網絡三國智能機器人、音樂賀卡廠。當這兩個軟體被脫殼後都回出錯，網絡三國智能機器人會産生非法*作，而音樂賀卡廠會告訴你是非法拷貝，通過修改__vbaVarTstNe的傳回值都可讓它們正常運作。 

是以當您遇到一個VB軟體，脫殼後無法正常運作，而又找不出其它問題時，可試試攔截這個函數，說不定會有用哦。8-）　

API不太知道,也許可以通過BIOS在98平台上讀寫扇區,不過在2000/NT下可以通過内黑ATAPI,HAL寫扇區 

machoman[CCG]

bpx WRITE_PORT_BUFFER_USHORT 

NT/2000下這個斷點,當edx=1f0h,時,可以看見EDI位址内資料為扇區位置資料,必須先 在winice.dat 中裝入hal.sys 詳細内容看ATAPI手冊 　

補充篇:

關于對VB程式和時間限制程式的斷點

CrackerABC

先給出修改能正确反編譯VB程式的W32DASM的位址： 

====================== 

offsets 0x16B6C-0x16B6D 　

修改機器碼為： 98 F4 

====================== 　

VB程式的跟蹤斷點： 　

============ 

MultiByteToWideChar, 

rtcR8ValFromBstr, 

WideCharToMultiByte, 

__vbaStrCopy 

__vbaStrMove 

__vbaVarTstNe 

rtcBeep 

rtcGetPresentDate (時間API) 

rtcMsgBox 

========= 　

時間限制斷點： 　

================ 

CompareFileTime 

GetLocalTime 

GetSystemTime 

GetTimeZoneInformation 

msvcrt.diffTime() 

msvcrt.Time() 

================ 　

一般處理

bpx hmemcpy

bpx MessageBox

bpx MessageBoxExA

bpx MessageBeep

bpx SendMessage　

bpx GetDlgItemText

bpx GetDlgItemInt

bpx GetWindowText

bpx GetWindowWord

bpx GetWindowInt

bpx DialogBoxParamA

bpx CreateWindow

bpx CreateWindowEx

bpx ShowWindow

bpx UpdateWindow　

bmsg xxxx wm_move

bmsg xxxx wm_gettext

bmsg xxxx wm_command

bmsg xxxx wm_activate 　

時間相關 

bpint 21 if ah==2A (dos)

bpx GetLocalTime

bpx GetFileTime

bpx GetSystemtime 　

CD-ROM 或 磁盤相關 

bpint 13 if ah==2 (dos)

bpint 13 if ah==3 (dos)

bpint 13 if ah==4 (dos)

bpx GetFileAttributesA

bpx GetFileSize

bpx GetDriveType

bpx GetLastError

bpx ReadFile

bpio -h (Your CD-ROM Port Address) R 　

軟體狗相關 

bpio -h 278 R

bpio -h 378 R 　

鍵盤輸入相關 

bpint 16 if ah==0 (dos)

bpint 21 if ah==0xA (dos) 　

檔案通路相關 

bpint 21 if ah==3dh (dos)

bpint 31 if ah==3fh (dos)

bpx WriteFile

bpx CreateFile

bpx SetFilePointer

bpx GetSystemDirectory 　

INI 初始化檔案相關 

bpx GetPrivateProfileString

bpx GetPrivateProfileInt

bpx WritePrivateProfileString

bpx WritePrivateProfileInt 　

系統資料庫相關 

bpx RegCreateKey

bpx RegDeleteKey

bpx RegQueryvalue

bpx RegCloseKey

bpx RegOpenKey 　

注冊标志相關 

bpx cs:eip if EAX==0 　

記憶體标準相關 

bpmb cs:eip rw if 0x30:0x45AA==0 　

顯示相關 

bpx 0x30:0x45AA do "d 0x30:0x44BB"

bpx CS:0x66CC do "? EAX"

查找視窗

FindWindowA

BP SetFilePointer

bpx hmemcpy ;破解萬能斷點，攔截記憶體拷貝動作(注意：Win9x專用斷點) 

bpx Lockmytask ;當你用其它斷點都無效時可以試一下，這個斷點攔截按鍵的動作(Win9x專用)

實在找不到斷點可以試下面的方法：

bmsg handle wm_gettext ;攔截注冊碼（handle為對應視窗的句柄）

bmsg handle wm_command ;攔截OK按鈕（handle為對應視窗的句柄）

bpx CreateWindow ;建立視窗 

bpx CreateWindowEx(A/W) ;建立視窗

bpx ShowWindow ;顯示視窗

bpx UpdateWindow ;更新視窗

bpx GetWindowText(A/W) ;擷取視窗文本

bpx MessageBox(A/W) ;建立消息框

bpx MessageBoxExA(W) ;建立消息框

bpx MessageBoxIndirect(A/W) ;建立定制消息框

bpx MessageBeep ;發出系統警告聲(如果沒有聲霸卡就直接驅動系統喇叭發聲)

bpx DialogBox ;建立模态對話框 

bpx DialogBoxParam(A/W) ;建立模态對話框

bpx DialogBoxIndirect ;建立模态對話框

bpx DialogBoxIndirectParam(A/W) ;建立模态對話框

bpx CreateDialog ;建立非模态對話框

bpx CreateDialogParam(A/W) ;建立非模态對話框

bpx CreateDialogIndirect ;建立非模态對話框

bpx CreateDialogIndirectParam(A/W) ;建立非模态對話框

bpx GetDlgItemText(A/W) ;擷取對話框文本

bpx GetDlgItemInt ;擷取對話框整數值

攔截剪貼闆：

bpx GetClipboardData ;擷取剪貼闆資料

bpx RegOpenKey(A/W) ;打開子健 ( 例：bpx RegOpenKey(A) if *(esp->8)=='****' )

bpx RegOpenKeyExA(W) ;打開子健 ( 例：bpx RegOpenKeyEx if *(esp->8)=='****' )

bpx RegQueryValue(A/W) ;查找子健 ( 例：bpx RegQueryValue(A) if *(esp->8)=='****' )

bpx RegQueryValueEx(A/W) ;查找子健 ( 例：bpx RegQueryValueEx if *(esp->8)=='****' )

bpx RegSetValue(A/W) ;設定子健 ( 例：bpx RegSetValue(A) if *(esp->8)=='****' ) 

bpx RegSetValueEx(A/W) ;設定子健 ( 例：bpx RegSetValueEx(A) if *(esp->8)=='****' )

注意:'****'為指定子鍵名的前4個字元，如子鍵為'Regcode'，則'****'= 'Regc' 

bpx EnableMenuItem ;禁止或允許菜單項 

bpx EnableWindow ;禁止或允許視窗

bmsg hMenu wm_command ;攔截菜單按鍵事件，其中hMenu為菜單句柄

bpx K32Thk1632Prolog ;配合bmsg hMenu wm_command使用，可以通過這個斷點進入菜單處理程式 

應用示例： 

CALL [KERNEL32!K32Thk1632Prolog] 

CALL [......] <-- 由此跟蹤進入菜單處理程式 

CALL [KERNEL32!K32Thk1632Epilog]

bpx GetLocalTime ;擷取本地時間 

bpx GetSystemTime ;擷取系統時間

bpx GetFileTime ;擷取檔案時間

bpx GetTickCount ;獲得自系統成功啟動以來所經曆的毫秒數

bpx GetCurrentTime ;擷取目前時間（16位）

bpx SetTimer ;建立定時器

bpx TimerProc ;定時器逾時回調函數

攔截檔案：

bpx CreateFileA(W) ;建立或打開檔案 (32位)

bpx OpenFile ;打開檔案 (32位)

bpx ReadFile ;讀檔案 (32位)

bpx WriteFile ;寫檔案 (32位)

bpx _lcreat ;建立或打開檔案 (16位)

bpx _lopen ;打開檔案 (16位)

bpx _lread ;讀檔案 (16位)

bpx _lwrite ;寫檔案 (16位)

bpx _hread ;讀檔案 (16位)

bpx _hwrite ;寫檔案 (16位)

攔截驅動器：

bpx GetDrivetype(A/W) ;擷取磁盤驅動器類型

bpx GetLogicalDrives ;擷取邏輯磁碟機代號

bpx GetLogicalDriveStringsA(W) ;擷取目前所有邏輯驅動器的根驅動器路徑

攔截狗：

bpio -h 378(或278、3BC) R ;378、278、3BC是并行列印端口

bpio -h 3F8(或2F8、3E8、2E8) R ;3F8、2F8、3E8、2E8是串行端口

VB程式專用斷點：

bpx msvbvm60!rtcMsgBox 

bpx msvbvm60!__vbaStrCmp 

bpx msvbvm60!__vbaStrComp 

bpx msvbvm60!__vbaStrCompVar 

bpx msvbvm60!__vbaStrTextCmp 

bpx msvbvm60!__vbaFileOpen 

bpx msvbvm60!__vbaInputFile 

bpx msvbvm60!__vbaFileSeek 

bpx msvbvm60!__vbaWriteFile 

bpx msvbvm60!__vbaFileClose 

bpx msvbvm60!rtcFileAttributes 

bpx msvbvm60!rtcFileDateTime 

bpx msvbvm60!rtcFileLen 

bpx msvbvm60!rtcFileLength 

bpx msvbvm60!__vbaVarInt 

bpx msvbvm60!__vbaVarCmpGe 

bpx msvbvm60!__vbaVarCmpGt 

bpx msvbvm60!__vbaVarCmpLe 

bpx msvbvm60!__vbaVarCmpLt 

bpx msvbvm60!__vbaVarCmpNe 

bpx msvbvm60!__vbaVarTextCmpEq 

bpx msvbvm60!__vbaVarTextCmpGe 

bpx msvbvm60!__vbaVarTextCmpGt 

bpx msvbvm60!__vbaVarTextCmpLe 

bpx msvbvm60!__vbaVarTextCmpLt 

bpx msvbvm60!__vbaVarTextCmpNe 

bpx msvbvm60!__vbaVarTextTstEq 

bpx msvbvm60!__vbaVarTextTstGe 

bpx msvbvm60!__vbaVarTextTstGt 

bpx msvbvm60!__vbaVarTextTstLe 

bpx msvbvm60!__vbaVarTextTstLt 

bpx msvbvm60!__vbaVarTextTstNe 

bpx msvbvm60!__vbaVarTstEq 

bpx msvbvm60!__vbaVarTstGe 

bpx msvbvm60!__vbaVarTstGt 

bpx msvbvm60!__vbaVarTstLe 

bpx msvbvm60!__vbaVarTstLt 

bpx msvbvm60!__vbaVarTstNe 

注意：VB程式仍然可以使用普通API函數，隻要函數“最終”CALL了這個函數 

上面的斷點對應VB6程式，如果是VB5程式則将msvbvm60改成msvbvm50即可