OD常用断点

自己做软件遇到的一些经常用得着的断点。

常用

创建互斥体：CreateMutexA或者CreateMutexW

打开互斥体：OpenMutexA或者OpenMutexW

CPU延时：Sleep

获取精确的定时器计时：QueryPerformanceCounter

获取电脑启动的毫秒数：GetTickCount

获取自身进程PID：GetCurrentProcessId

创建窗口：CreateWindowExA或CreateWindowExW

查找窗口：FindWindowA或者FindWindowW

前置窗口：SetForegroundWindow

激活窗口：SetActiveWindow

置顶窗口：BringWindowToTop

设置窗口大小和位置：SetWindowPos

生成随机数：srand

启用网络：WSAStartup（具体作用未知）

发送网络数据：send或WSASend

复制字符串：lstrcpyn(A/W)  把参数2（String2）复制到参数1（String1）

获取模块路径：GetModuleFileName(A/W)

将路径末位的文件名和反斜杠去掉（等于是获取父目录路径）：PathRemoveFileSpec(A/W)

获取硬盘信息(可能被用于计算机器码)：GetVolumeInformation(A/W)

发送消息：SendMessage(A/W) PostMessage(A/W)

进程操作

获取进程启动参数：GetCommandLineA/W

创建进程：CreateProcessA/W

文件操作

打开、读写文件：CreateFileA、SetFilePointer

屏幕坐标

ScreenToClient、

文字显示

格式化字符串：_snwprintf，这个函数在MSVCR71.dll和MSVCR100.dll都有。下断时可以指定断哪个dll模块里面的，例如：bp msvcr71._snwprintf

网络通讯

socket：创建socket

connect/ws2_32.connect：建立连接。这个断点可以用来找会创建网络连接的操作call（例如棋牌游戏进入房间）。第二个参数是包括网络端口号(+2)和IP地址(+4)的内存。

发送数据包：

send
WSASend
WSASendto
sendto
ws2_32.send

反调试

checkremotedebuggerpresent：检测是否有调试器存在

未知功能：InitCommonControls