.参数 文本, 文本型, , Ptr
.DLL命令 MessageBox, 整数型, "user32.dll", "MessageBoxA", 公开
.参数 hwnd, 整数型
.参数 lpText, 文本型
.参数 lpCaption, 文本型
.参数 wType, 整数型
.DLL命令 MoveMemory, 整数型, , "RtlMoveMemory", 公开, API_复制内存
.参数 Destination, 整数型
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, 将句柄返回给过程对象
.参数 操作方式, 整数型, , 操作方式,PROCESS_CREATE_THREAD(允许远程创建线程);PROCESS_VM_OPERATION (允许远程VM操作);PROCESS_VM_WRITE(允许远程VM写);2035711 完全访问。
.参数 bInheritHandle, 整数型
.参数 进程ID, 整数型, , 使用一个变量装载进程ID。
.DLL命令 PostThreadMessageA, 整数型, "user32.dll", "PostThreadMessageA", 公开, 发送线程消息_
.参数 线程ID, 整数型
.参数 消息标识, 整数型
.参数 消息1, 整数型
.参数 消息2, 整数型
.DLL命令 Process32First, 逻辑型, "kernel32.dll", "Process32First", 公开, 取进程快照第一个进程信息返回内存指针
.参数 快照句柄, 整数型
.参数 进程结构, 进程结构, 传址
.DLL命令 Process32Next, 逻辑型, "kernel32.dll", "Process32Next", 公开, 下个进程结构
.参数 快照句柄, 整数型
.参数 进程结构, 进程结构, 传址
.DLL命令 ReadProcessMemory, 整数型, , "ReadProcessMemory", 公开, 读内存指针整型内容
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 整数型
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型
.DLL命令 ReadProcessMemory_Int, 整数型, , "ReadProcessMemory", 公开, 读内存指针整型内容
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 整数型, 传址
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型
.DLL命令 RegCloseKey, 整数型, , "RegCloseKey", 公开, 关闭注册项
.参数 hkey, 整数型
.DLL命令 RegCreateKeyA, 整数型, , "RegCreateKeyA", 公开
.参数 hKey, 整数型, , 一个打开项的句柄,或者一个标准项名
.参数 lpSubKey, 文本型, , 欲创建的新子项的名字
.参数 phkResult, 整数型, 传址
.DLL命令 RegDeleteKeyA, 整数型, , "RegDeleteKeyA", 公开
.参数 hKey, 整数型
.参数 lpSubKey, 文本型
.DLL命令 RegDeleteValueA, 整数型, , "RegDeleteValueA", 公开
.参数 hKey, 整数型
.参数 lpValueKey, 文本型
.DLL命令 RegOpenKeyExA, 整数型, , "RegOpenKeyExA", 公开, 打开注册表项
.参数 hKey, 整数型
.参数 lpSubKey, 文本型
.参数 ulOptions, 整数型
.参数 samDesired, 整数型
.参数 phkResult, 整数型, 传址
.DLL命令 RegQueryValueExA, 整数型, , "RegQueryValueExA", 公开, 取注册表项
.参数 hKey, 整数型
.参数 lpValueName, 文本型
.参数 lpReserved, 整数型
.参数 lpType, 整数型, 传址
.参数 lpData, 文本型, 传址
.参数 lpcbData, 整数型, 传址
.DLL命令 RegSetValueExA, 整数型, , "RegSetValueExA", 公开, 写注册表项
.参数 hKey, 整数型
.参数 lpValueName, 文本型
.参数 Reserved, 整数型
.参数 dwType, 整数型
.参数 lpData, 文本型, 传址
.参数 cbData, 整数型
.DLL命令 SendMessage, 整数型, "user32", "SendMessageA", 公开, 调用一个窗口的窗口函数,将一条消息发给那个窗口。除非消息处理完毕,否则该函数不会返回。SendMessageBynum, ; SendMessageByString是该函数的“类型安全”声明形式 由具体的消息决定
.参数 窗口句柄, 整数型, , 要接收消息的那个窗口的句柄
.参数 信息值, 整数型, , 消息的标识符
.参数 参数一, 整数型, , 具体取决于消息
.参数 参数二, 整数型, , 具体取决于消息;
.DLL命令 SetWindowsHookExA, 整数型, , "SetWindowsHookExA", 公开, 安装钩子
.参数 钩子类型, 整数型
.参数 处理函数入口, 整数型
.参数 函数所在模块, 整数型
.参数 目标线程ID, 整数型
.DLL命令 ShellExecuteA, , , "ShellExecuteA", 公开
.参数 窗口句柄, 整数型, , 父窗口句柄,可为0
.参数 操作方式, 文本型, , "open" 或者 "print"
.参数 链接地址, 文本型, , "Http://www.163.com","mailto:[email protected]",文件合路径
.参数 命令行参数, 文本型
.参数 完整路径, 文本型
.参数 窗口显示方式, 整数型
.DLL命令 Sleep, 整数型, "kernel32.dll", "Sleep", 公开
.参数 延时时间, 整数型, , 毫秒
.DLL命令 StrToInt64Ex, 整数型, "shlwapi.dll", "StrToInt64ExA", 公开, 进制文本转整数_64-bit integer
.参数 pszString, 文本型
.参数 dwFlags, 整数型
.参数 piRet, 整数型, 传址
.DLL命令 StrTrim, 整数型, "shlwapi.dll", "StrTrimA", 公开, 替换首尾文本
.参数 psz, 文本型
.参数 pszTrimChars, 文本型
.DLL命令 UnhookWindowsHookEx, 逻辑型, , "UnhookWindowsHookEx", 公开, 卸载钩子
.参数 钩子句柄, 整数型
.DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开, 申请内存地址空间 成功返回申请的内存空间的起始地址。
.参数 线程标识, 整数型, , 可以使用函数 OpenProcess() 返回。
.参数 lpAddress, 整数型
.参数 空间大小, 整数型, 传址, 申请的内存空间大小
.参数 flAllocationType, 整数型
.参数 共享方式, 整数型, , 申请的内存空间共享方式,PAGE_READWRITE(可读写方式);
.DLL命令 WaitForSingleObject, 整数型, "kernel32", "WaitForSingleObject", 公开, 监测一个对象
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型
.DLL命令 WriteProcessMemory_Bin, 整数型, "kernel32", "WriteProcessMemory", 公开, 在指定进程中写内存
.参数 hProcess, 整数型, , 使用函数 OpenProcess() 返回。
.参数 起始写入地址, 整数型
.参数 要写入的内容, 字节集, , 本参数的类型也能是“字节”型。
.参数 写入长度, 整数型, , 写入的数据长度。
.参数 实际写入长度, 整数型, , 实际写入的数据长度,为0则忽略。 |
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2011-3-12 07:43:21
QQ好友和群
收藏
转播
分享
淘帖
赞
踩
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态