逆向学习笔记（2）

第11课-条件断点

1.条件断点

设置断点的第二种方式：当 条件 满足时 中断程序，shift+F2

2.条件记录断点

当满足条件时，可设置条件后，选择不中断，只是在log窗口记录中，但是有个2个疑问：

※1：条件记录断点产生的记录有什么意义，能看到什么信息吗？如何把更多的信息输出到log中去？

※2：是否可以把log写入到文本中，如何操作？

3.API断点

通过ctrl+N打开模块窗口，可以看到调用的DLL，以及DLL中的API可以在这里下断点。断点的类型可以是上面的这几种：F2：断点，SHIFT+F2：条件断点，或是条件记录断点：SHIFT+F4；

可以通过堆栈窗口，看到传入的函数的参数，点击其中的参数，右键选择“数据窗口中跟随，可以看到内存中的数据”

已经下过的API断点：

GetDlgItemTextA：读取文本框内容

GetWindowsTextA：好像也是读取文本框内容

MessageBoxA：弹出窗口

MessageBeep：发出声音

17课 寻找硬编码

硬编码-固定的序列号，注册码：

1、先看触发错误提示的动作和后果，如点击某个按钮，获取输入值，弹出错误提示等；

2、在相应的动作的系统函数上下断点，截断程序的运行，查看对假码的处理逻辑；

3、搜索字符串，找到错误提示的文字所在的代码段，往上追溯关键跳转和判断逻辑；