ollydbg 常用指令

bp ShellExecuteＡ 網頁連結

1、限制程式功能函數

EnableMenuItem 允許、禁止或變灰指定的菜單條目

EnableWindow 允許或禁止滑鼠和鍵盤控制指定視窗和條目（禁止時菜單變灰）

　

2、對話框函數

CreateDialog 從資源模闆建立一非模态對話窗

CreateDialogParam 從資源模闆建立一非模态對話窗

CreateDialogIndirect 從記憶體模闆建立一非模态對話窗

CreateDialogIndirectParam 從記憶體模闆建立一非模态對話窗

DialogBox 從資源模闆建立一模态對話窗

DialogBoxParam 從資源模闆建立一模态對話窗

DialogBoxIndirect 從記憶體模闆建立一模态對話窗

DialogBoxIndirectParam 從記憶體模闆建立一模态對話窗

EndDialog 結束一模态對話窗

MessageBox 顯示一資訊對話框

MessageBoxEx 顯示一資訊對話框

MessageBoxIndirect 顯示一定制資訊對話框

GetDlgItemInt 得指定輸入框整數值

GetDlgItemText 得指定輸入框輸入字元串

GetDlgItemTextA 得指定輸入框輸入字元串

Hmemcpy 記憶體複制 （非應用程式直接調用）

3、磁盤處理函數1273?GAMEHK所有–admin?11326　

GetDiskFreeSpaceA 擷取與一個磁盤的組織有關的資訊，以及了解剩餘空間的容量

GetDiskFreeSpaceExA 擷取與一個磁盤的組織以及剩餘空間容量有關的資訊

GetDriveTypeA 判斷一個磁盤驅動器的類型

GetLogicalDrives 判斷系統中存在哪些邏輯驅動器字母

GetFullPathNameA 擷取指定檔案的詳細路徑

GetVolumeInformationA 擷取與一個磁盤卷有關的資訊 　

GetWindowsDirectoryA 擷取Windows目錄的完整路徑名

GetSystemDirectoryA 取得Windows系統目錄（即System目錄）的完整路徑名

4、檔案處理函數　

CreateFileA 打開和建立檔案、管道、郵槽、通信服務、裝置以及控制台

OpenFile 這個函數能執行大量不同的檔案操作

ReadFile 從檔案中讀出資料

ReadFileEx 與ReadFile相似，隻是它隻能用于異步讀操作，并包含了一個完整的回調

WriteFile 将資料寫入一個檔案　

WriteFileEx 與WriteFile類似，隻是它隻能用于異步寫操作，并包括了一個完整的回調

SetFilePointer 在一個檔案中設定目前的讀寫位置 　

SetEndOfFile 針對一個打開的檔案，将目前檔案位置設為檔案末尾

CloseHandle 關閉一個核心對象。其中包括檔案、檔案映射、程序、線程、安全和同步對象等

　

_lcreat 建立一個檔案

_lopen 以二進制模式打開指定的檔案

_lread 将檔案中的資料讀入記憶體緩沖區

_lwrite 将資料從記憶體緩沖區寫入一個檔案

_llseek 設定檔案中進行讀寫的目前位置

_lclose 關閉指定的檔案

_hread 将檔案中的資料讀入記憶體緩沖區 　

_hwrite 将資料從記憶體緩沖區寫入一個檔案

OpenFileMappingA 打開一個現成的檔案映射對象

CreateFileMappingA 建立一個新的檔案映射對象

MapViewOfFile 将一個檔案映射對象映射到目前應用程式的位址空間

MapViewOfFileEx （内容同上）

CreateDirectoryA 建立一個新目錄

CreateDirectoryExA 建立一個新目錄

RemoveDirectoryA 删除指定目錄

SetCurrentDirectoryA 設定目前目錄

MoveFileA 移動檔案

DeleteFileA 删除指定檔案

CopyFileA 複制檔案

CompareFileTime 對比兩個檔案的時間

SetFileAttributesA 設定檔案屬性

SetFileTime 設定檔案的建立、通路及上次修改時間

FindFirstFileA 根據檔案名查找檔案

FindNextFileA 根據調用FindFirstFile函數時指定的一個檔案名查找下一個檔案

FindClose 關閉由FindFirstFile函數建立的一個搜尋句柄

SearchPathA 查找指定檔案

GetBinaryTypeA 判斷檔案是否可以執行

GetFileAttributesA 判斷指定檔案的屬性

GetFileSize 判斷檔案長度

GetFileTime 取得指定檔案的時間資訊

GetFileType 在給出檔案句柄的前提下，判斷檔案類型

5、系統資料庫處理函數

RegOpenKeyA 打開一個現有的系統資料庫項

RegOpenKeyExA 打開一個現有的系統資料庫項

RegCreateKeyA 在指定的項下建立或打開一個項

RegCreateKeyExA 在指定項下建立新項的更複雜的方式

RegDeleteKeyA 删除現有項下方一個指定的子項

RegDeleteValueA 删除指定項下方的一個值

RegQueryValueA 擷取一個項的設定值

RegQueryValueExA 擷取一個項的設定值

RegSetValueA 設定指定項或子項的值

RegSetValueExA 設定指定項的值

RegCloseKey 關閉系統系統資料庫中的一個項（或鍵）

6、時間處理函數

CompareFileTime 比較兩檔案時間

GetFileTime 得檔案建立，最後通路，修改時間

GetLocalTime 得目前本地時間

GetSystemTime 得目前系統時間　

GetTickCount 得windows啟動至現時毫秒　

SetFileTime 設定檔案時間

SetLocalTime 設定本地時間

SetSystemTime 設定系統時間

7、程序函數

CreateProcessA 建立一個新程序

ExitProcess 以幹淨的方式關閉一個程序

FindExecutableA 查找與一個指定檔案關聯在一起的程式的檔案名

FreeLibray 釋放指定的動态鍊庫

GetCurrentProcess 擷取目前程序的一個僞句柄

GetCurrentProcessId 擷取目前程序一個唯一的辨別符

GetCurrentThread 擷取目前線程的一個僞句柄

GetExitCodeProces 擷取一個已結束程序的退出代碼

GetExitCodeThread 擷取一個已結束線程的退出代碼

GetModuleHandleA 擷取一個應用程式或動态連結庫的子產品句柄

GetPriorityClassA 擷取特定程序的優先級别

LoadLibraryA 載入指定的動态連結庫，并将它映射到目前程序使用的位址空間

LoadLibraryExA 裝載指定的動态連結庫，并為目前程序把它映射到位址空間

LoadModule 載入一個windows應用程式，并在指定的環境中運作

TerminateProcess 結束一個程序

———————————————————————–7433?GAMEHK所有–admin?19214　

8、斷點設定清單

一般處理

bpx hmemcpy

bpx MessageBox

bpx MessageBoxExA

bpx MessageBeep

bpx SendMessage

bpx GetDlgItemText

bpx GetDlgItemInt

bpx GetWindowText

bpx GetWindowWord

bpx GetWindowInt

bpx DialogBoxParamA

bpx CreateWindow

bpx CreateWindowEx

bpx ShowWindow

bpx UpdateWindow

bmsg xxxx wm_move

bmsg xxxx wm_gettext　

bmsg xxxx wm_command　

bmsg xxxx wm_activate

時間相關

bpint 21 if ah==2A (DOS)

bpx GetLocalTime

bpx GetFileTime

bpx GetSystemtime

CD-ROM 或 磁盤相關

bpint 13 if ah==2 (DOS)

bpint 13 if ah==3 (DOS)

bpint 13 if ah==4 (DOS)　

bpx GetFileAttributesA

bpx GetFileSize

bpx GetDriveType

bpx GetLastError

bpx ReadFile

bpio -h (Your CD-ROM Port Address) R

軟體狗相關

bpio -h 278 R

bpio -h 378 R　

鍵盤輸入相關

bpint 16 if ah==0 (DOS)

bpint 21 if ah==0xA (DOS)

檔案通路相關

bpint 21 if ah==3dh (DOS)

bpint 31 if ah==3fh (DOS)

bpint 21 if ah==3dh (DOS)

bpx ReadFile

bpx WriteFile

bpx CreateFile

bpx SetFilePointer

bpx GetSystemDirectory　

INI 初始化檔案相關

bpx GetPrivateProfileString

bpx GetPrivateProfileInt

bpx WritePrivateProfileString

bpx WritePrivateProfileInt

系統資料庫相關

bpx RegCreateKey

bpx RegDeleteKey

bpx RegQueryValue

bpx RegCloseKey

bpx RegOpenKey

注冊标志相關

bpx cs:eip if EAX==0

記憶體标準相關

bpmb cs:eip rw if 0×30:0x45AA==0

顯示相關

bpx 0×30:0x45AA do “d 0×30:0x44BB”

bpx CS:0x66CC do “? EAX”