[title]第一种：爆破按钮事件，[/title]
Microsoft Visual C++ ver 5.0/6.0

Ctrl+B 搜索FF 55 FC 5F ，记得把整个快那个钩勾上

按钮事件特征码：FF 55 FC 5F

C按钮事件特征码：FF 55 00 85 C0

[title]常用API：[/title]

1.退出：ExitProcess
2.删除文件：DeleteFileA（易语言）CreateFileA
3.读内存：ReadProcessMemory 写内存：WriteProcessMemory
4.弹窗：bp MessageBoxExW
4.弹窗：bp MessageBoxExA
4.弹窗：bp MessageBoxW
4.弹窗：bp MessageBoxA
5.创建窗口：bp CreateWindowExA
6.获取系统进程信息：NtQuerySystemInformation（这个系统调用总共有四个参数，其中第一个参数SystemInformationClass表示的是你要查询的系统信息的类型，对于列举系统进程而言，这个参数的值为SystemProcessInformation。第二个参数SystemInformation存储着获得的系统信息，对于列举进程而言，这个参数存储着一个链表，链表的每一项都是一个进程，而要隐藏进程，我们只需要从链表中删除相应的项即可。要篡改系统调用的结果，需要用到DLL注入技术将DLL注入到目标进程的地址空间，然后篡改地址空间中NtQuerySystemInformation函数的的代码加入跳转语句跳转到我们伪造的NtQuerySystemInformation去，整个DLL注入的过程不需要亲自动手，有现成的EasyHook库（ http://easyhook.github.io）可以实现）
7.ExitThread 退出线程 Terminateprocess() 结束其他的进程  ExitProcess()结束本进程 RtlExitUserProcess 用户退出
8.SetTimer KillTime 设置时钟 销毁时钟
9.CreateFileA，kernel32.CreateFileW 写出文件 或写入字节集 KERNEL32.WriteFile
10.CreateProcessA CreateProcessW创建进程
11.按照posix标准，一般整形对应的*_t类型为：
1字节     uint8_t
2字节     uint16_t
4字节     uint32_t
8字节     uint64_t
12.
PS：为还在使用VC6的大家推荐几个插件
VAX：不用多说
WndTabs：标签栏插件
LineNumberAddin：行号显示插件
VCExtend：上个插件Win7下无法使用，建议使用这个，但还有点BUG，WinXP下还是使用上一个
FileTool插件：如果VC6+Visio2007，新建按钮就不好使了，装这个插件或打个Visio2007SP1的补丁
13.bp GetDlgItem(断输入框)
14.解自校验 bpx s 所有api出现（ 说明一下：BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处。二这有所不同，根据需要选择。 ）
bpx CreateFileA
bpx GetFileSize
bpx SetFilePointer
bpx ExitProcess
F12堆栈调用
15.GetWindow USER32.GetWindow+1A8 – 8B FF – mov edi,edi（窗口句柄）  GetWindowTextA GetWindowTextW 窗口标题 GetClassNameW类名

16.在user32模块里右键->查找->二进制字符串，搜索F3 A5 8B C8 83 E1 03 F3 A4 E8(万能断点处)