关于OD的bp send断点

71A24C27 就是正确的断点。。。
这个是系统dll的函数，开机后，其函数地址是固定不变的。 在所有的程序里面都是这个地址。
只有你用od加载（或者附加）在某个程序后，在71A24C27 设置断点后，只要这个程序使用了send函数进行通信，就会被断下。
而且其他的程序，如ie，qq等使用send函数是不会被od断下的，因为你没有用od附加ie和qq。ollydbg是应用层的调试工具，是与进程相关的，不会跨进程。

貌似在OD中下断点的快捷键该是F2吧。
呵呵，楼主应该不是这个问题，楼上的意思是在反编译代码中的哪里下断吧。如果是纯C++没有窗口创建和消息的话，我觉得你根据程序的功用来猜测他能用到哪些API调用，所以我建议用API下断点！

解自校验

bpx CreateFileA
bpx GetFileSize
bpx SetFilePointer
bpx ExitProcess
F12堆栈调用

破解思路

C类
Point-H法
bp GetDlgItem(断输入框)
bp MessageBoxA(断对话框)

字符串法

F12堆栈调用
B、D类
DEDE、PE Explorer作为强有力的辅助工具
关键还是找按妞事件
Point-H法
bp GetDlgItem(断输入框)
bp MessageBoxA(断对话框)
字符串法
F12堆栈调用
V类
VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具
关键还是找按妞事件
bp rtcMsgBox(断对话框)

如果是重启验证就使用最开始的那些断点

C类语言破解

1、bp MessageBoxA(W)(断对话框)—Ctrl+N
2、Point-H法
3、bp GetDlgItem/GetWindowTextA(W)/GetWindowTextLengthA(W) (断输入框)

4、字符串法—插件/搜索所有参考文本

Delphi/BC++语言破解

1、DEDE结合PE Explorer找按妞事件
2、Point-H法
3、bp GetDlgItem/GetWindowTextA(W)/GetWindowTextLengthA(W) (断输入框)
4、bp MessageBoxA(W)(断对话框)—Ctrl+N
5、字符串法—插件/搜索所有参考文本
6、如果程序界面标题有[未注册/注册/VIP版/标准版/钻石版] 之类字样，可以通过DEDE查找FormCreate/FormShow，找到关键标志位

VB语言破解

1、VBExplorer查找按钮事件
2、有提示框则   bp rtcMsgBox(断对话框)
3、通过bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq
4、万能断点法(816C24法)
5、字符串法—插件/搜索所有参考文本

易语言破解

1、借助E-Code Explorer查找按钮事件
2、下消息断点，查看堆栈再返回
3、eCode法–断按钮事件
4、字符串法—插件/搜索所有参考文本

网页链接

找基址用CE比较方便，但OD也是可以的，基址就是静态地址
首先你要先确定某一内存数据，即血蓝XY什么的
然后看地址，基址就是固定在程序中的某一位置的地址，具体点就是data区段里的地址
通常来说刚开始找到的地址是动态的，即临时分配的内存中
这个时候需要在你找的地址上下读写断点
一般来说会断到形如“mov
寄存器1,
[寄存器2
+
偏移]”的指令
接着去搜索"寄存器2"的值，看看有没有静态地址存放，如果没有，重复上述步骤，直到找到静态地址

1：用OD打开软件！ 2：点击选项——调试选项——异常，把里面的√全部去掉！CTRL+F2重载下程序！ 3：一开是程序就是一个跳转，在这里我们按SHIFT+F9，直到程序运行，记下从开始按F9到程序 运行的次数！ 4：CTRL+F2重载程序，按SHIFT+F9（次数为程序运

---