易语言源码易语言E8管理器源码.rar

易语言源码易语言E8管理器源码.rar 易语言源码易语言E8管理器源码.rar 易语言源码易语言E8管理器源码.rar 易语言源码易语言E8管理器源码.rar 易语言源码易语言E8管理器源码.rar 易语言源码易语言E8管理器源码.rar易语言源码易语言E8管理器源码.rar 易语言源码易语言E8管理器源码.rar

易语言E8管理器源码.rar

易语言E8管理器源码.rar

易语言源码易语言EXCEL表导入EDB数据库源码.rar

易语言源码易语言EXCEL表导入EDB数据库源码.rar 易语言源码易语言EXCEL表导入EDB数据库源码.rar 易语言源码易语言EXCEL表导入EDB数据库源码.rar 易语言源码易语言EXCEL表导入EDB数据库源码.rar 易语言源码易语言EXCEL表导入EDB数据库源码.rar 易语言源码易语言EXCEL表导入EDB数据库源码.rar易语言源码易语言EXCEL表导入EDB数据库源码.rar 易语言源码易语言EXCEL表导入EDB数据库源码.rar

e语言-QQ聊天记录管理易语言源码

QQ聊天记录管理易语言源码.版本 2 .支持库 xplib .支持库 iext .支持库 spec .子程序 __启动窗口_创建完毕 XP风格 (1) xc ＝ _启动窗口.高度 － 外形框1.高度 qq ＝ “609759007” 昵称aa ＝ “樱桃小丸子” ttxxx ＝ “18” 标签2.标题 ＝ “ ” ＋ qq ＋ “(” ＋ 昵称aa ＋ “)” hh ＝ 0 外部数据库1.打开MDB数据库 (取运行目录 () ＋ “\db2.mdb”, , , , ) jb ＝ 外部数据库1.查询 (“select * from fzb”) 外部数据库1.到首记录 (jb) .判断循环首 (外部数据库1.尾记录后 (jb) ＝ 假)     xrx ＝ 0     hh ＝ 树型框1.加入项目 (0, 外部数据库1.读 (jb, 2), 16, 17, )     调试输出 (hh)     jb2 ＝ 外部数据库1.查询 (“select * from hyb where fz='\u201d\u00a0\uff0b\u00a0\u5916\u90e8\u6570\u636e\u5e931.\u8bfb\u00a0(jb,\u00a02)\u00a0\uff0b\u00a0\u201c'”)     外部数据库1.到首记录 (jb2)     .判断循环首 (外部数据库1.尾记录后 (jb2) ＝ 假)         树型框1.加入项目 (hh, 外部数据库1.读 (jb2, “nc”) ＋ “(” ＋ 外部数据库1.读 (jb2, “hm”) ＋ “)”, 外部数据库1.读 (jb2, “tx”), , )         xrx ＝ xrx ＋ 1         外部数据库1.到后一记录 (jb2)     .判断循环尾 ()     树型框1.置项目文本 (hh, 树型框1.取项目文本 (hh) ＋ “(” ＋ 到文本 (xrx) ＋ “)”)     外部数据库1.关闭记录集 (jb2)     外部数据库1.到后一记录 (jb) .判断循环尾 () 外部数据库1.关闭记录集 (jb)

易语言5.5 5.6一键破解补丁.7z

5.5版相对5.41版更新内容: 1. 核心库中增加了"取操作系统类别2"命令,支持最新的各种操作系统; 2. "寻找组件"命令支持精确查找; 3. 修正了在代码编辑窗口中一些输入法候选窗不位于当前光标位置的问题; 4. 系统配置对话框中增加了"存根"选项夹,用户可以在其中提供自定义编译后exe程序的存根(Manifest); 5. 编译程序时,对所有被编译进去的易模块的作者/版本/文件名等信息进行了提示; 6. 核心库中增加了"取最后错误"命令,用作支持准确取回操作系统API调用后的最后错误值; 7. 输入提示列表中的常量项被限制在80条以内,避免正常输入在备选常量过多的时候受到影响; 8. 增加了"跳回"菜单功能项,快捷键为"Ctrl+J",用作支持当在编辑窗口中跳到指定子程序/DLL命令后跳回原位置所处子程序; 9. 开放了易语言编辑环境(IDE)接口功能,详见"sdk\cpp\elib\PublicIDEFunctions.h"; 10. SDK增加了 NL_IDE_READY 和 NL_RIGHT_POPUP_MENU_SHOW 通知(详见"sdk\cpp\elib\lib2.h"),分别用作 通知被设置为IDE插件(具有LBS_IDE_PLUGIN标志)的支持库IDE就绪和即将弹出右键菜单事件. 11. ".e8"文件的"source"属性中现在可以提供易语言模块文件名(".ec")了,具体如下: "source"属性提供e8文件内所包含的一个易语言程序文件(.e)/易语言模块文件(.ec)/易语言文本 代码文件名(.txt或其它后缀),如果不是绝对路径,则认为是相对于本e8文件所处目录的相对路径. 可以同时定义多个"source"属性,以同时提供多个文件名,系统将会自动将这些文件合并到一起后打开, 重复的程序启动代码将会被自动滤除(具体为"_启动窗口"及其程序集,"_启动子程序"). 注意: 只要提供了一个易语言模块文件(.ec),那么所有在此处列出的易语言程序文件(.e)中的原有 易语言模块文件在合并前都会被首先清除. 5.41版相对5.3版更新内容: 11.2日更新: 1. 起始页关闭系统崩溃的问题; 2. 调用dll后程序退出时出错的问题; 11.3日更新: 3. 修正了易包中如果使用了易模块,在编译使用了易包的程序时崩溃的问题; 11.6日更新: 4. 支持通过易包和易模块的协作来实现在易包中输出类的方法(详情请见"samples\易包\使用易包输出类"目录中提供的例程; 11.12日更新: 5. 核心库内置了透明组件支持接口; 6. 核心库增加了"取程序名称"预编译命令,可以取出该语句所处位置的各种相关名称; 11.21日更新: 7. 核心库的"取程序名称"预编译命令增加了参数值6,可以取出不包括路径和后缀的源文件名; 11.23日更新: 8. 调试时的临时文件输出目录改为了系统临时目录下的"e_debug"子目录内,以方便使用杀毒软件的开发者模式. 12.8日更新: 9. 更新了被调试程序载入的dll在调试结束后没有被释放的问题. 12.22日更新: 10. 能够智能识别各种变量类型,并在程序ide配色中增加了"所引用窗口名称前景","所引用窗口组件名称前景", "所引用全局变量名称前景","所引用程序集变量名称前景","所引用局部变量名称前景","所引用子程序参数名 称前景"六类新配色,提供了更新后的默认颜色配置. 请打开"clr\新增配色演示.e"查看最新配色效果. 2015.1.14日更新: 11. 核心库中增加了"交换变量"和"强制交换变量"预编译命令,请参见具体的命令说明及"samples\其它\交换变量.e"例程. 12. 核心库中增加了"取运行时数据类型"命令. 13. 正则表达式支持库内修复了"正则表达式.替换"、"正则表达式.替换W"两个命令中"用作替换的文本"为空时替换失败的BUG. 2015.2.14日更新: 14. 提供了外部编译插件接口机制,核心库中对应增加了"宏"预编译命令. 具体请见plugins目录中的编译插件样板vc工程"e_plugin"和相应易语言例程"PluginsTest.e". 2015.4.1日更新: 15. 修正了易语言5.3起始页打开时有时候导致易语言卡死的问题. 2015.7.20日更新: 16. 增加了以指定类型编译/运行菜单项; 17. 在系统设置的"编译"选项中增加了"严格的参数参考传递检查"和"数值精度丢失检查"选项,用作确保程序的稳健性; 18. 支持编译前插件,在"程序->配置->其它"菜单项中增加了"所使用编译插件名称"选项,具体请查看例程"samples\ 编译前插件\CompilerPluginsSample.e",其所使用的编译前插件C++工程源代码在其中的"src"目录中; 19. 增加了".e8"易语言配置信息文件支持,具体请查看"samples\e8"中的相关例程. 注: ".e8"文件实际上就是一个Ansi文本".ini"格式文件,可以直接用文本编辑器建立/查看; 20. 在"程序->配置->其它"菜单项中增加了"在编译DLL时允许输出被公开类中的公开方法"选项,在核心库中增加了 "类自身"命令,用作支持在类方法中取出类对象自身. 上述这些用作支持在DLL中输出类,具体请查看"samples\在DLL中输出类"目录中的相关例程. 2015.7.25日更新: 21. 在e8配置文件中支持同时通过"source"属性指定多个以e或文本格式存放的源代码文件,系统将一起合并打开,具体请查看"samples\e8\ManyFiles"中的相关例程; 22. 在编辑程序代码时增加了"Ctrl+回车"功能键,当以此组合键结束输入代码行时,如果代码行中有错误存在,不会自动弹出相关询问对话框. 2015.8.5日更新: 23. 编译时支持显示在易语言模块中的错误位置(相关易语言模块需要重新编译) 2015.8.8日更新: 24. 正则表达式支持库更新: A. 修复“正则常量”的常量值错误。 B. 修复“搜索全部”在某些情况下卡死的问题。 C. "搜索结果.取子匹配文本"命令的“子表达式索引”参数改为通用型，支持传递命名分组参数。 D. 修复“用来匹配的文本”参数为“”导致的错误。 E. 增加“命名分组测试”例程 2015.10.8日更新: 25. 支持库的通知接口增加了一个来自ide的通知码(请见"sdk\cpp\elib\lib2.h"),用作支持插件类支持库的开发. #define NL_UNLOAD_FROM_IDE 17 // 当支持库在IDE中被用户取消选择后发送本通知 #define NR_DELAY_FREE 2015 // 如果返回NR_DELAY_FREE表示本支持库需要被系统延迟释放(用作支持一些需要Hook易语言主窗口WndProc的插件支持库) 2015.10.11日更新: 26. 增加了支持库授权机制,第三方可以为其所开发的支持库销售授权许可. 具体请见"sdk\cpp\docs.txt"文档中的描述,以及"sdk\cpp\samples\licHtmlView\HtmlView"工程样例. 27. "工具"菜单中的"安装新的支持库升级为2015版,支持对支持库静态版本的安装. 28. 支持库工作夹和"工具"菜单中的"支持库配置"加入了授权机制支持 12.5日更新: 29. 在e8配置文件中加入了"icon"属性,用作指定用户程序图标. 具体请参见"samples\e8\test1.e8"; 12.11日更新: 30. 程序工作夹内支持设置文件夹,用作将程序内容进行分类存放. -------------------------------------------------------------------------------- 5.3版相对5.2版更新内容: 1. 增加了易包(epk)编译方式支持,并提供有易包启动程序el.exe的源代码,相关说明文档为"samples\易包\易包说明.docx"; 2. 核心库中增加了"载入易包文件","载入易包数据","卸载易包","易包是否被载入","复制易包常量"命令; 3. 为防止误报进行了大量工作; 4. 为防止误报,打乱编译功能被取消; 5. 恢复了独立编译方式; 6. 加入了起始页 7. 普通编译的相关包装文件"epackage.exe"(exe包装)和"dll_pkg.dll"(dll包装)被移到系统外部,并提供有相关源代码,用户可以根据需求自行进行更改,以避免发生病毒软件误报. 8. 修改了核心库部分组件类名,识别更友好; 9. 窗口菜单增加了"关闭所有"和"关闭其它"菜单项 10. "信息框"、"输入框"、"多文件对话框"命令增加了一个父窗口参数,为通用型,可以传递窗口或窗口句柄. 11. 解决了易模块重新编译后"继续公开"选项自动丢失的问题. 12. 在IDE标题栏最左边显示当前工程的工程名(程序配置里的”程序名称”) 13. 增加了"指针到整数","指针到小数","指针到双精度小数"命令 14. 解决了窗口最大化后可能遮挡住操作系统任务条的问题,并兼容多显示器. 15. 加入了"十六进制"和"二进制"预处理命令. 16. 增加正则表达式(DEELX版)支持库(作者邓学彬授权易语言公司免费发布) 本版本集成了以下补丁内容: 1. 起始页关闭系统崩溃的问题; 2. 调用dll后程序退出时出错的问题; 3. 修正了易包中如果使用了易模块,在编译使用了易包的程序时崩溃的问题; 4. 支持通过易包和易模块的协作来实现在易包中输出类的方法(详情请见"samples\易包\使用易包输出类"目录中提供的例程; 5. 核心库内置了透明组件支持接口; 6. 核心库增加了"取程序名称"预编译命令,可以取出该语句所处位置的各种相关名称. -------------------------------------------------------------------------------- 5.2版相对5.11版更新内容: 1. 修正了win7下调试程序时的进程残留问题; 2. 修正了win7下默认编辑字体不等宽的问题; 3. 加入了png支持,所涉及到组件: 标签, 按钮, 选择框, 单选框, 图片框, 图形按钮, 画板, 窗体, 表格; 4. 窗口增加了"窗口可否被关闭"事件,仅处理窗口被关闭事件,不再处理计算机被关闭事件; 5. 易语言IDE中增加了对被篡改伪装易语言源代码的识别警告机制; 6. 解决了变体型数据长文本(超过512K)操作崩溃问题; 7. "系统配置->编译"里面增加了"运行前是否请求管理员权限"选项(UAC小盾牌); 8. 修正了界面设计时组件调节控制点在win7下显示不完全的问题; 9. 将调试菜单功能置入了工具条内; 10. 修改了新建窗口程序集的默认名称; 11. "另存为"菜单项增加了输出所有依赖文件和模块的功能; 12. 修改高级表格支持库,支持使用VC2005链接器执行静态编译; 13. 修改扩展界面支持库三,解决卷帘菜单组件设计时修改菜单/项目名称无效的BUG; 14. 修改代码编辑框支持库,增加“代码编辑框.置行底线()”方法; 15. 增强了反盗版机制. -------------------------------------------------------------------------------- 易语言5.11 (20101223) 再次更新说明： 1. 易语言通过国家计算机病毒防治产品检验中心检验，详见帮助菜单“国家级安全检测报告”。 2. 修改高级表格单元格在编辑状态下未及时刷新显示内容的BUG。 3. 修改高级表格支持库，新增单元格列类型：#表格常量.不可编辑列表型，参见“高级表格.置列类型()”方法。 4. 修改高级表格支持库，增加了“边框”属性和“客户区背景颜色”属性，同时隐藏了原“客户区背景颜色()”方法。 5. 修改数值计算支持库，解决大数导出整数时丢失正负号的BUG。 6. 修改数据库支持库中个别文字说明。 7. 修改农历日期支持库，解决多窗口中多个农历日期框共存引发的BUG。 8. 修改Excel2000支持库，修改“Excel工作簿.打开()”后当前表格无法操作的BUG，修改“Excel工作簿.自动调整()”无效的BUG，并完善了多处说明文字。 9. 增加硬件控制/通讯类例程，方寸电话转接器。 -------------------------------------------------------------------------------- 易语言5.11 相对于易语言5.1更新说明： 　　静态链接配置文件link.ini中 linker,output_file 配置项支持使用相对路径(相对于易语言安装目录) 　　改进易之表工具及其源码，支持分别设置上下左右边框线，支持在状态条中显示选中单元格信息 　　高级表格单元格进入编辑状态时，自动设置编辑状态下的文本字体和颜色与当前单元格一致，同时还允许用户在“将被编辑”事件中调用“置编辑状态字体和颜色()”改变此默认行为。 　　增加“高级表格.客户区背景颜色()”方法 　　修改“高级表格.插入列()”的列对齐方式默认为左对齐(原居中)，保持一致性 　　解决应用接口支持库"取快捷方式目标()"命令在目标没有参数的情况下返回值最后多出一个空格的BUG 　　数据库操作支持库“记录集.打开()”方法新增一个“游标类型”参数，解决在某些情况下对Access数据库执行SQL语句不能应用like操作符的错误 　　类型库和OCX组件的支持库包装工具packcom.exe改进以下内容： 　　1、生成NPK文件时自动在易语言LIB目录中查找相同数字签名(GUID)的旧版NPK，如果存在则提示用户在其基础上升级。此举主要解决因OCX或类型库版本升级可能导致的兼容性问题（比如用新版NPK打开此前用旧版NPK编写的易语言源代码时产生命令调用错乱现象）。但对于OCX或类型库作者升级时改变了原有方法的dispid的情况，就无能为力了； 　　2、增加搜索功能，支持搜索库名称、库文件名、库GUID； 　　3、为所有操作按钮添加了功能说明即时提示文本； -------------------------------------------------------------------------------- 易语言5.1 相对于易语言5.0更新说明： 　　支持静态链接其它编程语言（如C/C++、汇编等）编译生成的静态库（.LIB或.OBJ），但仅限于COFF格式，支持cdecl和stdcall两种函数调用约定。 　　使用说明如下：函数声明和调用方法与DLL命令一致；“库文件名”以.lib或.obj为后缀的将被视为静态库，可使用绝对路径或相对路径（相对当前源代码所在目录），如依赖多个静态库请分别列出并以逗号分隔；“在库中的对应命令名”请务必准确填写静态库中公开导出的符号名称（C函数(cdecl)编译后，符号名称通常是在函数名称前加下划线(_)）；“在库中的对应命令名”以@开头表示以cdecl方式调用，否则表示以默认的stdcall方式调用；各参数声明要与其定义一致。 　　请参考易语言安装目录内的例程：samples\静态编译\调用LIB和OBJ 1. 静态编译方面的改进和优化。 2. 符号重命名程序(resym.exe)增加对.obj文件的支持，并更新了文档(sdk\static_docs)。 3. 编译生成安装软件时已支持打包静态编译后的程序，但需事先静态编译出该程序。 4. 升级加密狗驱动程序，增加了对 Windows 7, Vista 等操作系统的支持。 5. 操作系统界面功能支持库(shell.fne)中的“执行()”命令增加一个参数“窗口显示方式”，作用与核心库“运行()”命令的同名参数一致。 6. 数据库操作支持库增加读写长整数字段的功能，但受限于系统接口暂不能读写超出整数范围的数值。 7. 修改高级表格支持库，通过鼠标调整行高列宽时不改变当前光标行列号。 8. 修改BUG：在IDE中打开源代码文件(.e)后，高级选择夹组件不能正确切换到“现行子夹”属性设定的子夹。 9. 修改BUG：矢量动画支持库中的“矢量编辑框”组件在光标位于组件右下角时按右光标键进入下一行会导致显示错误。 10. 修改BUG：矢量动画支持库中的“矢量编辑框”组件在光标位于组件左上角时按左光标键进入前一行可能会导致显示错误或内存申请失败。 11. 修改BUG：网络传送支持库在使用代理下载时可能会导致程序崩溃。 12. 修改BUG：超级列表框.置列图片()有时功能不正常或导致随机错误。 13. 修改BUG：Sqlite3数据库支持库中的“Sqlite记录集.绑定参数()”命令不支持汉字/UTF-8。 14. 修改BUG：VCL相关支持库部分组件在修改个别属性或调用个别方法后不可见，并改进了Delphi版本的支持库SDK。 15. 修改BUG：高级表格在列类型为数值型时，添加新行且省略标题的情况下，会导致程序异常。 16. 修改BUG：数值计算支持库“大数.四舍五入()”命令在最高位进位时，会导致程序异常。 17. 修改BUG：办公组件支持库打印进度对话框的标题和用户设置的内容不一致。 18. 修改BUG：办公组件静态编译后无法正常销毁。 19. 修改BUG：应用接口支持库“取内存容量信息()”命令不能正常处理大于2G的内存。 20. 修改BUG：超级列表框在属性“整行选择”为真时，鼠标单击第一列右面也会导致第一列中的选择框被选中或取消选中。 21. 修改BUG：Sqlite3数据库支持库中“Sqlite数据库.取错误文本()”返回的文本是UTF-8编码（应是GB18030编码）。 -------------------------------------------------------------------------------- 易语言5.0 相对于易语言4.x更新说明（2010/02/01）： 　　增加静态编译功能，支持挂接第三方链接器（比如VC6中的link.exe）。 　　静态编译后的易语言可执行程序(exe)和动态链接库(dll)，运行时不再依赖任何支持库文件，文件尺寸更小（相对以前的独立编译），PE结构更合理（取消了“易格式体”），加载速度更快，而且有效解决了“病毒误报”和“易被脱壳”的难题。 　　为实现静态编译，易语言编译器、核心支持库、集成开发环境(IDE)等均有重大更新，支持库开发架框有扩展性调整，绝大多数官方支持库都已针对静态编译完成自身改造并提供静态库。 　　目前绝大多数官方支持库均已支持静态编译，只有极少数不支持静态编译：vclbase.fne, jedi.fne, com.run/cominf.run/ocx.run。 　　第三方支持库，由源代码作者按照静态编译技术文档（参见sdk\static_docs）完成自身改造并提供静态库后，可支持静态编译。外部OCX组件和COM组件，不支持静态编译。 　　此次重大版本升级不影响以前的源代码(.e)和模块(.ec)。只要代码或模块中未用到“不支持静态编译”的支持库、COM/OCX等，都可以静态编译。以前编译好的模块(.ec)甚至不需要重新编译即可直接支持静态编译。 　　支持库开发框架调整是扩展性调整，比较好的做到了向前向后兼容。即，新版支持库可被旧版易语言或易程序使用，旧版支持库也可被新版易语言或易程序使用（只是不支持静态编译）。 　　静态编译后的易语言EXE/DLL之间不能再共享譬如窗口、窗口组件等类似资源，对于已经静态连接到一个EXE/DLL中的支持库，该支持库中的数据或资源将不能再被其它EXE/DLL中所使用的同名支持库访问。这是因为代码被分别静态链接接到各个独立模块（EXE/DLL）中。 仅供学习交流，严禁用于商业用途，请于24小时内删除

生意参谋data解密JS源码

生意参谋data解密JS源码，AES解密，7C04B0CCE6699A80D9A670C7697472A37AAA0C4F147D1CFFED9038A7E5E8AC9DB2D13C58E5096694E899E73E8261F3344F489FE1E05DC81FA6668CABE25FAC19724391C000FBD214933E07B6D6FA3E701ADEF56A2A85B2693BD0EFEEFBB092F8427CFE86E166996679D82DCDA8A45C204C8FC6FC933C32E0F5BD22AF0DF8C2B529E70002906A6E48912C397

补丁模块(带源码)InlinePatch，Hook，内存DLL注入等等

下面这个模块是我使用易语言时写补丁最常用的一个模块（当然很多也是抄的），一开始我觉得bug肯定会很多，放出去肯定又会坑很多人，后来我发现坑坑更健康，当你明白一个东西的优缺点之后，你才会更好的选择你所需要的。所以呢，现在模块开源了，希望对某些朋友有参考意义或者说使用价值吧。 声明：大家使用过程中发现任何问题都不要来问我，请自己想办法解决。我现在已经完全放弃易语言了，改用VC++了。 以下是全部接口: 模块名称：sunflover.ec 作者：by sunflover 版本：2015.2 自己收集的一些常用函数，方便写补丁。 @备注: 自己收集的一些常用函数 ------------------------------ .版本 2 .子程序 Ansi2Unicode, 字节集, 公开, 将Ansi码转换为Unicode码 (返回转换后的字节集) .参数 Ansi, 文本型, , 欲转换的Ansi文本 .子程序 AntiDebug, 逻辑型, 公开, 这个没啥用,效果差;可放在程序运行的第一个函数 被调试返回真 .子程序 AntiODMenu, 逻辑型, 公开, 这个效果较好,推荐用这个;找到OD相关句柄返回真， 此函数枚举窗口通过菜单名来 判定是否OD窗口。 .子程序 AntiStrongOD, 逻辑型, 公开, 这个效果还行,检测带有驱动的 OD调试器 此函数专门对付 StrongOD 插件 .参数 判断OD运行状态, 逻辑型, 可空, 此参数作用： 发现OD驱动时 —是否检测OD运行状态作为返回值基础 ,默认判断运行状态 .子程序 Bin2Dec, 整数型, 公开, 字节集到整数 .参数 Bin, 字节集 .子程序 Bin2Hex, 文本型, 公开, 字节集到十六进制文本 .参数 字节集, 字节集 .子程序 Bin2Hex1, 文本型, 公开, 文本型->文本型 .参数 Bin, 文本型 .子程序 BinXor, 字节集, 公开, 字节集异或 .参数 需异或的字节集, 字节集, , 返回的字节集 .参数 参与异或的字节集, 字节集 .子程序 Dec2Hex, 文本型, 公开, 十到十六 .参数 十进制转换数据, 长整数型 .子程序 GetAPIAddress, 整数型, 公开, 失败返回0 .参数 模块名, 文本型, , 如"user32.dll"，"kernel32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .子程序 Hex2Bin, 字节集, 公开, 十六进制文本到字节集 .参数 原文, 文本型 .子程序 Hex2Bin1, 文本型, 公开, 文本型->文本型 .参数 Hex, 文本型 .子程序 Hex2Dec, 整数型, 公开, 十六到十 .参数 十六进制转换数据, 文本型 .子程序 InjectDll, 逻辑型, 公开, 向目标进程中注入一个指定 Dll 模块文件;注入成功返回 true, 注入失败则返回 false，CreateRemoteThread法 .参数 进程ID, 整数型, , 进程PID .参数 DLL文件名, 文本型, , 欲注入的DLL名称 .子程序 InjectDLL1, 逻辑型, 公开, SuspendThread,shellcode,SetEip .参数 PID, 整数型 .参数 DLL路径, 文本型 .子程序 InjectDLL2, 逻辑型, 公开, code cave，与InjectDLL1同 .参数 进程ID, 整数型 .参数 DLL文件名, 文本型 .子程序 inline_patch, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳或不加壳的可执行文件 .参数 文件名, 文本型, , 文件全路径 .参数 模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .参数 地址, 整数型, , 如Hex2Dec (“00401000”) .参数 数据, 字节集, , 如 Hex2Bin (“90909090”) .子程序 inline_patch_Pro, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个，在子程序中打补丁 .参数 文件名, 文本型, , 文件全路径 .参数 模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .参数 子程序指针, 子程序指针, , 如&子程序1 .子程序 inline_patch_Pro1, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳或不加壳的可执行文件，解码时机判断是选用VirtualProtect;如果壳检测到了，自行换用inline_patch或inline_patch_Pro .参数 文件名, 文本型, , 文件全路径 .参数 子程序指针, 子程序指针, , 如&子程序1 .参数 地址, 整数型, 可空, 如Hex2Dec (“00401000”)，用来判断是否解码完成；如果没壳，就空着 .子程序 inline_patch1, 逻辑型, 公开, patch尚未运行的，没加壳的程序，并运行它 .参数 文件名, 文本型, , 文件全路径 .参数 地址, 整数型, , 如Hex2Dec (“00401000”) .参数 数据, 字节集, , 如 Hex2Bin (“90909090”) .子程序 InlinePatch, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个，在子程序中打补丁 .参数 文件名, 文本型, , 文件全路径,如"D:\test.exe" .参数 运行参数, 文本型, 可空, 可空,没有参数则留空,大多数情况没有参数;有参数时填写,如"-s" .参数 模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .参数 API中断次数, 整数型, 可空, 可空,有些时候需要计次,根据需要填写;一般留空即可,留空表示中断第一次,就开始补丁 .参数 补丁子程序, 子程序指针, , 如&子程序1 .参数 寄存器结构体, context_, 参考 可空, 可空,CONTEXT,返回寄存器结构体,方便写补丁函数;这个属于高级功能,看不懂的话就留空吧 .参数 进程信息结构体, PROCESS_INFORMATION, 参考 可空, 可空,PROCESS_INFORMATION,返回进程信息结构体,方便写补丁函数;这个属于高级功能,看不懂的话就留空吧 .子程序 OpenProcessPro, 整数型, 公开, 返回句柄权限是完全访问 .参数 PID, 整数型 .子程序 OpenThreadPro, 整数型, 公开, 返回句柄权限是完全访问 .参数 进程ID, 整数型 .子程序 Unicode2Ansi, 文本型, 公开, 将Unicode码转换为Ansi码 (返回转换后的文本) .参数 Unicode, 字节集, , 欲转换的Unicode字节集 .子程序 UnInjectDLL1, 逻辑型, 公开, SuspendThread,shellcode,SetEip .参数 PID, 整数型 .参数 DLL路径, 文本型 .子程序 UnInjectDLL2, 逻辑型, 公开, 远程时钟卸载dll .参数 参数_窗口句柄, 整数型, , FindWindow（字符 (0)，“计算器”） .参数 参数_DLL路径, 文本型, , '可以是DLL全路径也可以只是DLL名称 .子程序 超级延时, , 公开, 高精度延时,cpu占用低,窗口不卡死,一次最大可延时几年 (无返回值) .参数 延时间隔, 整数型, , 1000微秒 = 1毫秒 ； 1000毫秒 = 1秒 .参数 延时单位, 整数型, 可空, 可空:毫秒 0 毫秒 1 微秒 2 秒 3 分 4 小时 5 天 .子程序 打开保存文件对话框, 文本型, 公开, 未提示 是否有重复的文件存在 自己注意一下 .参数 窗口句柄, 整数型, 可空, 调用处窗口句柄 .参数 窗口标题, 文本型, 可空, 对话框窗口标题 .参数 过滤器, 文本型, 可空, 格式：“MP3文件(*.mp3)|*.mp3|媒体文件(*.mpg)|*.mpg” .参数 初始路径, 文本型, 可空, 可以被省略。如果本参数被省略，默认从“我的文档”开始。否则，请给出盘符，如“d:” .子程序 打开多文件对话框, 文本型, 公开, 如果多选文件，返回文件路径以“;”(半角分号)分隔。失败或取消返回空文本。 .参数 窗口句柄, 整数型, 可空, 调用处窗口句柄 .参数 窗口标题, 文本型, 可空, 对话框窗口标题 .参数 过滤器, 文本型, 可空, 格式：“MP3文件(*.mp3)|*.mp3|媒体文件(*.mpg)|*.mpg” .参数 初始路径, 文本型, 可空, 可以被省略。如果本参数被省略，默认从“我的文档”开始。否则，请给出盘符，如“d:” .参数 窗口风格, 整数型, 可空, 可以被省略。如果本参数被省略，默认为 0 。位置值从 0 开始。从0－11之间，可以设置多种窗口风格。0.工具栏、只读选择框－未选中；1.工具栏、只读选择框－选中；2.工具栏；3.工具栏、只读选择框－未选中，帮助按钮；4.工具栏、只读选择框－选中，帮助按钮；5.工具栏，帮助按钮；6.普通风格、只读选择框－未选中；7.普通风格、只读选择框－选中；8.普通风格；9.普通风格、只读选择框－未选中，帮助按钮；10.普通风格、只读选择框－选中，帮助按钮；11.普通风格、帮助按钮。 .子程序 读内存字节集, 字节集, 公开, 从内存中读取字节集数据(返回字节集,失败返回0字节长度的空字节集) .参数 进程ID, 整数型, , 进程ID .参数 地址, 整数型, , 内存地址 .参数 长度, 整数型, , 欲读取内存数据的长度 .子程序 复制文件夹, 逻辑型, 公开, 可复制文件，也可复制目录。成功返回真，失败返回假。 .参数 被复制的文件或目录, 文本型 .参数 复制到的位置, 文本型 .子程序 恢复进程, 逻辑型, 公开 .参数 PID, 整数型 .子程序 结束进程, 逻辑型, 公开 .参数 进程ID, 整数型 .子程序 进程取ID, 整数型, 公开, 取指定进程的进程ID(返回第一个进程ID,失败返回空信息) .参数 进程名, 文本型, , 程序进程名(不区分大小写!) .子程序 进程是否存在1, 逻辑型, 公开 .参数 进程ID, 整数型 .子程序 进程是否存在2, 逻辑型, 公开 .参数 进程名, 文本型 .子程序 蓝屏, , 公开, 惩罚破解者函数 。 在确定当前程序被调试后 可使用此函数让系统蓝屏。 慎重使用！ .子程序 内存补丁, 逻辑型, 公开, 根据进程名补丁内存，patch已经运行的可执行文件 .参数 进程名, 文本型, , '完整的文件名，注意大小写 .参数 地址, 文本型, , 需patch地址,如“00401000” .参数 代码, 文本型, , 被替换的代码,如“90909090” .子程序 内存补丁1, 逻辑型, 公开, 根据进程ID补丁内存，patch已经运行的可执行文件 .参数 进程ID, 整数型, , 要补丁的进程ID .参数 地址, 文本型, , 需patch地址,如“00401000” .参数 代码, 文本型, , 被替换的代码,如“90909090” .子程序 内存搜索, 整数型, 公开, 某些情况，需提升权限(返回结果数目,失败返回0)，返回搜索到的数目 .参数 进程ID, 整数型, , 进程ID .参数 搜索内容, 字节集, , 欲搜索的内容 其他类型-需自行转换为字节集类型 .参数 结果数组, 整数型, 参考 数组, 用来保存搜索的结果 .子程序 取汇编指令长度, 整数型, 公开, 返回指定进程指定地址处的首条汇编指令的长度。注:计算方法使用的是LDX32 .参数 进程ID, 整数型, , 进程ID .参数 地址, 整数型, , 指令地址,如Hex2Dec("00401000") .子程序 取寄存器值, 文本型, 公开, 适用于明码读码，运行到地址处读真码；如 取寄存器值（文件名，"user32.dll"，“CreateWindowExA”，Hex2Dec (“00401000”)，“Eax”） .参数 文件名, 文本型, , 文件全路径 .参数 模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA”，这里主要为了解码时机 .参数 地址, 整数型, , 如Hex2Dec (“00401000”) .参数 寄存器, 文本型, , 可选Dr0-Dr7,Eax,Ecx,Ebx,Edx,Ebp,Esp,Eip,Edi,Esi,SegGs,SegFs,SegEs,SegDs,SegCs,EFlags,Esp,SegSs .子程序 取进程主线程, 整数型, 公开, 失败返回0 .参数 进程ID, 整数型 .子程序 取路径目录, 文本型, 公开, 返回一个文件所在目录，如"C:\Program Files\WinRAR\WinRAR.exe"，返回"C:\Program Files\WinRAR" .参数 路径, 文本型, , 如"C:\Program Files\WinRAR\WinRAR.exe" .子程序 取路径文件名, 文本型, 公开, 根据文件路径获取文件名 .参数 路径, 文本型, , 文件完整路径 .子程序 取线程起始地址, 整数型, 公开, 失败返回0 .参数 参数_dwThreadId, 整数型 .子程序 去除空格, 文本型, 公开 .参数 文本, 文本型 .子程序 设置颜色对话框, 逻辑型, 公开, 例如：如果真 (设置颜色对话框 (取窗口句柄 (), j))；编辑框1.文本颜色 ＝ 到整数 (j)。 .参数 窗口句柄, 整数型 .参数 返回_颜色, 文本型, , 返回的颜色～～需要传回整数 .子程序 申请内存Pro, 整数型, 公开, 成功返回申请的首地址，失败返回0；申请的内存可读可写可执行 .参数 进程ID, 整数型, , .参数 申请内存大小, 整数型 .子程序 释放内存Pro, 逻辑型, 公开 .参数 进程ID, 整数型, , .参数 内存地址, 整数型 .子程序 特征码模糊搜索, 整数型, 公开, 最多支持三段通配符如“68 00 00 00 40 ?? ?? ?? ?? ?? ?? ?? ?? 50 E8 ?? ?? ?? ?? 12 34 ?? ?? ?? ?? 85 69” .参数 进程ID, 整数型, , 进程ID .参数 特征码, 文本型, , 十六进制文本，如“68 00 00 00 40 ?? ?? ?? ?? ?? ?? ?? ?? 50 E8” .参数 结果数组, 整数型, 参考 数组, 用来保存搜索的结果 .参数 偏移, 整数型, 可空, 默认为0 .参数 起始地址, 文本型, 可空, 默认为“00400000” .参数 结束地址, 文本型, 可空, 默认为“00800000” .子程序 提升进程权限, 逻辑型, 公开 .参数 目标进程, 整数型, 可空 .参数 权限类别, 文本型, 可空, 默认为“SeDebugPrivilege”;可选“SeDebugPrivilege”,“SeShutdownPrivilege”,“SeRestorePrivilege”,“SeBackupPrivilege” .子程序 写内存字节集, 逻辑型, 公开, 往内存中写入字节集数据(成功返回真,失败返回假);注:内部有VirtualProtectEx处理 .参数 进程ID, 整数型, , 进程ID .参数 地址, 整数型, , 内存地址 .参数 数据, 字节集, , 写入数据 如果为其它数据类型,可以用 到字节集() 将数据转换为字节集 .参数 写入长度, 整数型, 可空, 默认为全部数据,(参考: 1字节型 2短整数型 4长整数型,小数型,指针 8长整数型,双精度小数型,日期时间型) .子程序 移动文件夹, 逻辑型, 公开, 可移动文件，也可移动目录。成功返回真，失败返回假。 .参数 被移动的文件或目录, 文本型 .参数 移动到的位置, 文本型 .子程序 隐藏进程, 逻辑型, 公开, hide.dll,会被误报，大家看着处理 .参数 进程ID, 整数型 .子程序 暂停进程, 逻辑型, 公开 .参数 PID, 整数型 .子程序 终止进程Pro, , 公开, 终止进程，终止所有指定进程 .参数 进程名, 文本型, , 程序进程名(不区分大小写!) .子程序 终止线程, 逻辑型, 公开, 成功返回真 失败返回假 .参数 参数_线程ID, 整数型 .数据类型 context_, 公开, 公开 .成员 ContextFlags, 整数型 .成员 Dr0, 整数型 .成员 Dr1, 整数型 .成员 Dr2, 整数型 .成员 Dr3, 整数型 .成员 Dr4, 整数型 .成员 Dr5, 整数型 .成员 Dr6, 整数型 .成员 Dr7, 整数型 .成员 ControlWord, 整数型 .成员 StatusWord, 整数型 .成员 TagWord, 整数型 .成员 ErrorOffset, 整数型 .成员 ErrorSelector, 整数型 .成员 DataOffset, 整数型 .成员 DataSelector, 整数型 .成员 RegisterArea, 字节型, , "72" .成员 Cr0NpxState, 整数型 .成员 SegGs, 整数型 .成员 SegFs, 整数型 .成员 SegEs, 整数型 .成员 SegDs, 整数型 .成员 Edi, 整数型 .成员 Esi, 整数型 .成员 Ebx, 整数型 .成员 Edx, 整数型 .成员 Ecx, 整数型 .成员 Eax, 整数型 .成员 Ebp, 整数型 .成员 Eip, 整数型 .成员 SegCs, 整数型 .成员 EFlags, 整数型 .成员 Esp, 整数型 .成员 SegSs, 整数型 .成员 reserve, 字节型, , "512" .数据类型 FLOATING_SAVE_AREA, 公开 .成员 ControlWord, 整数型 .成员 StatusWord, 整数型 .成员 TagWord, 整数型 .成员 ErrorOffset, 整数型 .成员 ErrorSelector, 整数型 .成员 DataOffset, 整数型, , , ; .成员 DataSelector, 整数型 .成员 RegisterArea, 字节型, , "80" .成员 Cr0NpxState, 整数型 .数据类型 LuID, 公开 .成员 lowpart, 整数型 .成员 highpart, 整数型 .数据类型 MEMORY_BASIC_INFORMATION, 公开 .成员 BaseAddress, 整数型 .成员 AllocationBase, 整数型 .成员 AllocattionProtect, 整数型 .成员 RegionSize, 整数型 .成员 State, 整数型 .成员 Protect, 整数型 .成员 Type, 整数型 .数据类型 MODULEENTRY32, 公开, MODULEENTRY32 .成员 dwSize, 整数型, , , dwSize .成员 th32ModuleID, 整数型, , , th32ModuleID .成员 th32ProcessID, 整数型, , , th32ProcessID .成员 GlblcntUsage, 整数型, , , GlblcntUsage .成员 ProccntUsage, 整数型, , , ProccntUsage .成员 modBaseAddr, 整数型, , , modBaseAddr .成员 modBaseSize, 整数型, , , modBaseSize .成员 hModule, 整数型, , , hModule .成员 szModule, 字节型, , "256", 模块名称 .成员 szExePath, 字节型, , "260", 文件路径 .数据类型 PROCESS_BASIC_INFORMATION, 公开 .成员 ExitStatus, 整数型 .成员 PebBaseAddress, 整数型 .成员 AffinityMask, 整数型 .成员 BasePriority, 整数型 .成员 UniqueProcessId, 整数型 .成员 InheritedFromUniqueProcessId, 整数型 .数据类型 PROCESS_INFORMATION, 公开 .成员 hProcess, 整数型 .成员 hThread, 整数型 .成员 dwProcessId, 整数型 .成员 dwThreadId, 整数型 .数据类型 SECURITY_ATTRIBUTES, 公开, , SECURITY_ATTRIBUTES .成员 nLength, 整数型 .成员 lpSecurityDescriptor, 整数型 .成员 bInheritHandle, 整数型 .数据类型 SHFILEOPSTRUCT, 公开 .成员 句柄, 整数型 .成员 wFunc, 整数型 .成员 pFrom, 字节集 .成员 pTo, 字节集 .成员 fFlags, 短整数型 .成员 fAnyOperationsAborted, 整数型 .成员 hNameMappings, 整数型 .成员 lpszProgressTitle, 文本型 .数据类型 STARTUPINFO, 公开 .成员 cb, 整数型 .成员 lpReserved, 文本型 .成员 lpDesktop, 文本型 .成员 lpTitle, 文本型 .成员 dwX, 整数型 .成员 dwY, 整数型 .成员 dwXSize, 整数型 .成员 dwYSize, 整数型 .成员 dwXCountChars, 整数型 .成员 dwYCountChars, 整数型 .成员 dwFillAttribute, 整数型 .成员 dwFlags, 整数型 .成员 wShowWindow, 短整数型 .成员 cbReserved2, 短整数型 .成员 lpReserved2, 整数型 .成员 hStdInput, 整数型 .成员 hStdOutput, 整数型 .成员 hStdError, 整数型 .数据类型 STARTUPINFO1, 公开 .成员 cb, 整数型 .成员 lpReserved, 整数型 .成员 lpDesktop, 整数型 .成员 lpTitle, 整数型 .成员 dwX, 整数型 .成员 dwY, 整数型 .成员 dwXSize, 整数型 .成员 dwYSize, 整数型 .成员 dwXCountChars, 整数型 .成员 dwYCountChars, 整数型 .成员 dwFillAttribute, 整数型 .成员 dwFlags, 整数型 .成员 wShowWindow, 短整数型 .成员 cbReserved2, 短整数型 .成员 lpReserved2, 字节型 .成员 hStdInput, 整数型 .成员 hStdOutput, 整数型 .成员 hStdError, 整数型 .数据类型 THREADENTRY32, 公开 .成员 dwsize, 整数型 .成员 cntUsage, 整数型 .成员 th32ThreadID, 整数型 .成员 th32OwnerProcessID, 整数型 .成员 tpBasePri, 长整数型 .成员 tpDeltaPri, 长整数型 .成员 dwFlags, 整数型 .数据类型 窗口句柄类, 公开 .成员 句柄, 整数型 .成员 标题, 文本型 .成员 类名, 文本型 .数据类型 打开文件名, 公开, OPENFILENAME .成员 结构大小, 整数型, , , lStructSize .成员 窗口句柄, 整数型, , , hwndOwner .成员 实例句柄, 整数型, , , hInstance .成员 过滤器, 字节集, , , lpstrFilter .成员 自定义过滤器, 文本型, , , lpstrCustomFilter .成员 自定义过滤器最大长度, 整数型, , , nMaxCustFilter .成员 过滤器索引, 整数型, , , nFilterIndex .成员 文件名, 字节集, , , lpstrFile .成员 文件名最大长度, 整数型, , , nMaxFile .成员 文件标题, 文本型, , , lpstrFileTitle .成员 文件标题最大长度, 整数型, , , nMaxFileTitle .成员 初始目录, 文本型, , , lpstrInitialDir .成员 标题, 文本型, , , lpstrTitle .成员 标志, 整数型, , , flags .成员 文件偏移量, 整数型, , , nFileOffset .成员 文件扩展名, 整数型, , , nFileExtension .成员 默认扩展名, 文本型, , , lpstrDefExt .成员 自定义数据, 整数型, , , lCustData .成员 回调函数地址, 整数型, , , lpfnHook .成员 模板名, 文本型, , , lpTemplateName .数据类型 函数信息, 公开 .成员 模块索引, 整数型 .成员 ThunkRav, 文本型 .成员 Thunk偏移, 文本型 .成员 Thunk值, 文本型 .成员 序数, 文本型 .成员 名称, 文本型 .数据类型 寄存器, 公开 .成员 标记, 整数型 .成员 dr0, 整数型 .成员 dr1, 整数型 .成员 dr2, 整数型 .成员 dr3, 整数型 .成员 dr6, 整数型 .成员 dr7, 整数型 .成员 FloatSave, FLOATING_SAVE_AREA .成员 seggs, 整数型 .成员 segfs, 整数型 .成员 seges, 整数型 .成员 segds, 整数型 .成员 edi, 整数型 .成员 esi, 整数型 .成员 ebx, 整数型 .成员 edx, 整数型 .成员 ecx, 整数型 .成员 eax, 整数型 .成员 ebp, 整数型 .成员 eip, 整数型 .成员 SegCs, 整数型 .成员 eflags, 整数型 .成员 esp, 整数型 .成员 SegSs, 整数型 .数据类型 进程信息, 公开, 进程信息 .成员 dwSize, 整数型 .成员 cntUsage, 整数型 .成员 进程ID, 整数型 .成员 th32DefaultHeapID, 整数型 .成员 th32ModuleID, 整数型 .成员 cntThreads, 整数型 .成员 th32ParentProcessID, 整数型 .成员 pcPriClassBase, 整数型 .成员 dwFlags, 整数型 .成员 进程名称, 字节型, , "256" .数据类型 逻辑字体, 公开, $(a)LOGFONT .成员 高度, 整数型, , , lfHeight .成员 宽度, 整数型, , , lfWidth .成员 控制摆, 整数型, , , lfEscapement .成员 定方位, 整数型, , , lfOrientation .成员 加粗, 整数型, , , lfWeight .成员 斜体, 字节型, , , lfItalic .成员 下划线, 字节型, , , lfUnderline .成员 删除线, 字节型, , , lfStrikeOut .成员 零碎工作组合, 字节型, , , lfCharSet .成员 出自精确, 字节型, , , lfOutPrecision .成员 修剪精确, 字节型, , , lfClipPrecision .成员 性质, 字节型, , , lfQuality .成员 间距, 字节型, , , lfPitchAndFamily .成员 字体名称, 字节型, , "32", 用LF_FACESIZE,lfFaceName? .数据类型 色盒, 公开 .成员 lStructsize, 整数型 .成员 hwndOwner, 整数型 .成员 hInstance, 整数型 .成员 rgbResult, 整数型 .成员 lpCustColors, 文本型, , , 可以指定16个数组,也可以不用指定,但无论用否,必须传址 .成员 flags, 整数型 .成员 lCustData, 整数型 .成员 lpfnHook, 子程序指针 .成员 lpTemplateName, 文本型 .数据类型 设定执行文件信息, 公开, SHELLEXECUTEINFO .成员 结构大小, 整数型, , , cbSize .成员 标志, 整数型, , , fMask .成员 窗口句柄, 整数型, , , hwnd .成员 操作命令, 文本型, , , lpVerb .成员 文件名, 文本型, , , lpFile .成员 应用程序参数, 文本型, , , lpParameters .成员 目录, 文本型, , , lpDirectory .成员 显示标志, 整数型, , , nShow .成员 实例句柄, 整数型, , , hInstApp .成员 项目标识符列表结构指针, 整数型, , , lpIDList .成员 文件类别, 文本型, , , lpClass .成员 热键句柄, 整数型, , , hkeyClass .成员 热键, 整数型, , , dwHotKey .成员 图标句柄, 整数型, , , hIcon .成员 进程句柄, 整数型, , , hProcess .数据类型 文件夹信息, 公开, BROWSEINFO .成员 窗口句柄, 整数型, , , hOwner .成员 根目录, 整数型, , , pidlRoot .成员 显示名称, 文本型, , , pszDisplayName .成员 标题, 文本型, , , lpszTitle .成员 标志, 整数型, , , ulFlags .成员 回调函数地址, 整数型, , , lpfn .成员 回调函数参数, 整数型, , , lParam .成员 图像索引, 整数型, , , iImage .数据类型 项目标识符列表, 公开, ITEMIDLIST .成员 结构大小, 整数型, , , cb .成员 标识符长度, 字节型, , "255", abID .数据类型 选择字体, 公开, CHOOSEFONT .成员 结构大小, 整数型, , , lStructSize .成员 窗口句柄, 整数型, , , hwndOwner，caller's window handle .成员 设备场景句柄, 整数型, , , hDC，printer DC/IC or NULL .成员 字体结构指针, 整数型, , , lpLogFont‘ptr. to a LOGFONT struct .成员 点大小, 整数型, , , iPointSize，10 * size in points of selected font .成员 标志, 整数型, , , flags，enum. type flags .成员 颜色值, 整数型, , , rgbColors，returned text color .成员 自定义数据, 整数型, , , lCustData，data passed to hook fn. .成员 回调函数地址, 整数型, , , lpfnHook，ptr. to hook function .成员 模板名称, 文本型, , , lpTemplateName，custom template name .成员 实例句柄, 整数型, , , hInstance，instance handle of.EXE that contains cust. dlg. template .成员 字体风格, 文本型, , , lpszStyle，return the style field here must be LF_FACESIZE(32) or bigger .成员 字体类型, 短整数型, , , nFontType，same value reported to the EnumFonts,call back with the extra FONTTYPE_ bits added .成员 空白队列, 短整数型 .成员 最小尺寸, 整数型 .成员 最大尺寸, 整数型 .数据类型 字体信息, 公开 .成员 名称, 文本型 .成员 大小, 整数型 .成员 颜色, 整数型 .成员 类型, 整数型 .成员 斜体, 整数型 .成员 下划线, 整数型 .程序集 IATHOOK类, , 公开 .子程序 APIAddr, 整数型, 公开, '此方法放在IATHOOK后调用方可成功，失败返回0 .子程序 IATHook, 逻辑型, 公开, 完事后注意调用IATUnHook .参数 进程ID, 整数型, 可空, '为空表示自身进程 .参数 模块名, 文本型, , 需加后缀，如“user32.dll” .参数 函数名, 文本型, , 注意大小写，如“MessageBoxA” .参数 新地址, 整数型, , 到整数 (&HookCallBack) .子程序 IATUnHook, 逻辑型, 公开, 与IATHOOK参数完全相同 .参数 进程ID, 整数型, 可空, 为空表示本进程 .参数 模块名, 文本型, , 需加后缀，如“user32.dll” .参数 函数名, 文本型, , 注意大小写，如“MessageBoxA” .参数 地址, 整数型, , 与IATHOOK最后一个参数相同 .程序集 PE类, , 公开, 获取可执行程序入口点，附加数据； .子程序 GetEntryPoint, 整数型, 公开, 获取的是OEP，即EP+imagebase .参数 全文件路径, 文本型, , 要处理的文件全路径 .子程序 overlay, 字节集, 公开, 获取PE文件的附加数据 .参数 全文件路径, 文本型, , 要处理的文件全路径 .程序集 超级解压类, , 公开, 调用7z解压文件，支持7z,zip,rar等压缩文件的带密码解压 .子程序 超级解压, 逻辑型, 公开, 解压压缩文件，支持rar,zip,7z等等压缩文件的解压，支持带密码解压 .参数 待解压文件, 文本型, , 欲解压的文件的全路径 .参数 解压到的目录, 文本型, , 欲解压到的路径 .参数 解压密码, 文本型, 可空, 解压所用密码，没有密码就不填 .程序集 汇编类, , 公开, 用于辅助生成shellcode,返回值都是字节集 .子程序 add_eax_char, 字节集, 公开, 占用3个字节，char值在0-127之间，返回汇编指令对应的字节集 .参数 char, 字节型, , add eax,1，参数为1，注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 add_eax_Num, 字节集, 公开, 占用5个字节，返回汇编指令对应的字节集 .参数 Num, 整数型, , add eax，8，参数为8，注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 add_esp_char, 字节集, 公开, 占用3个字节，char值在0-127之间，返回汇编指令对应的字节集 .参数 char, 字节型, , add esp,8，参数为8，注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 call, 字节集, 公开, 占用5个字节,call转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换;示例：call (Hex2Dec (“402000”), Hex2Dec (“401000”)) .参数 call到的地址, 整数型, , 00401000 call 00402000，参数为00402000 .参数 call所在的地址, 整数型, , 00401000 call 00402000，参数为00401000 .子程序 call_API, 字节集, 公开, 占用5个字节，如00401000 call MessageBoxA .参数 call所在地址, 整数型, , 自行转换，Hex2Dec("00401000") .参数 lpProcName, 文本型, , 如MessageBoxA .参数 hModule, 文本型, , 如user32.dll .子程序 call_API_FF15, 字节集, 公开, 占用6个字节，如00401000 call MessageBoxA .参数 lpProcName, 文本型, , 如MessageBoxA .参数 hModule, 文本型, , 如user32.dll .子程序 call_eax, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 call_FF15, 字节集, 公开, 占用6个字节,call转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换;示例：call (Hex2Dec (“402000”)) .参数 call到的地址, 整数型, , 00401000 call 00402000，参数为00402000 .子程序 jmp, 字节集, 公开, 占用5个字节，jmp转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换；jmp (Hex2Dec (“402000”), Hex2Dec (“401000”)) .参数 jmp_to, 整数型, , 00401000 jmp 00402000，参数为00402000 .参数 jmp_from, 整数型, , 00401000 jmp 00402000，参数为00401000 .子程序 jmp_FF25, 字节集, 公开, 占用6个字节，jmp转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换；jmp (Hex2Dec (“402000”)) .参数 jmp_to, 整数型, , 00401000 jmp 00402000，参数为00402000 .子程序 mov_eax_Num, 字节集, 公开, 占用5个字节，返回汇编指令对应的字节集 .参数 Num, 整数型, , 自己注意进制，mov eax,401000,参数为Hex2Dec（“401000”） .子程序 nop, 字节集, 公开, 占用个字节,返回汇编指令对应的字节集 .子程序 popad, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 popfd, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_char, 字节集, 公开, 占用2个字节，char值在0-127之间，返回汇编指令对应的字节集 .参数 char, 字节型, , push 8，参数为8,注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 push_eax, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_ebp, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_ebx, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_ecx, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_edi, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_edx, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_esi, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_esp, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_Num, 字节集, 公开, 占用5个字节，返回汇编指令对应的字节集 .参数 Num, 整数型, , push 401000，参数为Hex2Dec（401000）,注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 pushad, 字节集, 公开, 占用1个字节，将通用寄存器的内容压入堆栈;返回汇编指令对应的字节集 .子程序 pushfd, 字节集, 公开, 占用1个字节，本指令可以把标志寄存器的内容保存到堆栈中去;返回汇编指令对应的字节集 .子程序 retn, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 retn_n, 字节集, 公开, 占用3个字节，返回汇编指令对应的字节集 .参数 n, 短整数型, , retn 3,参数填3,注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 xor_eax_eax, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_ebx_ebx, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_ecx_ecx, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_edi_edi, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_edx_edx, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_esi_esi, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .程序集 内存DLL注入类, , 公开, 可能还有点问题 .子程序 取DLL函数地址, 整数型, 公开, 返回已经注入到指定进程内的DLL的函数地址。失败返回0。 .参数 DLL函数名, 文本型, , 区分大小写。 .子程序 是否已注入, 逻辑型, 公开, 已注入返回真，未注入返回假。 .子程序 卸载DLL, 逻辑型, 公开, 卸载已经注入的内存中的DLL,成功返回真,失败返回假.(最好不要卸载，卸载的话被注入的进程很容易崩溃) .子程序 执行DLL函数, 整数型, 公开, 执行已经注入到指定进程内的DLL的函数，成功返回所执行的函数的地址，失败返回0。 .参数 DLL函数名, 文本型, , 区分大小写。 .参数 等待函数执行完毕, 逻辑型, 可空, 默认为假，为真则函数执行完毕后本函数才返回。 .参数 返回值, 整数型, 参考 可空, 如果上一个参数为真，则可提供一个变量保存被执行的DLL函数的返回值。 .参数 线程句柄, 整数型, 参考 可空, 可提供变量保存函数执行线程的句柄,不需要请留空.接收了句柄记得不用时要关闭. .参数 参数1, 整数型, 可空, 可提供给被执行函数最多10个参数(理论上支持无限个,自己看着改吧)不需要的请留空。 .参数 参数2, 整数型, 可空, 非整数型参数需传递变量的内存数据指针，该指针必须是在目标进程内的。 .参数 参数3, 整数型, 可空, 提供的参数请与所执行的函数的参数个数一致，否则被注入的进程绝对会崩溃！ .参数 参数4, 整数型, 可空 .参数 参数5, 整数型, 可空 .参数 参数6, 整数型, 可空 .参数 参数7, 整数型, 可空 .参数 参数8, 整数型, 可空 .参数 参数9, 整数型, 可空 .参数 参数10, 整数型, 可空 .子程序 注入DLL, 整数型, 公开, 成功返回DLL的模块句柄，失败或已注入返回0。 .参数 进程句柄, 整数型, , 句柄必须拥有对被注入进程的完全操作权限。注入后如果没有其他用处可以关闭该句柄。 .参数 DLL数据, 字节集 .程序集 取机器码类, , 公开, 获取硬件信息,硬盘等等 .子程序 取3段机器码, 文本型, 公开, 获取3段32位机器码，如1111111111-2222222222-3333333333 .参数 bios, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .参数 HardDisk, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .参数 MAC, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .子程序 取4段机器码, 文本型, 公开, 获取4段23位机器码，如11111-22222-33333-44444 .参数 bios, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .参数 HardDisk, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .参数 Video, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .参数 MAC, 逻辑型, 可空, 填 假 表示此段全为0,可空，默认为真 .DLL命令 _窗口是否可见, 整数型, "user32", "IsWindowVisible", 公开, 判断窗口是否可见 如窗口可见则返回TRUE（非零） .参数 窗口句柄, 整数型, , 要测试的那个窗口的句柄 .DLL命令 AdjustTokenPrivileges, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges", 公开 .参数 TokenHandle, 整数型 .参数 DisableAllPrivileges, 整数型 .参数 NewState, , 传址 .参数 BufferLength, 整数型 .参数 PreviousState, , 传址 .参数 ReturnLength, 整数型, 传址 .DLL命令 API_IsDebuggerPresent, 整数型, "kernel32.dll", "IsDebuggerPresent", 公开 .DLL命令 CallNextHookEx, 整数型, "user32.dll", "CallNextHookEx", 公开 .参数 hhk, 整数型, , 钩子句柄 .参数 nCode, 整数型, , 钩子类型 .参数 wParam, 整数型 .参数 LPARAM, 整数型 .DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle", 公开, 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时，这个函数通常与vb的close命令相似。应尽可能的使用close，因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的 非零表示成功，零表示失败。会设置GetLastError .参数 对象句柄, 整数型, , 欲关闭的一个对象的句柄; .DLL命令 CreateFileA, 整数型, "kernel32.dll", "CreateFileA", 公开, , 成功返回文件句柄，失败返回0 .参数 打开文件名, 文本型, , lpFileName，要打开的文件的名字 .参数 访问权限, 整数型, , dwDesiredAccess，访问权限 .参数 共享方式, 整数型, , dwShareMode，共享方式 .参数 安全特性, SECURITY_ATTRIBUTES, 传址, lpSecurityAttributes，安全特性信息 .参数 创建方式, 整数型, , dwCreationDisposition，创建方式 .参数 文件属性, 整数型, , dwFlagsAndAttributes，参见相关帮助 .参数 从文件复制文件属性, 整数型, , hTemplateFile，参见相关帮助 .DLL命令 CreateProcess, 整数型, "kernel32.dll", "CreateProcessA", 公开, CreateProcess(编辑框1.内容, “”, 0, 0, 0, 4, 0, 取运行目录(), si, pi) .参数 lpApplicationName, 文本型 .参数 lpCommandLine, 文本型 .参数 lpProcessAttributes, 整数型 .参数 lpThreadAttributes, 整数型 .参数 bInheritHandles, 整数型 .参数 dwCreationFlags, 整数型, , 0正常，4挂起，3调试，6调试挂起 .参数 lpEnvironment, 整数型 .参数 lpCurrentDriectory, 文本型 .参数 lpStartupInfo, STARTUPINFO, 传址 .参数 lpProcessInformation, PROCESS_INFORMATION, 传址 .DLL命令 CreateRemoteThread, 整数型, "kernel32", "CreateRemoteThread", 公开, 在另一进程中建立线索 .参数 hProcess, 整数型 .参数 lpThreadAttributes, 整数型 .参数 dwStackSize, 整数型 .参数 lpStartAddress, 整数型 .参数 lpParameter, 整数型 .参数 dwCreationFlags, 整数型 .参数 lpThreadId, 整数型, 传址 .DLL命令 CreateToolhelp32Snapshot, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开, 返回快照后的句柄 .参数 快照标志, 整数型, , 进程＝15，线程=4，DLL＝8，堆= .参数 进程标识符, 整数型, , lProcessID 欲照快照的进程标识符 .DLL命令 DuplicateHandle, 整数型, "kernel32", "DuplicateHandle", 公开, 复制对象句柄 .参数 hSourceProcessHandle, 整数型 .参数 hSourceHandle, 整数型 .参数 hTargetProcessHandle, 整数型 .参数 lpTargetHandle, 整数型, 传址 .参数 dwDesiredAccess, 整数型 .参数 bInheritHandle, 整数型 .参数 dwOptions, 整数型 .DLL命令 ExitProcess, 整数型, "kernel32.dll", "ExitProcess", 公开, , .参数 进程句柄, 整数型, , 填0即可 .DLL命令 FindWindow, 整数型, "user32.dll", "FindWindowA", 公开, FindWindow,寻找窗口列表中第一个符合指定条件的顶级窗口 .参数 窗口类名, 文本型, , lpClassName，参见相关帮助，字符 (0) .参数 窗口文本, 文本型, , lpWindowName，参见相关帮助 .DLL命令 GetClassName, 整数型, "user32.dll", "GetClassNameA", 公开, 为指定的窗口取得类名 以字节数表示的类名长度；排除最后的空中止字符。零表示出错。会设置GetLastError .参数 句柄, 整数型, , 欲获得类名的那个窗口的句柄 .参数 文本, 文本型, , 随同类名载入的缓冲区。预先至少必须分配nMaxCount+1个字符 .参数 文本长度, 整数型, , 由lpClassName提供的缓冲区长度; .DLL命令 GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess", 公开 .DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开 .DLL命令 GetExitCodeThread, 整数型, , "GetExitCodeThread", 公开, 取线程返回值 .参数 hThread, 整数型 .参数 lpExitCode, 整数型, 传址 .DLL命令 GetModuleHandleA, 整数型, "kernel32.dll", "GetModuleHandleA", 公开, , 获取一个应用程序或动态链接库的模块句柄 如执行成功成功，则返回模块句柄。零表示失败。会设置GetLastError .参数 lpModuleName, 文本型, , lpModuleName，指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD .DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress", 公开, , .参数 hModule, 整数型, , hModule .参数 lpProcName, 文本型, , lpProcName .DLL命令 GetThreadContext, 逻辑型, "kernel32", "GetThreadContext", 公开 .参数 hThreadId, 整数型 .参数 线程环境, context_ .DLL命令 GetThreadContext1, 逻辑型, "kernel32", "GetThreadContext", 公开 .参数 线程句柄, 整数型 .参数 寄存器, 寄存器 .DLL命令 GetWindow, 整数型, "user32", "GetWindow", 公开, 获得一个窗口的句柄，该窗口与某源窗口有特定的关系 由wCmd决定的一个窗口的句柄。如没有找到相符窗口，或者遇到错误，则返回零值。会设置GetLastError .参数 源窗口, 整数型, , 源窗口 .参数 关系, 整数型, , 指定结果窗口与源窗口的关系，它们建立在下述常数基础上：;GW_CHILD：寻找源窗口的第一个子窗口;GW_HWNDFIRST：为一个源子窗口寻找第一个兄弟（同级）窗口，或寻找第一个顶级窗口;GW_HWNDLAST：为一个源子窗口寻找最后一个兄弟（同级）窗口，或寻找最后一个顶级窗口;GW_HWNDNEXT：为源窗口寻找下一个兄弟窗口;GW_HWNDPREV：为源窗口寻找前一个兄弟窗口;GW_OWNER：寻找窗口的所有者; .DLL命令 GetWindowText, 整数型, "user32.dll", "GetWindowTextA", 公开, 取得一个窗体的标题（caption）文字，或者一个控件的内容（在vb里使用：使用vb窗体或控件的caption或text属性） 复制到lpString的字串长度；不包括空中止字符。会设置GetLastError .参数 句柄, 整数型, , 欲获取文字的那个窗口的句柄 .参数 文本, 文本型, , 预定义的一个缓冲区，至少有cch+1个字符大小；随同窗口文字载入 .参数 文本长度, 整数型, , lp缓冲区的长度; .DLL命令 GetWindowTextLength, 整数型, "user32", "GetWindowTextLengthA", 公开, 调查窗口标题文字或控件内容的长短（在vb里使用：直接使用vb窗体或控件的caption或text属性） 字串长度，不包括空中止字符 .参数 hwnd, 整数型, , 想调查文字长度的窗口的句柄; .DLL命令 GetWindowThreadProcessId, 整数型, "user32.dll", "GetWindowThreadProcessId", 公开, GetWindowThreadProcessId，获取与指定窗口关联在一起的一个线程和进程标识符 .参数 窗口句柄, 整数型, , hwnd，指定窗口句柄 .参数 进程标识符, 整数型, 传址, lpdwProcessId，指定一个变量，用于装载拥有那个窗口的一个进程的标识符 .DLL命令 KillTimer, 整数型, "user32.dll", "KillTimer", 公开 .参数 窗口句柄, 整数型, , hwnd .参数 事件标识符, 整数型, , nIDEvent .DLL命令 LoadLibraryA, 整数型, "kernel32.dll", "LoadLibraryA", 公开, , 载入指定的动态链接库，并将它映射到当前进程使用的地址空间 .参数 动态链接库名称, 文本型, , lpLibFileName,指定要载入的动态链接库的名称 .DLL命令 LookupPrivilegeValueA, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA", 公开 .参数 lpSystemName, 文本型 .参数 lpName, 文本型 .参数 lpLuid, LuID, 传址 .DLL命令 Module32First, 整数型, "kernel32.dll", "Module32First", 公开 .参数 hSnapshot, 整数型, , hSnapshot .参数 模块进程结构, MODULEENTRY32, 传址 .DLL命令 Module32Next, 整数型, "kernel32.dll", "Module32Next", 公开 .参数 hSnapshot, 整数型, , hSnapshot .参数 模块进程结构, MODULEENTRY32, 传址 .DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess", 公开, kernel32.dll .参数 访问级别, 整数型, , 2035711完全访问 .参数 子进程继承, 逻辑型, , 0为子进程继承 .参数 进程ID, 整数型, , 要打开的进程标识 .DLL命令 OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken", 公开 .参数 ProcessHandle, 整数型 .参数 DesiredAccess, 整数型 .参数 TokenHandle, 整数型, 传址 .DLL命令 OpenThread, 整数型, "kernel32.dll", "OpenThread", 公开 .参数 dwDesiredAccess, 整数型 .参数 bInheritHandle, 逻辑型 .参数 dwThreadId, 整数型 .DLL命令 Process32First, 整数型, "kernel32.dll", "Process32First", 公开, 取进程快照第一个进程信息返回内存指针 .参数 快照句柄, 整数型 .参数 进程信息, 进程信息 .DLL命令 Process32Next, 整数型, "kernel32.dll", "Process32Next", 公开 .参数 快照句柄, 整数型 .参数 进程信息, 进程信息 .DLL命令 ReadProcessMemory, 整数型, "kernel32.dll", "ReadProcessMemory", 公开, 在进程中读内存数据 地址1048576 .参数 进程句柄, 整数型, , 欲读取的进程句柄（可用OpenProcess函数得到） .参数 地址, 整数型, , 读取的起始地址 .参数 返回内容, 字节集, 传址, 返回的数据，其类型可设为整数、文本和字节集 .参数 长度, 整数型, , 一次读取的字节长度(读取的字节数4) .参数 实际长度, 整数型, 传址, 实际读取的字节长度 .DLL命令 RegOpenKeyExA, 整数型, , "RegOpenKeyExA", 公开, 打开注册表项 .参数 hKey, 整数型 .参数 lpSubKey, 文本型 .参数 ulOptions, 整数型 .参数 samDesired, 整数型 .参数 phkResult, 整数型, 传址 .DLL命令 ResumeThread, 整数型, "kernel32.dll", "ResumeThread", 公开, 开始暂停的线程 .参数 线程句柄, 整数型 .DLL命令 RtlMoveMemory, 整数型, , "RtlMoveMemory", 公开 .参数 lpvDest, 整数型, 传址 .参数 lpvSource, 整数型 .参数 cbCopy, 整数型 .DLL命令 SetThreadContext, 逻辑型, "kernel32", "SetThreadContext", 公开 .参数 hThreadId, 整数型 .参数 线程环境, context_ .DLL命令 SetThreadContext1, 逻辑型, "kernel32", "SetThreadContext", 公开 .参数 线程句柄, 整数型 .参数 寄存器, 寄存器 .DLL命令 SetTimer, 整数型, "user32.dll", "SetTimer", 公开 .参数 窗口句柄, 整数型, , hwnd .参数 事件标识符, 整数型, , nIDEvent .参数 时钟周期, 整数型, , uElapse .参数 回调函数地址, 整数型, , lpTimerFunc .DLL命令 SetWindowsHookEx, 整数型, "user32.dll", "SetWindowsHookExA", 公开 .参数 钩子类型, 整数型 .参数 处理函数入口, 整数型 .参数 函数所在模块, 整数型 .参数 目标线程ID, 整数型 .DLL命令 SHFileOperation, 整数型, "Shell32.dll", "SHFileOperationA", 公开 .参数 文件参数, SHFILEOPSTRUCT .DLL命令 SuspendThread, 整数型, , "SuspendThread", 公开 .参数 线程句柄, 整数型 .DLL命令 TerminateProcess, 整数型, "kernel32.dll", "TerminateProcess", 公开, 成功返回非零 .参数 进程句柄, 整数型 .参数 退出代码, 整数型, , 传入0 .DLL命令 TerminateThread, 逻辑型, "kernel32", "TerminateThread", 公开 .参数 hThread, 整数型 .参数 dwExitCode, 整数型 .DLL命令 Thread32First, 逻辑型, "kernel32.dll", "Thread32First", 公开 .参数 hSnapshot, 整数型 .参数 lpte, THREADENTRY32, 传址 .DLL命令 Thread32Next, 逻辑型, "kernel32.dll", "Thread32Next", 公开 .参数 hSnapshot, 整数型 .参数 lpte, THREADENTRY32, 传址 .DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开, 成功返回分配内存的首地址,失败返回0 .参数 hProcess, 整数型, , 申请内存所在的进程句柄 .参数 lpAddress, 整数型, , 填0 .参数 dwSize, 整数型, , 欲分配的内存大小 .参数 flAllocationType, 整数型, , 填4096，MEM_COMMI .参数 flProtect, 整数型, , 填64，可读可写，可执行 .DLL命令 VirtualFreeEx, 整数型, "kernel32.dll", "VirtualFreeEx", 公开 .参数 hProcess, 整数型 .参数 lpAddress, 整数型 .参数 dwSize, 整数型, , 填0 .参数 dwFreeType, 整数型, , 填32768 .DLL命令 VirtualProtect, 整数型, "kernel32.dll", "VirtualProtect", 公开, 成功返回非0，失败返回0 .参数 起始地址, 整数型, , lpAddress .参数 长度, 整数型, , dwSize .参数 新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4;PAGE_EXECUTE_READWRITE=64 .参数 旧保护权限, 整数型, 传址, 保存旧属性的结构变量地址 .DLL命令 VirtualProtectEx, 整数型, "kernel32.dll", "VirtualProtectEx", 公开, 成功返回非0，失败返回0 .参数 hprocess, 整数型, , 要修改内存的进程句柄 .参数 起始地址, 整数型, , lpAddress .参数 长度, 整数型, , dwSize .参数 新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4 .参数 旧保护权限, 整数型, 传址, 保存旧属性的结构变量地址 .DLL命令 VirtualQueryEx, 整数型, "kernel32.dll", "VirtualQueryEx", 公开 .参数 hProcess, 整数型 .参数 lpAddress, 整数型 .参数 info, MEMORY_BASIC_INFORMATION, 传址 .参数 dwLength, 整数型 .DLL命令 VMProtectBegin, , "VMProtectSDK32.lib", "_VMProtectBegin@4", 公开, 功能:设置开始标记 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginMutation, , "VMProtectSDK32.lib", "_VMProtectBeginMutation@4", 公开, 功能:设置[变异]标记 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginUltra, , "VMProtectSDK32.lib", "_VMProtectBeginUltra@4", 公开, 功能:设置[虚拟+变异]标记 .参数 MarkerName, 文本型, 传址 .DLL命令 VMProtectBeginUltraLockByKey, , "VMProtectSDK32.lib", "_VMProtectBeginUltraLockByKey@4", 公开 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginVirtualization, , "VMProtectSDK32.lib", "_VMProtectBeginVirtualization@4", 公开, 功能:设置[虚拟]标记 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginVirtualizationLockByKey, , "VMProtectSDK32.lib", "_VMProtectBeginVirtualizationLockByKey@4", 公开 .参数 MarkerName, 文本型, 传址 .DLL命令 VMProtectDecryptStringA, 整数型, "VMProtectSDK32.lib", "_VMProtectDecryptStringA@4", 公开, 功能:加密Ansi字符串常量,返回加密后的字符串指针 .参数 char, 文本型, 传址, 提供Ansi字符串常量 .DLL命令 VMProtectDecryptStringW, 整数型, "VMProtectSDK32.lib", "_VMProtectDecryptStringW@4", 公开, 功能:加Unicode字符串,返回加密后的字符串指针 .参数 wchar_t, 文本型, 传址, 提供Unicode字符串常量 .DLL命令 VMProtectEnd, , "VMProtectSDK32.lib", "_VMProtectEnd@0", 公开, 功能:设置与虚拟/变异等功能配对的结束标记 .DLL命令 VMProtectIsDebuggerPresent, 逻辑型, "VMProtectSDK32.lib", "_VMProtectIsDebuggerPresent@4", 公开, 功能:检测调试器是否存在 .参数 CheckKernelMode, 逻辑型, , 是否检测KernelMode调试器.为假,则检测user-mode调试器,例如OllyDBG, WinDBG等..为真,则同时检测user-mode和KernelMode(包括SoftICE, Syser等...)调试器, .DLL命令 VMProtectIsValidImageCRC, 逻辑型, "VMProtectSDK32.lib", "_VMProtectIsValidImageCRC@0", 公开, 功能:检测程序内存没有没有被改变 .DLL命令 VMProtectIsVirtualMachinePresent, 逻辑型, "VMProtectSDK32.lib", "_VMProtectIsVirtualMachinePresent@0", 公开, 功能:检测程序是否运行在虚拟机,比如VMware, Virtual PC, VirtualBox, Sandboxie等... .DLL命令 WaitForSingleObject, 整数型, "kernel32.dll", "WaitForSingleObject", 公开 .参数 hHandle, 整数型 .参数 dwMilliseconds, 整数型, , 填-1 .DLL命令 WriteProcessMemory, 逻辑型, "kernel32.dll", "WriteProcessMemory", 公开 .参数 进程句柄, 整数型 .参数 开始写入进址, 整数型, , 内存地址 .参数 写入数值数据, 字节集, 传址, 数据指针 .参数 写入长度, 整数型, , 长度 .参数 实际写入长度, 整数型, , 实际写出长度0 .DLL命令 取文本指针, 整数型, "kernel32", "lstrcpyn", 公开, 感谢海洋老师的例程 .参数 变量, , 传址, 一定要传址 .参数 变量, , 传址, 一定要传址.重复一次,骗骗Windows:) .参数 保留, 整数型, , 0 .图片 SE_PROTECT_END, 公开, 置入代码 (#SE_PROTECT_END)'结束标记 .图片 SE_PROTECT_START, 公开, 置入代码 (#SE_PROTECT_START)'默认保护 .图片 SE_PROTECT_START_MUTATION, 公开, 置入代码 (#SE_PROTECT_START_MUTATION)'乱序变形 .图片 SE_PROTECT_START_ULTRA, 公开, 置入代码 (#SE_PROTECT_START_ULTRA)'乱序+虚拟 .图片 SE_PROTECT_START_VIRTUALIZATION, 公开, 置入代码 (#SE_PROTECT_START_VIRTUALIZATION)'虚拟 .图片 SE_UNPROTECT_END, 公开, 置入代码 (#SE_UNPROTECT_END)'屏蔽特定代码的乱序和混淆 .图片 SE_UNPROTECT_START, 公开, 置入代码 (#SE_UNPROTECT_START)'屏蔽特定代码的乱序和混淆 .图片 VMProtect_Begin, 公开, 置入代码 (#VMProtect_Begin) 'VMP保护开始标志 .图片 VMProtect_End, 公开, 置入代码 (#VMProtect_End) 'VMP保护结束标志

仿KqConfigQQ资料查询

仿KqConfigQQ资料！！！

抖音超火的表白小程序

pygame写的一个很让人烦心的小游戏，如果有兴趣可以下载一下。