图解找关键算法断点必杀技之——消息断点

核心提示：无论如何，要先感谢破界牛人CCDebuger的经验分享，图解找关键算法断点必杀技之——消息断点，本文是学习他某篇文章的笔记，并珍藏起来~~消息断点方法总结：（主要操作步骤如下：）1、OD运行软件到注册码输入窗口，前后便是主算法过程了，图片看不清楚？请点击这里查看原图（大图），输入用户名和注册码信息，（先不按确定）如图2

无论如何，要先感谢破界牛人CCDebuger的经验分享，本文是学习他某篇文章的笔记，并珍藏起来~~

消息断点方法总结：（主要操作步骤如下：）

1、OD运行软件到注册码输入窗口，输入用户名和注册码信息。（先不按确定）如图

2、主菜单“查看－窗口”中打开“窗口”对话框，找到确定注册的按钮一行，右键菜单中点“在ClassProc上设置消息断点”，如图：

图片看不清楚？请点击这里查看原图（大图）。

3、在弹出的“在ClassProc上设置消息断点”窗口里“信息”一项拉下选择消息“202 WM_LBUTTONUP”，确定。之后可以看到ClsProc栏变紫色。如图

4、（此步骤非每次必需）打开“调度选项”窗口，定位“跟踪”选项卡，把“RUN踀的缓冲区大小”设置为1M / 60K，再勾选“总是跟踪步过系统DLL”，确定。如图：

5、然后回到CPU主窗口，点右键“RUN跟踪－添加所有过程的入口”，之后可见“HEX数据”一栏显示灰色条。

6、回到软件窗口界面，点确定注册按钮，程序将被中断在系统领空。

7、打开主菜单“内存”窗口（也可按 alt+M 弹出），定位到“属主”为主程序，区段为.text或.code一行，F2下断。（注意这里区段处指的是EP区段，不同程序可以区段名不同，可以用PEid查看EP区段获得），之后按F9程序将被中断在程序领空了。

8、继续按F9运行至注册码算法结束。在主菜单中打开“查看－RUN跟踪”窗口（或点工具栏...按钮弹出）便可见被跟踪运行过的记录。选择“模块”为主程序的一行点右键“统计模块”，在筛选出来的数据中，随便选择一个双击回到CPU反编程窗口F2下断，前后便是主算法过程了。

图片看不清楚？请点击这里查看原图（大图）。

图片看不清楚？请点击这里查看原图（大图）。