OllyDBG 入门系列（四）－内存断点

核心提示： 到此已经差不多了，最后还有几个东西也说一下吧：1、上面用到了两个API函数，OllyDBG 入门系列（四）－内存断点(9)，一个是GetDriveTypeA，还有一个是GetVolumeInformationA，关于这两个函数的具体用法我就不多说了，大家可以查一下MSDN

到此已经差不多了，最后还有几个东西也说一下吧：

1、上面用到了两个　API　函数，一个是　GetDriveTypeA，还有一个是　GetVolumeInformationA，关于这两个函数的具体用法我就不多说了，大家可以查一下　MSDN。这里只要大家注意函数参数传递的次序，即调用约定。先看一下这里：

00401419　|.　6A　00　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　/pFileSystemNameSize　=　NULL
0040141B　|.　6A　00　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　|pFileSystemNameBuffer　=　NULL
0040141D　|.　6A　00　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　|pFileSystemFlags　=　NULL
0040141F　|.　6A　00　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　|pMaxFilenameLength　=　NULL
00401421　|.　6A　00　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　|pVolumeSerialNumber　=　NULL
00401423　|.　6A　0B　　　　　　　　　　　　　　PUSH　0B　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　|MaxVolumeNameSize　=　B　(11.)
00401425　|.　68　9C334000　　　　　　　　PUSH　CrackHea.0040339C　　　　　　　　　　　　　　　　　　　　　　;　|VolumeNameBuffer　=　CrackHea.0040339C
0040142A　|.　6A　00　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　|RootPathName　=　NULL
0040142C　|.　E8　A3000000　　　　　　　　CALL　<JMP.&KERNEL32.GetVolumeInformationA>　　;　\GetVolumeInformationA

编缉推荐阅读以下文章

• OllyDBG 入门系列（五）－消息断点及 RUN 跟踪
• OllyDBG 入门系列（三）－函数参考
• OllyDBG 入门系列（二）－字串参考
• OllyDBG 入门系列（一）－认识OllyDBG