API的介绍:API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
API断点:自己理解的,一个程序调用相应的WINDOWS API函数,类似获取文本,弹窗之类的都是使用了WINDOWS API函数,同样这些是利用了dll来进行调用的,那么我们就可以在相应的调用地方的首地址进行下断点,从而让OD捕获到异常 完成断点操作
之前自己记录过https://www.cnblogs.com/zpchcbd/p/12056921.html,利用API断点的方法,所以写这篇 就是当自己不会的时候来看看,提醒下自己
这里提醒下自己,在WINDOWS API中 例如GetDlgItemTextA调用的时候,输入的数据被存储到哪个地址中去了,自己可以下断点,然后数据窗口跟随,该地址中就存储了buffer缓冲区的数据
UINT GetDlgItemTextA(
HWND hDlg,
int nIDDlgItem,
LPSTR lpString,
int cchMax
);
同样也可以看下这个函数,第三个参数中的LPSTR指针保存的就是缓冲区buffer的地址