如何在notepad中添加个子菜单，点击子菜单可以运行我想要运行的程序？

a6806 2009-08-07 02:39:24

在notepad中添加个子菜单，点击子菜单可以运行我想要运行的程序，请问实现思路是什么，如果有现成的代码更好。

...全文

154 15 打赏收藏转发到动态举报

写回复

15 条回复

切换为时间正序

请发表友善的回复…

发表回复

mcaok 2010-05-04

打赏
举报

回复

修改PE

MoXiaoRab 2010-05-03

打赏
举报

回复

http://www.vckbase.com/document/viewdoc/?id=1683
http://www.vckbase.com/document/viewdoc/?id=1684

哈利路亚1874 2009-12-27

打赏
举报

回复

楼上的DLL注入是可以的；
还有就是DLL劫持也是可以的；
看来楼主的编程功底很深，我想应该可以完成^_^

IORI915189 2009-08-20

打赏
举报

回复

这个如果要直接PEDIY 是比较麻烦的

用DLL 就很简单拉用不了几句代码

然后
你可以用工具在NOTEPAD导入表里增加一个函数
这个函数什么都不用做只是起到加载DLL 的作用
DLL 就增加菜单截获消息处理了

jasonM2008 2009-08-11

打赏
举报

回复

关于DLL注入，这里有现成代码:
http://blog.csdn.net/jasonM2008/archive/2009/03/04/3957301.aspx

jasonM2008 2009-08-11

打赏
举报

回复

向其注入DLL，然后在DLL里面来实现你想要的功能！

我啃 2009-08-07

打赏
举报

回复

各种DIY
http://bbs.pediy.com/showthread.php?threadid=17376
http://bbs.pediy.com/showthread.php?threadid=23358
http://bbs.pediy.com/showthread.php?threadid=23277

hhwei1985 2009-08-07

打赏
举报

回复

up

coast1 2009-08-07

打赏
举报

回复

部程序可以通过这个接口实现为word，excel添加菜单，notepad似乎没有提供这样的接口

我啃 2009-08-07

打赏
举报

回复

[Quote=引用 4 楼 a6806 的回复:]
引用 3 楼 wjfeng007 的回复:
notepad 有源码可以下个在源码里改

提该问题是为了学习在没有源代码的情况下在程序中嵌入菜单，并添加响应事件。
[/Quote]
1.修改目标EXE资源
2.定位其窗口函数
3.改写其窗口函数
俗称PE DIY

a6806 2009-08-07

打赏
举报

回复

添加菜单没什么问题，关键是如何添加响应事件。

a6806 2009-08-07

打赏
举报

回复

[Quote=引用 3 楼 wjfeng007 的回复:]
notepad 有源码可以下个在源码里改
[/Quote]
提该问题是为了学习在没有源代码的情况下在程序中嵌入菜单，并添加响应事件。

LiveMedia视频中间件 2009-08-07

打赏
举报

回复

notepad 有源码可以下个在源码里改

我啃 2009-08-07

打赏
举报

回复

可以参考pediy里面修改notepad资源，然后把代码注入到notepad里面的例子
bbs.pediy.com

bohut 2009-08-07

打赏
举报

回复

诸如word，excel等程序是提供了供外部程序调用com插件接口，外部程序可以通过这个接口实现为word，excel添加菜单，notepad似乎没有提供这样的接口吧。

注册表修改大全作者：Sunny 编辑：Sunny 编辑日期：2002年12月17日 23：11分：http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间有时应用程序因某种原因，会没有响应，当我们按下CTRL+ALT+DEL来结束应用程序时，系统要等一段时间才能结束任务，我们可以修改注册表来减少这段时间。打开注册表，找到主键：“HKEY_CURRENT_USER\Control Panel\desktop”，在右侧窗口新建一“字符串值”，将其命名为“WaitToKillAppTimeOut”。双击“WaitToKillAppTimeOut，然后在“编辑字符串”对话框的“键值”框中输入5000（单位为ms，缺省值为20000ms，即20秒），为了缩短系统关闭应用的等待时间，您可以将此等待时间降低为20000ms以下，如10000ms、15000ms等。 ★ 启动时给自己个欢迎窗口打开注册表，找到主键： “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon”，在右边窗口新建两个字符串，“LegalNoticeCaption”和“LegalNoticeText”。 “LegalNoticeCaption”是指弹出窗口的标题，修改它的值。在这里自己可以随便起个名字如“我的计算机”。 "LegalNoticeText"，是指你想在登录对话框中显示的文字，如改为“祝你今天工作愉快！”这样，以后启动电脑时会自动弹出这个欢迎框。 ★ 设定口令的最小长度通常登陆口令可以设置为空。为了安全起见，可以设定口令的最小长度，以防止口令被破解。打开注册表编辑器，找到主键： “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polices\ Network”键下。在右侧窗口中新建二进制键值“MinPwdLen”,值为设定的口令的最小长度，默认值为0，表示口令可以为空。如设为“3”，则口令最小长度为3。 ★使Windows口令必须为数字和字母设定口令为字母和数字，可以增加别人破你的口令的难度，如果口令长度足够长，则很难破解。打开注册表，找到： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支，在右窗格内新建一个DWORD值为“AlphanumPwds”，修改“AlphanumPwds”键值，在出现的对话框中的“键值”框内输入1。 ★ 防止匿名用户登录 WINDOWS的本身的登陆窗口安全性很差，在不知道口令的情况下可以轻易点“取消”或按“ESC”键轻松进入。修改注册表可以防止匿名用户登陆。打开注册表，找到主键： “HKEY_LOCAL_MACHINE\Network\Logon”，新建DWORD值，名为“MustBeValidated”，键值为“1”；再重新启动机器后,你会发现通过点击Cancel按钮进Windows的办法已经不灵了。（如果自己都进不去了，可以以安全模式进入，然后将其值改为0。） ★禁用注册表编辑器Regedit 通过修改注册表，可以控制整个机器，可以禁止修改注册表，防止别人破坏HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你发现“Policies”下面没有“System”，则在它下面新建一个主键，名字就是“"System”，然后在右侧窗口中新建一个DWORD，名字取为“DisableRegistryTools”，修改它的值为“1”，以后，别人、甚至是你都无法再用regedit.exe 啦，如果要恢复的话，用记事本建立一个REG.REG文件,保存后双击即可导入注册表 REGEDIT 4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 。 ★禁用口令缓存打开注册表，找到主键： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ne

电脑高手应用技巧荟萃高手新手都适用的137个技巧.键盘上每个键的作用 F1帮助 F2改名 F3搜索 F4地址 F5刷新 F6切换 F10菜单 CTRL+A全选 CTRL+C复制 CTRL+X剪切 CTRL+V粘贴 CTRL+Z撤消 CTRL+O打开 SHIFT+DELETE永久删除 DELETE删除 ALT+ENTER属性 ALT+F4关闭 CTRL+F4关闭 ALT+TAB切换 ALT+ESC切换 ALT+空格键窗口菜单 CTRL+ESC开始菜单拖动某一项时按CTRL复制所选项目拖动某一项时按CTRL+SHIFT创建快捷方式将光盘插入到CD-ROM驱动器时按SHIFT键阻止光盘自动播放 Ctrl+1,2,3...　切换到从左边数起第1,2,3...个标签 Ctrl+A　全部选中当前页面内容 Ctrl+C　复制当前选中内容 Ctrl+D　打开“添加收藏”面版(把当前页面添加到收藏夹中) Ctrl+E　打开或关闭“搜索”侧边栏(各种搜索引擎可选) Ctrl+F　打开“查找”面版 Ctrl+G　打开或关闭“简易收集”面板 Ctrl+H　打开“历史”侧边栏 Ctrl+I　打开“收藏夹”侧边栏/另:将所有垂直平铺或水平平铺或层叠的窗口恢复 Ctrl+K　关闭除当前和锁定标签外的所有标签 Ctrl+L　打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...) Ctrl+N　新建一个空白窗口(可更改,Maxthon选项→标签→新建) Ctrl+O　打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...) Ctrl+P　打开“打印”面板(可以打印网页,图片什么的...) Ctrl+Q　打开“添加到过滤列表”面板(将当前页面地址发送到过滤列表) Ctrl+R　刷新当前页面 Ctrl+S　打开“保存网页”面板(可以将当前页面所有内容保存下来) Ctrl+T　垂直平铺所有窗口 Ctrl+V　粘贴当前剪贴板内的内容 Ctrl+W　关闭当前标签(窗口) Ctrl+X　剪切当前选中内容(一般只用于文本操作) Ctrl+Y　重做刚才动作(一般只用于文本操作) Ctrl+Z　撤消刚才动作(一般只用于文本操作) Ctrl+F4　关闭当前标签(窗口) Ctrl+F5　刷新当前页面 Ctrl+F6　按页面打开的先后时间顺序向前切换标签(窗口) Ctrl+F11　隐藏或显示菜单栏 Ctrl+Tab　以小菜单方式向下切换标签(窗口) Ctrl+Enter　域名自动完成http://www.XXX.com(内容可更改,Maxthon选项→地址栏→常规)/另:当输入焦点在搜索栏中时,为高亮关键字 Ctrl+拖曳　保存该链接的地址或已选中的文本或指定的图片到一个文件夹中(保存目录可更改,Maxthon选项→保存) Ctrl+小键盘'+'　当前页面放大20% Ctrl+小键盘'-'　当前页面缩小20% Ctrl+小键盘'*'　恢复当前页面的缩放为原始大小 Ctrl+Alt+S　自动保存当前页面所有内容到指定文件夹(保存路径可更改,Maxthon选项→保存) Ctrl+Shift+小键盘'+'　所有页面放大20% Ctrl+Shift+小键盘'-'　所有页面缩小20% Ctrl+Shift+F　输入焦点移到搜索栏 Ctrl+Shift+G　关闭“简易收集”面板 Ctrl+Shift+H　打开并激活到你设置的主页 Ctrl+Shift+N　在新窗口中打开剪贴板中的地址,如果剪贴板中为文字,则调用搜索引擎搜索该文字(搜索引擎可选择,Maxthon选项→搜索) Ctrl+Shift+S　打开“保存网页”面板(可以将当前页面所有内容保存下来,等同于Ctrl+S)　 Ctrl+Shift+W　关闭除锁定标签外的全部标签(窗口) Ctrl+Shift+F6　按页面打开的先后时间顺序向后切换标签(窗口) Ctrl+Shift+Tab　以小菜单方式向上切换标签(窗口) Ctrl+Shift+Enter　域名自动完成http://www.XXX.com.cn(内容可更改,Maxthon选项→地址栏→常规) Alt+1　保存当前表单 Alt+2　保存为通用表单 Alt+A　展开收藏夹列表资源管理器 END显示当前窗口的底端 HOME显示当前窗口的顶端 NUMLOCK+数字键盘的减号(-)折叠所选的文件夹 NUMLOCK+数字键盘的加号(+)显示所选文件夹的内容 NUMLOCK+数字键盘的星号(*)显示所选文件夹的所有子文件夹向左键当前所选项处于展开状态时折叠该项，或选定其父文件夹向右键当前所选项处于折叠状态时展开该项，或选定第一个子文件夹自然键盘【窗口】显示或隐藏“开始”菜单【窗口】+F1帮助【窗口】+D显示桌面【窗口】+R打开“运行” 【窗口】+E打开“我的电脑” 【窗口】+F搜索文件或文件夹【窗口】+U打开“工具管理器” 【窗口】+BREAK显示“系统属性” 【窗口】+TAB在打开的项目之间切换辅助功能按右边的SHIFT键八秒钟切换筛选键的开和关按SHIFT五次切换粘滞键的开和关按NUMLOCK五秒钟切换切换键的开和关左边的ALT+左边的SHIFT+NUMLOCK切换鼠标键的开和关左边的ALT+左边的SHIFT+PRINTSCREEN切换高对比度的开和关运行按“开始”－“运行”，或按WIN键+R，在『运行』窗口中输入：（按英文字符顺序排列） %temp%---------打开临时文件夹 .--------------C:\DocumentsandSettings\用户名所在文件夹 ..-------------C:\DocumentsandSettings ...------------我的电脑 \--------------C盘 appwize.cpl----添加、删除程序 access.cpl-----辅助功能选项 Accwiz---------辅助功能向导 cmd------------CMD命令提示符 command--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cintsetp-------仓颉拼音输入法 cliconfg-------SQLSERVER客户端网络实用程序 clipbrd--------剪贴板查看器 control--------打开控制面板 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------垃圾整理 ciadv.msc------索引服务程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dxdiag---------检查DirectX信息 drwtsn32-------系统医生 devmgmt.msc----设备管理器 desk.cpl-------显示属性 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dvdplay--------DVD播放器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 fsmgmt.msc-----共享文件夹管理器 firewall.cpl---WINDOWS防火墙 gpedit.msc-----组策略 hdwwiz.cpl-----添加硬件 iexpress-------木马捆绑工具，系统自带 inetcpl.cpl----INTETNET选项 intl.cpl-------区域和语言选项（输入法选项） irprops.cpl----无线链接 joy.cpl--------游戏控制器 lusrmgr.msc----本机用户和组 logoff---------注销命令 main.cpl-------鼠标 mem.exe--------显示内存使用情况 migwiz---------文件转移向导 mlcfg32.cpl----邮件 mplayer2-------简易widnowsmediaplayer mspaint--------画图板 msconfig.exe---系统配置实用程序 mstsc----------远程桌面连接 magnify--------放大镜实用程序 mmc------------打开控制台 mmsys.cpl------声音和音频设备 mobsync--------同步命令 ncpa.cpl-------网络连接 nslookup-------IP地址侦测器 netstartX----开始X服务 netstopX-----停止X服务 netstat-an----命令检查接口 netsetup.cpl---无线网络安装向导 notepad--------打开记事本 nslookup-------IP地址侦探器 narrator-------屏幕“讲述人” ntbackup-------系统备份和还原 ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 nusrmgr.cpl----用户账户 nwc.cpl--------NetWare客户服务 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 odbccp32.cpl---ODBC数据源管理器 oobe/msoobe/a-检查XP是否激活 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 powercfg.cpl---电源选项 progman--------程序管理器 regedit--------注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 regsvr32/?----调用、卸载DLL文件运行（详细请在cmd中输入regsvr32/?） sapi.cpl-------语音 services.msc---本地服务设置 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 sndvol32-------音量控制程序 shrpubw--------共享文件夹设置工具 secpol.msc-----本地安全策略 sysdm.cpl------系统 syskey---------系统加密（一旦加密就不能解开，保护windowsxp系统的双重密码） services.msc---本地服务设置 sfc.exe--------系统文件检查器 sfc/scannow---windows文件保护 shutdown-------关机命令（详细请在cmd中输入shutdown/?） taskmgr--------任务管理器 telephon.cpl---电话和调制解调器选项 telnet---------远程连接程序 timedate.cpl---日期和时间 tourstart------xp简介（安装完成后出现的漫游xp程序） tsshutdn-------60秒倒计时关机命令 utilman--------辅助工具管理器 winver---------检查Windows版本 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 wmimgmt.msc----打开windows管理体系结构(WMI) wordpad--------写字板 wuaucpl.cpl----自动更新 wupdmgr--------windows更新程序 write----------写字板 wscript--------windows脚本宿主设置 wscui.cpl------安全中心 C:/windows/fonts字体 h

在Windows系统中，notepad.exe（记事本）是一个“经典的”、“简洁的”文本编辑器。这个软件，没有华丽的外观，也没有繁杂的功能，仅仅是一个文本编辑小软件。虽然经过Windows系统数十年的变换，但它却保持着永恒姿态，数十年来几乎不曾改变过。曾经，VS中的经典DEMO中，就有它的身影，一个新建的项目，就藏有一个新建的“记事本”。然而，在WPF的项目中，“记事本”却消失的无影无踪，也许是很容易实现，也许是为了革新，而不愿再传承“经典”。确实，使用WPF技术再次让“记事本”复活，确实也是一件非常容易的事情。但是，如果，使用WPF技术，再搭配当下非常流行的MVVM模式呢？复活“记事本”的难度却陡然上升至很多WPF程序员为之默默叹气。而，MVVM模式是掌握WPF的最顶级技术，MVVM模式拥有的无尽的优势，让WPF相对于过往的编程模式来说，是一种革命性的创新，从而也成为大中型WPF项目中必须的模式。但，学习难度。。。。。。在这个《WPF记事本开发详解》的课程中，赵老师带领你在WPF中，从零开始一步步构建MVVM模式，直到让你亲自以WPF+MVVM的方式，让这个经典的“记事本”软件从你的手中“复活”。在课程中，赵老师会详细讲解WPF和MVVM中的各种技巧，让你从此爱上WPF+MVVM编程。

下面这个模块是我使用易语言时写补丁最常用的一个模块（当然很多也是抄的），一开始我觉得bug肯定会很多，放出去肯定又会坑很多人，后来我发现坑坑更健康，当你明白一个东西的优缺点之后，你才会更好的选择你所需要的。所以呢，现在模块开源了，希望对某些朋友有参考意义或者说使用价值吧。声明：大家使用过程中发现任何问题都不要来问我，请自己想办法解决。我现在已经完全放弃易语言了，改用VC++了。以下是全部接口: 模块名称：sunflover.ec 作者：by sunflover 版本：2015.2 自己收集的一些常用函数，方便写补丁。 @备注: 自己收集的一些常用函数 ------------------------------ .版本 2 .子程序 Ansi2Unicode, 字节集, 公开, 将Ansi码转换为Unicode码 (返回转换后的字节集) .参数 Ansi, 文本型, , 欲转换的Ansi文本 .子程序 AntiDebug, 逻辑型, 公开, 这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真 .子程序 AntiODMenu, 逻辑型, 公开, 这个效果较好,推荐用这个;找到OD相关句柄返回真，此函数枚举窗口通过菜单名来判定是否OD窗口。 .子程序 AntiStrongOD, 逻辑型, 公开, 这个效果还行,检测带有驱动的 OD调试器此函数专门对付 StrongOD 插件 .参数判断OD运行状态, 逻辑型, 可空, 此参数作用：发现OD驱动时 —是否检测OD运行状态作为返回值基础 ,默认判断运行状态 .子程序 Bin2Dec, 整数型, 公开, 字节集到整数 .参数 Bin, 字节集 .子程序 Bin2Hex, 文本型, 公开, 字节集到十六进制文本 .参数字节集, 字节集 .子程序 Bin2Hex1, 文本型, 公开, 文本型->文本型 .参数 Bin, 文本型 .子程序 BinXor, 字节集, 公开, 字节集异或 .参数需异或的字节集, 字节集, , 返回的字节集 .参数参与异或的字节集, 字节集 .子程序 Dec2Hex, 文本型, 公开, 十到十六 .参数十进制转换数据, 长整数型 .子程序 GetAPIAddress, 整数型, 公开, 失败返回0 .参数模块名, 文本型, , 如"user32.dll"，"kernel32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .子程序 Hex2Bin, 字节集, 公开, 十六进制文本到字节集 .参数原文, 文本型 .子程序 Hex2Bin1, 文本型, 公开, 文本型->文本型 .参数 Hex, 文本型 .子程序 Hex2Dec, 整数型, 公开, 十六到十 .参数十六进制转换数据, 文本型 .子程序 InjectDll, 逻辑型, 公开, 向目标进程中注入一个指定 Dll 模块文件;注入成功返回 true, 注入失败则返回 false，CreateRemoteThread法 .参数进程ID, 整数型, , 进程PID .参数 DLL文件名, 文本型, , 欲注入的DLL名称 .子程序 InjectDLL1, 逻辑型, 公开, SuspendThread,shellcode,SetEip .参数 PID, 整数型 .参数 DLL路径, 文本型 .子程序 InjectDLL2, 逻辑型, 公开, code cave，与InjectDLL1同 .参数进程ID, 整数型 .参数 DLL文件名, 文本型 .子程序 inline_patch, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳或不加壳的可执行文件 .参数文件名, 文本型, , 文件全路径 .参数模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .参数地址, 整数型, , 如Hex2Dec (“00401000”) .参数数据, 字节集, , 如 Hex2Bin (“90909090”) .子程序 inline_patch_Pro, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个，在子程序中打补丁 .参数文件名, 文本型, , 文件全路径 .参数模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .参数子程序指针, 子程序指针, , 如&子程序1 .子程序 inline_patch_Pro1, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳或不加壳的可执行文件，解码时机判断是选用VirtualProtect;如果壳检测到了，自行换用inline_patch或inline_patch_Pro .参数文件名, 文本型, , 文件全路径 .参数子程序指针, 子程序指针, , 如&子程序1 .参数地址, 整数型, 可空, 如Hex2Dec (“00401000”)，用来判断是否解码完成；如果没壳，就空着 .子程序 inline_patch1, 逻辑型, 公开, patch尚未运行的，没加壳的程序，并运行它 .参数文件名, 文本型, , 文件全路径 .参数地址, 整数型, , 如Hex2Dec (“00401000”) .参数数据, 字节集, , 如 Hex2Bin (“90909090”) .子程序 InlinePatch, 逻辑型, 公开, 失败返回假，成功返回真；适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个，在子程序中打补丁 .参数文件名, 文本型, , 文件全路径,如"D:\test.exe" .参数运行参数, 文本型, 可空, 可空,没有参数则留空,大多数情况没有参数;有参数时填写,如"-s" .参数模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA” .参数 API中断次数, 整数型, 可空, 可空,有些时候需要计次,根据需要填写;一般留空即可,留空表示中断第一次,就开始补丁 .参数补丁子程序, 子程序指针, , 如&子程序1 .参数寄存器结构体, context_, 参考可空, 可空,CONTEXT,返回寄存器结构体,方便写补丁函数;这个属于高级功能,看不懂的话就留空吧 .参数进程信息结构体, PROCESS_INFORMATION, 参考可空, 可空,PROCESS_INFORMATION,返回进程信息结构体,方便写补丁函数;这个属于高级功能,看不懂的话就留空吧 .子程序 OpenProcessPro, 整数型, 公开, 返回句柄权限是完全访问 .参数 PID, 整数型 .子程序 OpenThreadPro, 整数型, 公开, 返回句柄权限是完全访问 .参数进程ID, 整数型 .子程序 Unicode2Ansi, 文本型, 公开, 将Unicode码转换为Ansi码 (返回转换后的文本) .参数 Unicode, 字节集, , 欲转换的Unicode字节集 .子程序 UnInjectDLL1, 逻辑型, 公开, SuspendThread,shellcode,SetEip .参数 PID, 整数型 .参数 DLL路径, 文本型 .子程序 UnInjectDLL2, 逻辑型, 公开, 远程时钟卸载dll .参数参数_窗口句柄, 整数型, , FindWindow（字符 (0)，“计算器”） .参数参数_DLL路径, 文本型, , '可以是DLL全路径也可以只是DLL名称 .子程序超级延时, , 公开, 高精度延时,cpu占用低,窗口不卡死,一次最大可延时几年 (无返回值) .参数延时间隔, 整数型, , 1000微秒 = 1毫秒； 1000毫秒 = 1秒 .参数延时单位, 整数型, 可空, 可空:毫秒 0 毫秒 1 微秒 2 秒 3 分 4 小时 5 天 .子程序打开保存文件对话框, 文本型, 公开, 未提示是否有重复的文件存在自己注意一下 .参数窗口句柄, 整数型, 可空, 调用处窗口句柄 .参数窗口标题, 文本型, 可空, 对话框窗口标题 .参数过滤器, 文本型, 可空, 格式：“MP3文件(*.mp3)|*.mp3|媒体文件(*.mpg)|*.mpg” .参数初始路径, 文本型, 可空, 可以被省略。如果本参数被省略，默认从“我的文档”开始。否则，请给出盘符，如“d:” .子程序打开多文件对话框, 文本型, 公开, 如果多选文件，返回文件路径以“;”(半角分号)分隔。失败或取消返回空文本。 .参数窗口句柄, 整数型, 可空, 调用处窗口句柄 .参数窗口标题, 文本型, 可空, 对话框窗口标题 .参数过滤器, 文本型, 可空, 格式：“MP3文件(*.mp3)|*.mp3|媒体文件(*.mpg)|*.mpg” .参数初始路径, 文本型, 可空, 可以被省略。如果本参数被省略，默认从“我的文档”开始。否则，请给出盘符，如“d:” .参数窗口风格, 整数型, 可空, 可以被省略。如果本参数被省略，默认为 0 。位置值从 0 开始。从0－11之间，可以设置多种窗口风格。0.工具栏、只读选择框－未选中；1.工具栏、只读选择框－选中；2.工具栏；3.工具栏、只读选择框－未选中，帮助按钮；4.工具栏、只读选择框－选中，帮助按钮；5.工具栏，帮助按钮；6.普通风格、只读选择框－未选中；7.普通风格、只读选择框－选中；8.普通风格；9.普通风格、只读选择框－未选中，帮助按钮；10.普通风格、只读选择框－选中，帮助按钮；11.普通风格、帮助按钮。 .子程序读内存字节集, 字节集, 公开, 从内存中读取字节集数据(返回字节集,失败返回0字节长度的空字节集) .参数进程ID, 整数型, , 进程ID .参数地址, 整数型, , 内存地址 .参数长度, 整数型, , 欲读取内存数据的长度 .子程序复制文件夹, 逻辑型, 公开, 可复制文件，也可复制目录。成功返回真，失败返回假。 .参数被复制的文件或目录, 文本型 .参数复制到的位置, 文本型 .子程序恢复进程, 逻辑型, 公开 .参数 PID, 整数型 .子程序结束进程, 逻辑型, 公开 .参数进程ID, 整数型 .子程序进程取ID, 整数型, 公开, 取指定进程的进程ID(返回第一个进程ID,失败返回空信息) .参数进程名, 文本型, , 程序进程名(不区分大小写!) .子程序进程是否存在1, 逻辑型, 公开 .参数进程ID, 整数型 .子程序进程是否存在2, 逻辑型, 公开 .参数进程名, 文本型 .子程序蓝屏, , 公开, 惩罚破解者函数。在确定当前程序被调试后可使用此函数让系统蓝屏。慎重使用！ .子程序内存补丁, 逻辑型, 公开, 根据进程名补丁内存，patch已经运行的可执行文件 .参数进程名, 文本型, , '完整的文件名，注意大小写 .参数地址, 文本型, , 需patch地址,如“00401000” .参数代码, 文本型, , 被替换的代码,如“90909090” .子程序内存补丁1, 逻辑型, 公开, 根据进程ID补丁内存，patch已经运行的可执行文件 .参数进程ID, 整数型, , 要补丁的进程ID .参数地址, 文本型, , 需patch地址,如“00401000” .参数代码, 文本型, , 被替换的代码,如“90909090” .子程序内存搜索, 整数型, 公开, 某些情况，需提升权限(返回结果数目,失败返回0)，返回搜索到的数目 .参数进程ID, 整数型, , 进程ID .参数搜索内容, 字节集, , 欲搜索的内容其他类型-需自行转换为字节集类型 .参数结果数组, 整数型, 参考数组, 用来保存搜索的结果 .子程序取汇编指令长度, 整数型, 公开, 返回指定进程指定地址处的首条汇编指令的长度。注:计算方法使用的是LDX32 .参数进程ID, 整数型, , 进程ID .参数地址, 整数型, , 指令地址,如Hex2Dec("00401000") .子程序取寄存器值, 文本型, 公开, 适用于明码读码，运行到地址处读真码；如取寄存器值（文件名，"user32.dll"，“CreateWindowExA”，Hex2Dec (“00401000”)，“Eax”） .参数文件名, 文本型, , 文件全路径 .参数模块名, 文本型, , 如"user32.dll" .参数 API, 文本型, , 如“CreateWindowExA”，这里主要为了解码时机 .参数地址, 整数型, , 如Hex2Dec (“00401000”) .参数寄存器, 文本型, , 可选Dr0-Dr7,Eax,Ecx,Ebx,Edx,Ebp,Esp,Eip,Edi,Esi,SegGs,SegFs,SegEs,SegDs,SegCs,EFlags,Esp,SegSs .子程序取进程主线程, 整数型, 公开, 失败返回0 .参数进程ID, 整数型 .子程序取路径目录, 文本型, 公开, 返回一个文件所在目录，如"C:\Program Files\WinRAR\WinRAR.exe"，返回"C:\Program Files\WinRAR" .参数路径, 文本型, , 如"C:\Program Files\WinRAR\WinRAR.exe" .子程序取路径文件名, 文本型, 公开, 根据文件路径获取文件名 .参数路径, 文本型, , 文件完整路径 .子程序取线程起始地址, 整数型, 公开, 失败返回0 .参数参数_dwThreadId, 整数型 .子程序去除空格, 文本型, 公开 .参数文本, 文本型 .子程序设置颜色对话框, 逻辑型, 公开, 例如：如果真 (设置颜色对话框 (取窗口句柄 (), j))；编辑框1.文本颜色＝到整数 (j)。 .参数窗口句柄, 整数型 .参数返回_颜色, 文本型, , 返回的颜色～～需要传回整数 .子程序申请内存Pro, 整数型, 公开, 成功返回申请的首地址，失败返回0；申请的内存可读可写可执行 .参数进程ID, 整数型, , .参数申请内存大小, 整数型 .子程序释放内存Pro, 逻辑型, 公开 .参数进程ID, 整数型, , .参数内存地址, 整数型 .子程序特征码模糊搜索, 整数型, 公开, 最多支持三段通配符如“68 00 00 00 40 ?? ?? ?? ?? ?? ?? ?? ?? 50 E8 ?? ?? ?? ?? 12 34 ?? ?? ?? ?? 85 69” .参数进程ID, 整数型, , 进程ID .参数特征码, 文本型, , 十六进制文本，如“68 00 00 00 40 ?? ?? ?? ?? ?? ?? ?? ?? 50 E8” .参数结果数组, 整数型, 参考数组, 用来保存搜索的结果 .参数偏移, 整数型, 可空, 默认为0 .参数起始地址, 文本型, 可空, 默认为“00400000” .参数结束地址, 文本型, 可空, 默认为“00800000” .子程序提升进程权限, 逻辑型, 公开 .参数目标进程, 整数型, 可空 .参数权限类别, 文本型, 可空, 默认为“SeDebugPrivilege”;可选“SeDebugPrivilege”,“SeShutdownPrivilege”,“SeRestorePrivilege”,“SeBackupPrivilege” .子程序写内存字节集, 逻辑型, 公开, 往内存中写入字节集数据(成功返回真,失败返回假);注:内部有VirtualProtectEx处理 .参数进程ID, 整数型, , 进程ID .参数地址, 整数型, , 内存地址 .参数数据, 字节集, , 写入数据如果为其它数据类型,可以用到字节集() 将数据转换为字节集 .参数写入长度, 整数型, 可空, 默认为全部数据,(参考: 1字节型 2短整数型 4长整数型,小数型,指针 8长整数型,双精度小数型,日期时间型) .子程序移动文件夹, 逻辑型, 公开, 可移动文件，也可移动目录。成功返回真，失败返回假。 .参数被移动的文件或目录, 文本型 .参数移动到的位置, 文本型 .子程序隐藏进程, 逻辑型, 公开, hide.dll,会被误报，大家看着处理 .参数进程ID, 整数型 .子程序暂停进程, 逻辑型, 公开 .参数 PID, 整数型 .子程序终止进程Pro, , 公开, 终止进程，终止所有指定进程 .参数进程名, 文本型, , 程序进程名(不区分大小写!) .子程序终止线程, 逻辑型, 公开, 成功返回真失败返回假 .参数参数_线程ID, 整数型 .数据类型 context_, 公开, 公开 .成员 ContextFlags, 整数型 .成员 Dr0, 整数型 .成员 Dr1, 整数型 .成员 Dr2, 整数型 .成员 Dr3, 整数型 .成员 Dr4, 整数型 .成员 Dr5, 整数型 .成员 Dr6, 整数型 .成员 Dr7, 整数型 .成员 ControlWord, 整数型 .成员 StatusWord, 整数型 .成员 TagWord, 整数型 .成员 ErrorOffset, 整数型 .成员 ErrorSelector, 整数型 .成员 DataOffset, 整数型 .成员 DataSelector, 整数型 .成员 RegisterArea, 字节型, , "72" .成员 Cr0NpxState, 整数型 .成员 SegGs, 整数型 .成员 SegFs, 整数型 .成员 SegEs, 整数型 .成员 SegDs, 整数型 .成员 Edi, 整数型 .成员 Esi, 整数型 .成员 Ebx, 整数型 .成员 Edx, 整数型 .成员 Ecx, 整数型 .成员 Eax, 整数型 .成员 Ebp, 整数型 .成员 Eip, 整数型 .成员 SegCs, 整数型 .成员 EFlags, 整数型 .成员 Esp, 整数型 .成员 SegSs, 整数型 .成员 reserve, 字节型, , "512" .数据类型 FLOATING_SAVE_AREA, 公开 .成员 ControlWord, 整数型 .成员 StatusWord, 整数型 .成员 TagWord, 整数型 .成员 ErrorOffset, 整数型 .成员 ErrorSelector, 整数型 .成员 DataOffset, 整数型, , , ; .成员 DataSelector, 整数型 .成员 RegisterArea, 字节型, , "80" .成员 Cr0NpxState, 整数型 .数据类型 LuID, 公开 .成员 lowpart, 整数型 .成员 highpart, 整数型 .数据类型 MEMORY_BASIC_INFORMATION, 公开 .成员 BaseAddress, 整数型 .成员 AllocationBase, 整数型 .成员 AllocattionProtect, 整数型 .成员 RegionSize, 整数型 .成员 State, 整数型 .成员 Protect, 整数型 .成员 Type, 整数型 .数据类型 MODULEENTRY32, 公开, MODULEENTRY32 .成员 dwSize, 整数型, , , dwSize .成员 th32ModuleID, 整数型, , , th32ModuleID .成员 th32ProcessID, 整数型, , , th32ProcessID .成员 GlblcntUsage, 整数型, , , GlblcntUsage .成员 ProccntUsage, 整数型, , , ProccntUsage .成员 modBaseAddr, 整数型, , , modBaseAddr .成员 modBaseSize, 整数型, , , modBaseSize .成员 hModule, 整数型, , , hModule .成员 szModule, 字节型, , "256", 模块名称 .成员 szExePath, 字节型, , "260", 文件路径 .数据类型 PROCESS_BASIC_INFORMATION, 公开 .成员 ExitStatus, 整数型 .成员 PebBaseAddress, 整数型 .成员 AffinityMask, 整数型 .成员 BasePriority, 整数型 .成员 UniqueProcessId, 整数型 .成员 InheritedFromUniqueProcessId, 整数型 .数据类型 PROCESS_INFORMATION, 公开 .成员 hProcess, 整数型 .成员 hThread, 整数型 .成员 dwProcessId, 整数型 .成员 dwThreadId, 整数型 .数据类型 SECURITY_ATTRIBUTES, 公开, , SECURITY_ATTRIBUTES .成员 nLength, 整数型 .成员 lpSecurityDescriptor, 整数型 .成员 bInheritHandle, 整数型 .数据类型 SHFILEOPSTRUCT, 公开 .成员句柄, 整数型 .成员 wFunc, 整数型 .成员 pFrom, 字节集 .成员 pTo, 字节集 .成员 fFlags, 短整数型 .成员 fAnyOperationsAborted, 整数型 .成员 hNameMappings, 整数型 .成员 lpszProgressTitle, 文本型 .数据类型 STARTUPINFO, 公开 .成员 cb, 整数型 .成员 lpReserved, 文本型 .成员 lpDesktop, 文本型 .成员 lpTitle, 文本型 .成员 dwX, 整数型 .成员 dwY, 整数型 .成员 dwXSize, 整数型 .成员 dwYSize, 整数型 .成员 dwXCountChars, 整数型 .成员 dwYCountChars, 整数型 .成员 dwFillAttribute, 整数型 .成员 dwFlags, 整数型 .成员 wShowWindow, 短整数型 .成员 cbReserved2, 短整数型 .成员 lpReserved2, 整数型 .成员 hStdInput, 整数型 .成员 hStdOutput, 整数型 .成员 hStdError, 整数型 .数据类型 STARTUPINFO1, 公开 .成员 cb, 整数型 .成员 lpReserved, 整数型 .成员 lpDesktop, 整数型 .成员 lpTitle, 整数型 .成员 dwX, 整数型 .成员 dwY, 整数型 .成员 dwXSize, 整数型 .成员 dwYSize, 整数型 .成员 dwXCountChars, 整数型 .成员 dwYCountChars, 整数型 .成员 dwFillAttribute, 整数型 .成员 dwFlags, 整数型 .成员 wShowWindow, 短整数型 .成员 cbReserved2, 短整数型 .成员 lpReserved2, 字节型 .成员 hStdInput, 整数型 .成员 hStdOutput, 整数型 .成员 hStdError, 整数型 .数据类型 THREADENTRY32, 公开 .成员 dwsize, 整数型 .成员 cntUsage, 整数型 .成员 th32ThreadID, 整数型 .成员 th32OwnerProcessID, 整数型 .成员 tpBasePri, 长整数型 .成员 tpDeltaPri, 长整数型 .成员 dwFlags, 整数型 .数据类型窗口句柄类, 公开 .成员句柄, 整数型 .成员标题, 文本型 .成员类名, 文本型 .数据类型打开文件名, 公开, OPENFILENAME .成员结构大小, 整数型, , , lStructSize .成员窗口句柄, 整数型, , , hwndOwner .成员实例句柄, 整数型, , , hInstance .成员过滤器, 字节集, , , lpstrFilter .成员自定义过滤器, 文本型, , , lpstrCustomFilter .成员自定义过滤器最大长度, 整数型, , , nMaxCustFilter .成员过滤器索引, 整数型, , , nFilterIndex .成员文件名, 字节集, , , lpstrFile .成员文件名最大长度, 整数型, , , nMaxFile .成员文件标题, 文本型, , , lpstrFileTitle .成员文件标题最大长度, 整数型, , , nMaxFileTitle .成员初始目录, 文本型, , , lpstrInitialDir .成员标题, 文本型, , , lpstrTitle .成员标志, 整数型, , , flags .成员文件偏移量, 整数型, , , nFileOffset .成员文件扩展名, 整数型, , , nFileExtension .成员默认扩展名, 文本型, , , lpstrDefExt .成员自定义数据, 整数型, , , lCustData .成员回调函数地址, 整数型, , , lpfnHook .成员模板名, 文本型, , , lpTemplateName .数据类型函数信息, 公开 .成员模块索引, 整数型 .成员 ThunkRav, 文本型 .成员 Thunk偏移, 文本型 .成员 Thunk值, 文本型 .成员序数, 文本型 .成员名称, 文本型 .数据类型寄存器, 公开 .成员标记, 整数型 .成员 dr0, 整数型 .成员 dr1, 整数型 .成员 dr2, 整数型 .成员 dr3, 整数型 .成员 dr6, 整数型 .成员 dr7, 整数型 .成员 FloatSave, FLOATING_SAVE_AREA .成员 seggs, 整数型 .成员 segfs, 整数型 .成员 seges, 整数型 .成员 segds, 整数型 .成员 edi, 整数型 .成员 esi, 整数型 .成员 ebx, 整数型 .成员 edx, 整数型 .成员 ecx, 整数型 .成员 eax, 整数型 .成员 ebp, 整数型 .成员 eip, 整数型 .成员 SegCs, 整数型 .成员 eflags, 整数型 .成员 esp, 整数型 .成员 SegSs, 整数型 .数据类型进程信息, 公开, 进程信息 .成员 dwSize, 整数型 .成员 cntUsage, 整数型 .成员进程ID, 整数型 .成员 th32DefaultHeapID, 整数型 .成员 th32ModuleID, 整数型 .成员 cntThreads, 整数型 .成员 th32ParentProcessID, 整数型 .成员 pcPriClassBase, 整数型 .成员 dwFlags, 整数型 .成员进程名称, 字节型, , "256" .数据类型逻辑字体, 公开, $(a)LOGFONT .成员高度, 整数型, , , lfHeight .成员宽度, 整数型, , , lfWidth .成员控制摆, 整数型, , , lfEscapement .成员定方位, 整数型, , , lfOrientation .成员加粗, 整数型, , , lfWeight .成员斜体, 字节型, , , lfItalic .成员下划线, 字节型, , , lfUnderline .成员删除线, 字节型, , , lfStrikeOut .成员零碎工作组合, 字节型, , , lfCharSet .成员出自精确, 字节型, , , lfOutPrecision .成员修剪精确, 字节型, , , lfClipPrecision .成员性质, 字节型, , , lfQuality .成员间距, 字节型, , , lfPitchAndFamily .成员字体名称, 字节型, , "32", 用LF_FACESIZE,lfFaceName? .数据类型色盒, 公开 .成员 lStructsize, 整数型 .成员 hwndOwner, 整数型 .成员 hInstance, 整数型 .成员 rgbResult, 整数型 .成员 lpCustColors, 文本型, , , 可以指定16个数组,也可以不用指定,但无论用否,必须传址 .成员 flags, 整数型 .成员 lCustData, 整数型 .成员 lpfnHook, 子程序指针 .成员 lpTemplateName, 文本型 .数据类型设定执行文件信息, 公开, SHELLEXECUTEINFO .成员结构大小, 整数型, , , cbSize .成员标志, 整数型, , , fMask .成员窗口句柄, 整数型, , , hwnd .成员操作命令, 文本型, , , lpVerb .成员文件名, 文本型, , , lpFile .成员应用程序参数, 文本型, , , lpParameters .成员目录, 文本型, , , lpDirectory .成员显示标志, 整数型, , , nShow .成员实例句柄, 整数型, , , hInstApp .成员项目标识符列表结构指针, 整数型, , , lpIDList .成员文件类别, 文本型, , , lpClass .成员热键句柄, 整数型, , , hkeyClass .成员热键, 整数型, , , dwHotKey .成员图标句柄, 整数型, , , hIcon .成员进程句柄, 整数型, , , hProcess .数据类型文件夹信息, 公开, BROWSEINFO .成员窗口句柄, 整数型, , , hOwner .成员根目录, 整数型, , , pidlRoot .成员显示名称, 文本型, , , pszDisplayName .成员标题, 文本型, , , lpszTitle .成员标志, 整数型, , , ulFlags .成员回调函数地址, 整数型, , , lpfn .成员回调函数参数, 整数型, , , lParam .成员图像索引, 整数型, , , iImage .数据类型项目标识符列表, 公开, ITEMIDLIST .成员结构大小, 整数型, , , cb .成员标识符长度, 字节型, , "255", abID .数据类型选择字体, 公开, CHOOSEFONT .成员结构大小, 整数型, , , lStructSize .成员窗口句柄, 整数型, , , hwndOwner，caller's window handle .成员设备场景句柄, 整数型, , , hDC，printer DC/IC or NULL .成员字体结构指针, 整数型, , , lpLogFont‘ptr. to a LOGFONT struct .成员点大小, 整数型, , , iPointSize，10 * size in points of selected font .成员标志, 整数型, , , flags，enum. type flags .成员颜色值, 整数型, , , rgbColors，returned text color .成员自定义数据, 整数型, , , lCustData，data passed to hook fn. .成员回调函数地址, 整数型, , , lpfnHook，ptr. to hook function .成员模板名称, 文本型, , , lpTemplateName，custom template name .成员实例句柄, 整数型, , , hInstance，instance handle of.EXE that contains cust. dlg. template .成员字体风格, 文本型, , , lpszStyle，return the style field here must be LF_FACESIZE(32) or bigger .成员字体类型, 短整数型, , , nFontType，same value reported to the EnumFonts,call back with the extra FONTTYPE_ bits added .成员空白队列, 短整数型 .成员最小尺寸, 整数型 .成员最大尺寸, 整数型 .数据类型字体信息, 公开 .成员名称, 文本型 .成员大小, 整数型 .成员颜色, 整数型 .成员类型, 整数型 .成员斜体, 整数型 .成员下划线, 整数型 .程序集 IATHOOK类, , 公开 .子程序 APIAddr, 整数型, 公开, '此方法放在IATHOOK后调用方可成功，失败返回0 .子程序 IATHook, 逻辑型, 公开, 完事后注意调用IATUnHook .参数进程ID, 整数型, 可空, '为空表示自身进程 .参数模块名, 文本型, , 需加后缀，如“user32.dll” .参数函数名, 文本型, , 注意大小写，如“MessageBoxA” .参数新地址, 整数型, , 到整数 (&HookCallBack) .子程序 IATUnHook, 逻辑型, 公开, 与IATHOOK参数完全相同 .参数进程ID, 整数型, 可空, 为空表示本进程 .参数模块名, 文本型, , 需加后缀，如“user32.dll” .参数函数名, 文本型, , 注意大小写，如“MessageBoxA” .参数地址, 整数型, , 与IATHOOK最后一个参数相同 .程序集 PE类, , 公开, 获取可执行程序入口点，附加数据； .子程序 GetEntryPoint, 整数型, 公开, 获取的是OEP，即EP+imagebase .参数全文件路径, 文本型, , 要处理的文件全路径 .子程序 overlay, 字节集, 公开, 获取PE文件的附加数据 .参数全文件路径, 文本型, , 要处理的文件全路径 .程序集超级解压类, , 公开, 调用7z解压文件，支持7z,zip,rar等压缩文件的带密码解压 .子程序超级解压, 逻辑型, 公开, 解压压缩文件，支持rar,zip,7z等等压缩文件的解压，支持带密码解压 .参数待解压文件, 文本型, , 欲解压的文件的全路径 .参数解压到的目录, 文本型, , 欲解压到的路径 .参数解压密码, 文本型, 可空, 解压所用密码，没有密码就不填 .程序集汇编类, , 公开, 用于辅助生成shellcode,返回值都是字节集 .子程序 add_eax_char, 字节集, 公开, 占用3个字节，char值在0-127之间，返回汇编指令对应的字节集 .参数 char, 字节型, , add eax,1，参数为1，注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 add_eax_Num, 字节集, 公开, 占用5个字节，返回汇编指令对应的字节集 .参数 Num, 整数型, , add eax，8，参数为8，注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 add_esp_char, 字节集, 公开, 占用3个字节，char值在0-127之间，返回汇编指令对应的字节集 .参数 char, 字节型, , add esp,8，参数为8，注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 call, 字节集, 公开, 占用5个字节,call转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换;示例：call (Hex2Dec (“402000”), Hex2Dec (“401000”)) .参数 call到的地址, 整数型, , 00401000 call 00402000，参数为00402000 .参数 call所在的地址, 整数型, , 00401000 call 00402000，参数为00401000 .子程序 call_API, 字节集, 公开, 占用5个字节，如00401000 call MessageBoxA .参数 call所在地址, 整数型, , 自行转换，Hex2Dec("00401000") .参数 lpProcName, 文本型, , 如MessageBoxA .参数 hModule, 文本型, , 如user32.dll .子程序 call_API_FF15, 字节集, 公开, 占用6个字节，如00401000 call MessageBoxA .参数 lpProcName, 文本型, , 如MessageBoxA .参数 hModule, 文本型, , 如user32.dll .子程序 call_eax, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 call_FF15, 字节集, 公开, 占用6个字节,call转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换;示例：call (Hex2Dec (“402000”)) .参数 call到的地址, 整数型, , 00401000 call 00402000，参数为00402000 .子程序 jmp, 字节集, 公开, 占用5个字节，jmp转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换；jmp (Hex2Dec (“402000”), Hex2Dec (“401000”)) .参数 jmp_to, 整数型, , 00401000 jmp 00402000，参数为00402000 .参数 jmp_from, 整数型, , 00401000 jmp 00402000，参数为00401000 .子程序 jmp_FF25, 字节集, 公开, 占用6个字节，jmp转换，返回汇编指令对应的字节集，此处为十进制，想用16进制，请自行转换；jmp (Hex2Dec (“402000”)) .参数 jmp_to, 整数型, , 00401000 jmp 00402000，参数为00402000 .子程序 mov_eax_Num, 字节集, 公开, 占用5个字节，返回汇编指令对应的字节集 .参数 Num, 整数型, , 自己注意进制，mov eax,401000,参数为Hex2Dec（“401000”） .子程序 nop, 字节集, 公开, 占用个字节,返回汇编指令对应的字节集 .子程序 popad, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 popfd, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_char, 字节集, 公开, 占用2个字节，char值在0-127之间，返回汇编指令对应的字节集 .参数 char, 字节型, , push 8，参数为8,注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 push_eax, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_ebp, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_ebx, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_ecx, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_edi, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_edx, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_esi, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_esp, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 push_Num, 字节集, 公开, 占用5个字节，返回汇编指令对应的字节集 .参数 Num, 整数型, , push 401000，参数为Hex2Dec（401000）,注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 pushad, 字节集, 公开, 占用1个字节，将通用寄存器的内容压入堆栈;返回汇编指令对应的字节集 .子程序 pushfd, 字节集, 公开, 占用1个字节，本指令可以把标志寄存器的内容保存到堆栈中去;返回汇编指令对应的字节集 .子程序 retn, 字节集, 公开, 占用1个字节，返回汇编指令对应的字节集 .子程序 retn_n, 字节集, 公开, 占用3个字节，返回汇编指令对应的字节集 .参数 n, 短整数型, , retn 3,参数填3,注意进制；16进制，请用Hex2Dec（Hex）转换 .子程序 xor_eax_eax, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_ebx_ebx, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_ecx_ecx, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_edi_edi, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_edx_edx, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .子程序 xor_esi_esi, 字节集, 公开, 占用2个字节，返回汇编指令对应的字节集 .程序集内存DLL注入类, , 公开, 可能还有点问题 .子程序取DLL函数地址, 整数型, 公开, 返回已经注入到指定进程内的DLL的函数地址。失败返回0。 .参数 DLL函数名, 文本型, , 区分大小写。 .子程序是否已注入, 逻辑型, 公开, 已注入返回真，未注入返回假。 .子程序卸载DLL, 逻辑型, 公开, 卸载已经注入的内存中的DLL,成功返回真,失败返回假.(最好不要卸载，卸载的话被注入的进程很容易崩溃) .子程序执行DLL函数, 整数型, 公开, 执行已经注入到指定进程内的DLL的函数，成功返回所执行的函数的地址，失败返回0。 .参数 DLL函数名, 文本型, , 区分大小写。 .参数等待函数执行完毕, 逻辑型, 可空, 默认为假，为真则函数执行完毕后本函数才返回。 .参数返回值, 整数型, 参考可空, 如果上一个参数为真，则可提供一个变量保存被执行的DLL函数的返回值。 .参数线程句柄, 整数型, 参考可空, 可提供变量保存函数执行线程的句柄,不需要请留空.接收了句柄记得不用时要关闭. .参数参数1, 整数型, 可空, 可提供给被执行函数最多10个参数(理论上支持无限个,自己看着改吧)不需要的请留空。 .参数参数2, 整数型, 可空, 非整数型参数需传递变量的内存数据指针，该指针必须是在目标进程内的。 .参数参数3, 整数型, 可空, 提供的参数请与所执行的函数的参数个数一致，否则被注入的进程绝对会崩溃！ .参数参数4, 整数型, 可空 .参数参数5, 整数型, 可空 .参数参数6, 整数型, 可空 .参数参数7, 整数型, 可空 .参数参数8, 整数型, 可空 .参数参数9, 整数型, 可空 .参数参数10, 整数型, 可空 .子程序注入DLL, 整数型, 公开, 成功返回DLL的模块句柄，失败或已注入返回0。 .参数进程句柄, 整数型, , 句柄必须拥有对被注入进程的完全操作权限。注入后如果没有其他用处可以关闭该句柄。 .参数 DLL数据, 字节集 .程序集取机器码类, , 公开, 获取硬件信息,硬盘等等 .子程序取3段机器码, 文本型, 公开, 获取3段32位机器码，如1111111111-2222222222-3333333333 .参数 bios, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .参数 HardDisk, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .参数 MAC, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .子程序取4段机器码, 文本型, 公开, 获取4段23位机器码，如11111-22222-33333-44444 .参数 bios, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .参数 HardDisk, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .参数 Video, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .参数 MAC, 逻辑型, 可空, 填假表示此段全为0,可空，默认为真 .DLL命令 _窗口是否可见, 整数型, "user32", "IsWindowVisible", 公开, 判断窗口是否可见如窗口可见则返回TRUE（非零） .参数窗口句柄, 整数型, , 要测试的那个窗口的句柄 .DLL命令 AdjustTokenPrivileges, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges", 公开 .参数 TokenHandle, 整数型 .参数 DisableAllPrivileges, 整数型 .参数 NewState, , 传址 .参数 BufferLength, 整数型 .参数 PreviousState, , 传址 .参数 ReturnLength, 整数型, 传址 .DLL命令 API_IsDebuggerPresent, 整数型, "kernel32.dll", "IsDebuggerPresent", 公开 .DLL命令 CallNextHookEx, 整数型, "user32.dll", "CallNextHookEx", 公开 .参数 hhk, 整数型, , 钩子句柄 .参数 nCode, 整数型, , 钩子类型 .参数 wParam, 整数型 .参数 LPARAM, 整数型 .DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle", 公开, 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时，这个函数通常与vb的close命令相似。应尽可能的使用close，因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的非零表示成功，零表示失败。会设置GetLastError .参数对象句柄, 整数型, , 欲关闭的一个对象的句柄; .DLL命令 CreateFileA, 整数型, "kernel32.dll", "CreateFileA", 公开, , 成功返回文件句柄，失败返回0 .参数打开文件名, 文本型, , lpFileName，要打开的文件的名字 .参数访问权限, 整数型, , dwDesiredAccess，访问权限 .参数共享方式, 整数型, , dwShareMode，共享方式 .参数安全特性, SECURITY_ATTRIBUTES, 传址, lpSecurityAttributes，安全特性信息 .参数创建方式, 整数型, , dwCreationDisposition，创建方式 .参数文件属性, 整数型, , dwFlagsAndAttributes，参见相关帮助 .参数从文件复制文件属性, 整数型, , hTemplateFile，参见相关帮助 .DLL命令 CreateProcess, 整数型, "kernel32.dll", "CreateProcessA", 公开, CreateProcess(编辑框1.内容, “”, 0, 0, 0, 4, 0, 取运行目录(), si, pi) .参数 lpApplicationName, 文本型 .参数 lpCommandLine, 文本型 .参数 lpProcessAttributes, 整数型 .参数 lpThreadAttributes, 整数型 .参数 bInheritHandles, 整数型 .参数 dwCreationFlags, 整数型, , 0正常，4挂起，3调试，6调试挂起 .参数 lpEnvironment, 整数型 .参数 lpCurrentDriectory, 文本型 .参数 lpStartupInfo, STARTUPINFO, 传址 .参数 lpProcessInformation, PROCESS_INFORMATION, 传址 .DLL命令 CreateRemoteThread, 整数型, "kernel32", "CreateRemoteThread", 公开, 在另一进程中建立线索 .参数 hProcess, 整数型 .参数 lpThreadAttributes, 整数型 .参数 dwStackSize, 整数型 .参数 lpStartAddress, 整数型 .参数 lpParameter, 整数型 .参数 dwCreationFlags, 整数型 .参数 lpThreadId, 整数型, 传址 .DLL命令 CreateToolhelp32Snapshot, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开, 返回快照后的句柄 .参数快照标志, 整数型, , 进程＝15，线程=4，DLL＝8，堆= .参数进程标识符, 整数型, , lProcessID 欲照快照的进程标识符 .DLL命令 DuplicateHandle, 整数型, "kernel32", "DuplicateHandle", 公开, 复制对象句柄 .参数 hSourceProcessHandle, 整数型 .参数 hSourceHandle, 整数型 .参数 hTargetProcessHandle, 整数型 .参数 lpTargetHandle, 整数型, 传址 .参数 dwDesiredAccess, 整数型 .参数 bInheritHandle, 整数型 .参数 dwOptions, 整数型 .DLL命令 ExitProcess, 整数型, "kernel32.dll", "ExitProcess", 公开, , .参数进程句柄, 整数型, , 填0即可 .DLL命令 FindWindow, 整数型, "user32.dll", "FindWindowA", 公开, FindWindow,寻找窗口列表中第一个符合指定条件的顶级窗口 .参数窗口类名, 文本型, , lpClassName，参见相关帮助，字符 (0) .参数窗口文本, 文本型, , lpWindowName，参见相关帮助 .DLL命令 GetClassName, 整数型, "user32.dll", "GetClassNameA", 公开, 为指定的窗口取得类名以字节数表示的类名长度；排除最后的空中止字符。零表示出错。会设置GetLastError .参数句柄, 整数型, , 欲获得类名的那个窗口的句柄 .参数文本, 文本型, , 随同类名载入的缓冲区。预先至少必须分配nMaxCount+1个字符 .参数文本长度, 整数型, , 由lpClassName提供的缓冲区长度; .DLL命令 GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess", 公开 .DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开 .DLL命令 GetExitCodeThread, 整数型, , "GetExitCodeThread", 公开, 取线程返回值 .参数 hThread, 整数型 .参数 lpExitCode, 整数型, 传址 .DLL命令 GetModuleHandleA, 整数型, "kernel32.dll", "GetModuleHandleA", 公开, , 获取一个应用程序或动态链接库的模块句柄如执行成功成功，则返回模块句柄。零表示失败。会设置GetLastError .参数 lpModuleName, 文本型, , lpModuleName，指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD .DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress", 公开, , .参数 hModule, 整数型, , hModule .参数 lpProcName, 文本型, , lpProcName .DLL命令 GetThreadContext, 逻辑型, "kernel32", "GetThreadContext", 公开 .参数 hThreadId, 整数型 .参数线程环境, context_ .DLL命令 GetThreadContext1, 逻辑型, "kernel32", "GetThreadContext", 公开 .参数线程句柄, 整数型 .参数寄存器, 寄存器 .DLL命令 GetWindow, 整数型, "user32", "GetWindow", 公开, 获得一个窗口的句柄，该窗口与某源窗口有特定的关系由wCmd决定的一个窗口的句柄。如没有找到相符窗口，或者遇到错误，则返回零值。会设置GetLastError .参数源窗口, 整数型, , 源窗口 .参数关系, 整数型, , 指定结果窗口与源窗口的关系，它们建立在下述常数基础上：;GW_CHILD：寻找源窗口的第一个子窗口;GW_HWNDFIRST：为一个源子窗口寻找第一个兄弟（同级）窗口，或寻找第一个顶级窗口;GW_HWNDLAST：为一个源子窗口寻找最后一个兄弟（同级）窗口，或寻找最后一个顶级窗口;GW_HWNDNEXT：为源窗口寻找下一个兄弟窗口;GW_HWNDPREV：为源窗口寻找前一个兄弟窗口;GW_OWNER：寻找窗口的所有者; .DLL命令 GetWindowText, 整数型, "user32.dll", "GetWindowTextA", 公开, 取得一个窗体的标题（caption）文字，或者一个控件的内容（在vb里使用：使用vb窗体或控件的caption或text属性）复制到lpString的字串长度；不包括空中止字符。会设置GetLastError .参数句柄, 整数型, , 欲获取文字的那个窗口的句柄 .参数文本, 文本型, , 预定义的一个缓冲区，至少有cch+1个字符大小；随同窗口文字载入 .参数文本长度, 整数型, , lp缓冲区的长度; .DLL命令 GetWindowTextLength, 整数型, "user32", "GetWindowTextLengthA", 公开, 调查窗口标题文字或控件内容的长短（在vb里使用：直接使用vb窗体或控件的caption或text属性）字串长度，不包括空中止字符 .参数 hwnd, 整数型, , 想调查文字长度的窗口的句柄; .DLL命令 GetWindowThreadProcessId, 整数型, "user32.dll", "GetWindowThreadProcessId", 公开, GetWindowThreadProcessId，获取与指定窗口关联在一起的一个线程和进程标识符 .参数窗口句柄, 整数型, , hwnd，指定窗口句柄 .参数进程标识符, 整数型, 传址, lpdwProcessId，指定一个变量，用于装载拥有那个窗口的一个进程的标识符 .DLL命令 KillTimer, 整数型, "user32.dll", "KillTimer", 公开 .参数窗口句柄, 整数型, , hwnd .参数事件标识符, 整数型, , nIDEvent .DLL命令 LoadLibraryA, 整数型, "kernel32.dll", "LoadLibraryA", 公开, , 载入指定的动态链接库，并将它映射到当前进程使用的地址空间 .参数动态链接库名称, 文本型, , lpLibFileName,指定要载入的动态链接库的名称 .DLL命令 LookupPrivilegeValueA, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA", 公开 .参数 lpSystemName, 文本型 .参数 lpName, 文本型 .参数 lpLuid, LuID, 传址 .DLL命令 Module32First, 整数型, "kernel32.dll", "Module32First", 公开 .参数 hSnapshot, 整数型, , hSnapshot .参数模块进程结构, MODULEENTRY32, 传址 .DLL命令 Module32Next, 整数型, "kernel32.dll", "Module32Next", 公开 .参数 hSnapshot, 整数型, , hSnapshot .参数模块进程结构, MODULEENTRY32, 传址 .DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess", 公开, kernel32.dll .参数访问级别, 整数型, , 2035711完全访问 .参数子进程继承, 逻辑型, , 0为子进程继承 .参数进程ID, 整数型, , 要打开的进程标识 .DLL命令 OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken", 公开 .参数 ProcessHandle, 整数型 .参数 DesiredAccess, 整数型 .参数 TokenHandle, 整数型, 传址 .DLL命令 OpenThread, 整数型, "kernel32.dll", "OpenThread", 公开 .参数 dwDesiredAccess, 整数型 .参数 bInheritHandle, 逻辑型 .参数 dwThreadId, 整数型 .DLL命令 Process32First, 整数型, "kernel32.dll", "Process32First", 公开, 取进程快照第一个进程信息返回内存指针 .参数快照句柄, 整数型 .参数进程信息, 进程信息 .DLL命令 Process32Next, 整数型, "kernel32.dll", "Process32Next", 公开 .参数快照句柄, 整数型 .参数进程信息, 进程信息 .DLL命令 ReadProcessMemory, 整数型, "kernel32.dll", "ReadProcessMemory", 公开, 在进程中读内存数据地址1048576 .参数进程句柄, 整数型, , 欲读取的进程句柄（可用OpenProcess函数得到） .参数地址, 整数型, , 读取的起始地址 .参数返回内容, 字节集, 传址, 返回的数据，其类型可设为整数、文本和字节集 .参数长度, 整数型, , 一次读取的字节长度(读取的字节数4) .参数实际长度, 整数型, 传址, 实际读取的字节长度 .DLL命令 RegOpenKeyExA, 整数型, , "RegOpenKeyExA", 公开, 打开注册表项 .参数 hKey, 整数型 .参数 lpSubKey, 文本型 .参数 ulOptions, 整数型 .参数 samDesired, 整数型 .参数 phkResult, 整数型, 传址 .DLL命令 ResumeThread, 整数型, "kernel32.dll", "ResumeThread", 公开, 开始暂停的线程 .参数线程句柄, 整数型 .DLL命令 RtlMoveMemory, 整数型, , "RtlMoveMemory", 公开 .参数 lpvDest, 整数型, 传址 .参数 lpvSource, 整数型 .参数 cbCopy, 整数型 .DLL命令 SetThreadContext, 逻辑型, "kernel32", "SetThreadContext", 公开 .参数 hThreadId, 整数型 .参数线程环境, context_ .DLL命令 SetThreadContext1, 逻辑型, "kernel32", "SetThreadContext", 公开 .参数线程句柄, 整数型 .参数寄存器, 寄存器 .DLL命令 SetTimer, 整数型, "user32.dll", "SetTimer", 公开 .参数窗口句柄, 整数型, , hwnd .参数事件标识符, 整数型, , nIDEvent .参数时钟周期, 整数型, , uElapse .参数回调函数地址, 整数型, , lpTimerFunc .DLL命令 SetWindowsHookEx, 整数型, "user32.dll", "SetWindowsHookExA", 公开 .参数钩子类型, 整数型 .参数处理函数入口, 整数型 .参数函数所在模块, 整数型 .参数目标线程ID, 整数型 .DLL命令 SHFileOperation, 整数型, "Shell32.dll", "SHFileOperationA", 公开 .参数文件参数, SHFILEOPSTRUCT .DLL命令 SuspendThread, 整数型, , "SuspendThread", 公开 .参数线程句柄, 整数型 .DLL命令 TerminateProcess, 整数型, "kernel32.dll", "TerminateProcess", 公开, 成功返回非零 .参数进程句柄, 整数型 .参数退出代码, 整数型, , 传入0 .DLL命令 TerminateThread, 逻辑型, "kernel32", "TerminateThread", 公开 .参数 hThread, 整数型 .参数 dwExitCode, 整数型 .DLL命令 Thread32First, 逻辑型, "kernel32.dll", "Thread32First", 公开 .参数 hSnapshot, 整数型 .参数 lpte, THREADENTRY32, 传址 .DLL命令 Thread32Next, 逻辑型, "kernel32.dll", "Thread32Next", 公开 .参数 hSnapshot, 整数型 .参数 lpte, THREADENTRY32, 传址 .DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开, 成功返回分配内存的首地址,失败返回0 .参数 hProcess, 整数型, , 申请内存所在的进程句柄 .参数 lpAddress, 整数型, , 填0 .参数 dwSize, 整数型, , 欲分配的内存大小 .参数 flAllocationType, 整数型, , 填4096，MEM_COMMI .参数 flProtect, 整数型, , 填64，可读可写，可执行 .DLL命令 VirtualFreeEx, 整数型, "kernel32.dll", "VirtualFreeEx", 公开 .参数 hProcess, 整数型 .参数 lpAddress, 整数型 .参数 dwSize, 整数型, , 填0 .参数 dwFreeType, 整数型, , 填32768 .DLL命令 VirtualProtect, 整数型, "kernel32.dll", "VirtualProtect", 公开, 成功返回非0，失败返回0 .参数起始地址, 整数型, , lpAddress .参数长度, 整数型, , dwSize .参数新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4;PAGE_EXECUTE_READWRITE=64 .参数旧保护权限, 整数型, 传址, 保存旧属性的结构变量地址 .DLL命令 VirtualProtectEx, 整数型, "kernel32.dll", "VirtualProtectEx", 公开, 成功返回非0，失败返回0 .参数 hprocess, 整数型, , 要修改内存的进程句柄 .参数起始地址, 整数型, , lpAddress .参数长度, 整数型, , dwSize .参数新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4 .参数旧保护权限, 整数型, 传址, 保存旧属性的结构变量地址 .DLL命令 VirtualQueryEx, 整数型, "kernel32.dll", "VirtualQueryEx", 公开 .参数 hProcess, 整数型 .参数 lpAddress, 整数型 .参数 info, MEMORY_BASIC_INFORMATION, 传址 .参数 dwLength, 整数型 .DLL命令 VMProtectBegin, , "VMProtectSDK32.lib", "_VMProtectBegin@4", 公开, 功能:设置开始标记 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginMutation, , "VMProtectSDK32.lib", "_VMProtectBeginMutation@4", 公开, 功能:设置[变异]标记 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginUltra, , "VMProtectSDK32.lib", "_VMProtectBeginUltra@4", 公开, 功能:设置[虚拟+变异]标记 .参数 MarkerName, 文本型, 传址 .DLL命令 VMProtectBeginUltraLockByKey, , "VMProtectSDK32.lib", "_VMProtectBeginUltraLockByKey@4", 公开 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginVirtualization, , "VMProtectSDK32.lib", "_VMProtectBeginVirtualization@4", 公开, 功能:设置[虚拟]标记 .参数 MarkerName, 文本型, 传址, 标记名 .DLL命令 VMProtectBeginVirtualizationLockByKey, , "VMProtectSDK32.lib", "_VMProtectBeginVirtualizationLockByKey@4", 公开 .参数 MarkerName, 文本型, 传址 .DLL命令 VMProtectDecryptStringA, 整数型, "VMProtectSDK32.lib", "_VMProtectDecryptStringA@4", 公开, 功能:加密Ansi字符串常量,返回加密后的字符串指针 .参数 char, 文本型, 传址, 提供Ansi字符串常量 .DLL命令 VMProtectDecryptStringW, 整数型, "VMProtectSDK32.lib", "_VMProtectDecryptStringW@4", 公开, 功能:加Unicode字符串,返回加密后的字符串指针 .参数 wchar_t, 文本型, 传址, 提供Unicode字符串常量 .DLL命令 VMProtectEnd, , "VMProtectSDK32.lib", "_VMProtectEnd@0", 公开, 功能:设置与虚拟/变异等功能配对的结束标记 .DLL命令 VMProtectIsDebuggerPresent, 逻辑型, "VMProtectSDK32.lib", "_VMProtectIsDebuggerPresent@4", 公开, 功能:检测调试器是否存在 .参数 CheckKernelMode, 逻辑型, , 是否检测KernelMode调试器.为假,则检测user-mode调试器,例如OllyDBG, WinDBG等..为真,则同时检测user-mode和KernelMode(包括SoftICE, Syser等...)调试器, .DLL命令 VMProtectIsValidImageCRC, 逻辑型, "VMProtectSDK32.lib", "_VMProtectIsValidImageCRC@0", 公开, 功能:检测程序内存没有没有被改变 .DLL命令 VMProtectIsVirtualMachinePresent, 逻辑型, "VMProtectSDK32.lib", "_VMProtectIsVirtualMachinePresent@0", 公开, 功能:检测程序是否运行在虚拟机,比如VMware, Virtual PC, VirtualBox, Sandboxie等... .DLL命令 WaitForSingleObject, 整数型, "kernel32.dll", "WaitForSingleObject", 公开 .参数 hHandle, 整数型 .参数 dwMilliseconds, 整数型, , 填-1 .DLL命令 WriteProcessMemory, 逻辑型, "kernel32.dll", "WriteProcessMemory", 公开 .参数进程句柄, 整数型 .参数开始写入进址, 整数型, , 内存地址 .参数写入数值数据, 字节集, 传址, 数据指针 .参数写入长度, 整数型, , 长度 .参数实际写入长度, 整数型, , 实际写出长度0 .DLL命令取文本指针, 整数型, "kernel32", "lstrcpyn", 公开, 感谢海洋老师的例程 .参数变量, , 传址, 一定要传址 .参数变量, , 传址, 一定要传址.重复一次,骗骗Windows:) .参数保留, 整数型, , 0 .图片 SE_PROTECT_END, 公开, 置入代码 (#SE_PROTECT_END)'结束标记 .图片 SE_PROTECT_START, 公开, 置入代码 (#SE_PROTECT_START)'默认保护 .图片 SE_PROTECT_START_MUTATION, 公开, 置入代码 (#SE_PROTECT_START_MUTATION)'乱序变形 .图片 SE_PROTECT_START_ULTRA, 公开, 置入代码 (#SE_PROTECT_START_ULTRA)'乱序+虚拟 .图片 SE_PROTECT_START_VIRTUALIZATION, 公开, 置入代码 (#SE_PROTECT_START_VIRTUALIZATION)'虚拟 .图片 SE_UNPROTECT_END, 公开, 置入代码 (#SE_UNPROTECT_END)'屏蔽特定代码的乱序和混淆 .图片 SE_UNPROTECT_START, 公开, 置入代码 (#SE_UNPROTECT_START)'屏蔽特定代码的乱序和混淆 .图片 VMProtect_Begin, 公开, 置入代码 (#VMProtect_Begin) 'VMP保护开始标志 .图片 VMProtect_End, 公开, 置入代码 (#VMProtect_End) 'VMP保护结束标志

键盘上每个键作用!!! （史上最全的） F1帮助 F2改名 F3搜索 F4地址 F5刷新 F6切换 F10菜单 CTRL+A全选 CTRL+C复制 CTRL+X剪切 CTRL+V粘贴 CTRL+Z撤消 CTRL+O打开 SHIFT+DELETE永久删除 DELETE删除 ALT+ENTER属性 ALT+F4关闭 CTRL+F4关闭 ALT+TAB切换 ALT+ESC切换 ALT+空格键窗口菜单 CTRL+ESC开始菜单拖动某一项时按CTRL复制所选项目拖动某一项时按CTRL+SHIFT创建快捷方式将光盘插入到CD-ROM驱动器时按SHIFT键阻止光盘自动播放 Ctrl+1,2,3...　切换到从左边数起第1,2,3...个标签 Ctrl+A　全部选中当前页面内容 Ctrl+C　复制当前选中内容 Ctrl+D　打开“添加收藏”面版(把当前页面添加到收藏夹中) Ctrl+E　打开或关闭“搜索”侧边栏(各种搜索引擎可选) Ctrl+F　打开“查找”面版 Ctrl+G　打开或关闭“简易收集”面板 Ctrl+H　打开“历史”侧边栏 Ctrl+I　打开“收藏夹”侧边栏/另:将所有垂直平铺或水平平铺或层叠的窗口恢复 Ctrl+K　关闭除当前和锁定标签外的所有标签 Ctrl+L　打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...) Ctrl+N　新建一个空白窗口(可更改,Maxthon选项→标签→新建) Ctrl+O　打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...) Ctrl+P　打开“打印”面板(可以打印网页,图片什么的...) Ctrl+Q　打开“添加到过滤列表”面板(将当前页面地址发送到过滤列表) Ctrl+R　刷新当前页面 Ctrl+S　打开“保存网页”面板(可以将当前页面所有内容保存下来) Ctrl+T　垂直平铺所有窗口 Ctrl+V　粘贴当前剪贴板内的内容 Ctrl+W　关闭当前标签(窗口) Ctrl+X　剪切当前选中内容(一般只用于文本操作) Ctrl+Y　重做刚才动作(一般只用于文本操作) Ctrl+Z　撤消刚才动作(一般只用于文本操作) Ctrl+F4　关闭当前标签(窗口) Ctrl+F5　刷新当前页面 Ctrl+F6　按页面打开的先后时间顺序向前切换标签(窗口) Ctrl+F11　隐藏或显示菜单栏 Ctrl+Tab　以小菜单方式向下切换标签(窗口) Ctrl+Enter　域名自动完成http://www.**.com(内容可更改,Maxthon选项→地址栏→常规)/另:当输入焦点在搜索栏中时,为高亮关键字 Ctrl+拖曳　保存该链接的地址或已选中的文本或指定的图片到一个文件夹中(保存目录可更改,Maxthon选项→保存) Ctrl+小键盘'+'　当前页面放大20% Ctrl+小键盘'-'　当前页面缩小20% Ctrl+小键盘'*'　恢复当前页面的缩放为原始大小 Ctrl+Alt+S　自动保存当前页面所有内容到指定文件夹(保存路径可更改,Maxthon选项→保存) Ctrl+Shift+小键盘'+'　所有页面放大20% Ctrl+Shift+小键盘'-'　所有页面缩小20% Ctrl+Shift+F　输入焦点移到搜索栏 Ctrl+Shift+G　关闭“简易收集”面板 Ctrl+Shift+H　打开并激活到你设置的主页 Ctrl+Shift+N　在新窗口中打开剪贴板中的地址,如果剪贴板中为文字,则调用搜索引擎搜索该文字(搜索引擎可选择,Maxthon选项→搜索) Ctrl+Shift+S　打开“保存网页”面板(可以将当前页面所有内容保存下来,等同于Ctrl+S)　 Ctrl+Shift+W　关闭除锁定标签外的全部标签(窗口) Ctrl+Shift+F6　按页面打开的先后时间顺序向后切换标签(窗口) Ctrl+Shift+Tab　以小菜单方式向上切换标签(窗口) Ctrl+Shift+Enter　域名自动完成 Alt+1　保存当前表单 Alt+2　保存为通用表单 Alt+A　展开收藏夹列表资源管理器 END显示当前窗口的底端 HOME显示当前窗口的顶端 NUMLOCK+数字键盘的减号(-)折叠所选的文件夹 NUMLOCK+数字键盘的加号(+)显示所选文件夹的内容 NUMLOCK+数字键盘的星号(*)显示所选文件夹的所有子文件夹向左键当前所选项处于展开状态时折叠该项，或选定其父文件夹向右键当前所选项处于折叠状态时展开该项，或选定第一个子文件夹自然键盘【窗口】显示或隐藏“开始”菜单【窗口】+F1帮助【窗口】+D显示桌面【窗口】+R打开“运行” 【窗口】+E打开“我的电脑” 【窗口】+F搜索文件或文件夹【窗口】+U打开“工具管理器” 【窗口】+BREAK显示“系统属性” 【窗口】+TAB在打开的项目之间切换辅助功能按右边的SHIFT键八秒钟切换筛选键的开和关按SHIFT五次切换粘滞键的开和关按NUMLOCK五秒钟切换切换键的开和关左边的ALT+左边的SHIFT+NUMLOCK切换鼠标键的开和关左边的ALT+左边的SHIFT+PRINTSCREEN切换高对比度的开和关运行按“开始”－“运行”，或按WIN键+R，在『运行』窗口中输入：（按英文字符顺序排列） %temp%---------打开临时文件夹 .--------------C:\DocumentsandSettings\用户名所在文件夹 ..-------------C:\DocumentsandSettings ...------------我的电脑 \--------------C盘 appwize.cpl----添加、删除程序 access.cpl-----辅助功能选项 Accwiz---------辅助功能向导 cmd------------CMD命令提示符 command--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cintsetp-------仓颉拼音输入法 cliconfg-------SQLSERVER客户端网络实用程序 clipbrd--------剪贴板查看器 control--------打开控制面板 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------垃圾整理 ciadv.msc------索引服务程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dxdiag---------检查DirectX信息 drwtsn32-------系统医生 devmgmt.msc----设备管理器 desk.cpl-------显示属性 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dvdplay--------DVD播放器 eventvwr-------一个事情查看器 eudcedit-------造字程序 explorer-------打开资源管理器 fsmgmt.msc-----共享文件夹管理器 firewall.cpl---WINDOWS防火墙 gpedit.msc-----组策略 hdwwiz.cpl-----添加硬件 iexpress-------木马捆绑工具，系统自带 inetcpl.cpl----INTETNET选项 intl.cpl-------区域和语言选项（输入法选项） irprops.cpl----无线链接 joy.cpl--------游戏控制器 lusrmgr.msc----本机用户和组 logoff---------注销命令 main.cpl-------鼠标 mem.exe--------显示内存使用情况 migwiz---------文件转移向导 mlcfg32.cpl----邮件 mplayer2-------简易widnowsmediaplayer mspaint--------画图板 msconfig.exe---系统配置实用程序 mstsc----------远程桌面连接 magnify--------放大镜实用程序 mmc------------打开控制台 mmsys.cpl------声音和音频设备 mobsync--------同步命令 ncpa.cpl-------网络连接 nslookup-------IP地址侦测器 netstartX----开始X服务 netstopX-----停止X服务 netstat-an----命令检查接口 netsetup.cpl---无线网络安装向导 notepad--------打开记事本 nslookup-------IP地址侦探器 narrator-------屏幕“讲述人” ntbackup-------系统备份和还原 ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 nusrmgr.cpl----用户账户 nwc.cpl--------NetWare客户服务 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 odbccp32.cpl---ODBC数据源管理器 oobe/msoobe/a-检查XP是否激活 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 powercfg.cpl---电源选项 progman--------程序管理器 regedit--------注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 regsvr32/?----调用、卸载DLL文件运行（详细请在cmd中输入regsvr32/?） sapi.cpl-------语音 services.msc---本地服务设置 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 sndvol32-------音量控制程序 shrpubw--------共享文件夹设置工具 secpol.msc-----本地安全策略 sysdm.cpl------系统 syskey---------系统加密（一旦加密就不能解开，保护windowsxp系统的双重密码） services.msc---本地服务设置 sfc.exe--------系统文件检查器 sfc/scannow---windows文件保护 shutdown-------关机命令（详细请在cmd中输入shutdown/?） taskmgr--------任务管理器 telephon.cpl---电话和调制解调器选项 telnet---------远程连接程序 timedate.cpl---日期和时间 tourstart------xp简介（安装完成后出现的漫游xp程序） tsshutdn-------60秒倒计时关机命令 utilman--------辅助工具管理器 winver---------检查Windows版本 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 wmimgmt.msc----打开windows管理体系结构(WMI) wordpad--------写字板 wuaucpl.cpl----自动更新 wupdmgr--------windows更新程序 write----------写字板 wscript--------windows脚本宿主设置 wscui.cpl------安全中心 C:/windows/fonts字体 ------------------------------------------ 本文转载自：涛哥：键盘上所有快捷键，看了你不后悔100% 有用用QQ邮箱阅读空间订阅涛哥什么是阅读空间?

进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章