新编Windows API参考大全

cst

经常用api断点的朋友建议下载。
本人菜鸟，感觉此书值得一看。
因为我随便看了一个api函数介绍，结果就解决了一个难题。/:017
有点夸张的感觉，不过毫不夸张的推荐给朋友们自我鉴析。/:013
哈哈，用得着才下，用不着就不用浪费时间了。/:014

书名：
新编Windows API参考大全PDF格式。
地址：
http://downloads.2ccc.com/tools/ ... ws_API_REFF_PDF.zip

文件名称:       NEW_Windows_API_REFF_PDF.zip
文件大小:       35.35MB
文件类型:       WinRAR ZIP archive
URL:            http://downloads.2ccc.com/tools/ ... ws_API_REFF_PDF.zip

cst

是去nag的好练习，本来做了一个简单的动画，可惜太大，没办法上传。/:L
相信看过上面的书就可以实现秒杀nag，仅针对这个软件，不是所有的。/:017

下面是此练习的下载种子，如果你觉得麻烦，可以下载上传的分卷。
还有我简单写的一个小手记。分享给朋友们一起练习。

cst

OD载入软件运行后，ctrl+n

找到UpdateWindow，回车，右键，在每个命令中设置断点。

关闭程序主窗体。OD断下。

向上找

0043A290  sub esp,10                              ;  来到这里
0043A293  push ebx
0043A294  push ebp
0043A295  push esi
0043A296  xor ebx,ebx
0043A298  push edi
0043A299  inc ebx
0043A29A  xor edi,edi
0043A29C  test byte ptr ss:[esp+24],4
0043A2A1  mov esi,ecx
0043A2A3  mov dword ptr ss:[esp+14],ebx
0043A2A7  mov dword ptr ss:[esp+10],edi
0043A2AB  je short BpmAnaly.0043A2B9
0043A2AD  call BpmAnaly.0043CA91
0043A2B2  test eax,10000000
0043A2B7  je short BpmAnaly.0043A2BB
0043A2B9  xor ebx,ebx
0043A2BB  push dword ptr ds:[esi+1C]              ; /hWnd
0043A2BE  call dword ptr ds:[<&USER32.GetParent>] ; \GetParent
0043A2C4  or dword ptr ds:[esi+38],18
0043A2C8  mov dword ptr ss:[esp+1C],eax
0043A2CC  call BpmAnaly.0043802B
0043A2D1  mov ebp,dword ptr ds:[<&USER32.UpdateWi>;  USER32.UpdateWindow

请看数据窗口
Local Call from 00437C2D
右键，前往 Call 来自 00437C2D

00437C10     /74 52         je short BpmAnaly.00437C64              ;  jmp跳开call
00437C12   . |F646 38 10    test byte ptr ds:[esi+38],10
00437C16   . |74 1A         je short BpmAnaly.00437C32
00437C18   . |6A 04         push 4
00437C1A   . |5F            pop edi
00437C1B   . |8BCE          mov ecx,esi
00437C1D   . |E8 6F4E0000   call BpmAnaly.0043CA91
00437C22   . |F6C4 01       test ah,1
00437C25   . |74 03         je short BpmAnaly.00437C2A
00437C27   . |6A 05         push 5
00437C29   . |5F            pop edi
00437C2A   > |57            push edi                                ; /Arg1
00437C2B   . |8BCE          mov ecx,esi                             ; |
00437C2D   . |E8 5E260000   call BpmAnaly.0043A290                  ; \BpmAnaly.0043A290

snowfox

详细就是好啊，新人也能看懂

听风

楼主真勤奋啊！弄到半夜……

Maximus

好东西，不错～～谢谢了～/:014

星辰

下不了了................./:002

o97

学习　　　　　　　　　　　　　　　　　　　　　　　　　　。

cst

要等家人回来，所以晚了点。

cst

最开始，我也是无从下手，直到一些网友热心的帮助，才找到正确的方向。
也许多数朋友觉得这个很简单，但我能体会无从下手时的那种茫然与无助。
所以，我基本上都会非常步骤化的记录，相信所有看过的朋友，从不懂到会弄，过了一个阶段，自然就明白其中的道理。/:014