2015年09月_diliangshu0841

转载内存映射+远线程调用游戏CALL

1 源码中用到的结构和未公开函数请到 http://www.cnblogs.com/IMyLife/p/4826286.html 获取 2 3 HANDLE ProcessHandle=NULL; 4 DWORD pPID=NULL; 5 DWORD TID=NULL; 6 HWND i = FindWindowW(NULL, L"游戏窗口名称...

2015-09-22 07:54:00 183

转载用到的结构

1 typedef NTSTATUS (WINAPI *ZWQUERYINFORmMATIONTHREAD)(DWORD ThreadHandle,DWORD ThreadInformationClass,THREAD_BASIC_INFORMATION* SystemInformation,DWORD ThreadInformationLength,DWORD ReturnL...

2015-09-21 15:17:00 90

转载获取系统版本号

1 #define WINXP 5 2 #define WIN7 6 3 #define WIN7X32 632 4 //获取系统版本号 5 DWORD GetOSVer() 6 { 7 OSVERSIONINFO osver; 8 osver.dwOSVersionInfoSize = sizeof(OSVERS...

2015-09-21 15:13:00 64

转载得到指定进程PID

//#include "targetver.h"#include "stdio.h"#include <windows.h>#include <tlhelp32.h>int GetProcessIdByName(WCHAR* Namestr) //进程名取pid{ HANDLE hSnapshot; PROCESSENT...

2015-09-21 15:11:00 75

转载得到某个进程所有线程ID和入口地址

1 #include <windows.h> 2 #include <tlhelp32.h> 3 #include "iostream" 4 using namespace std; 5 void PASS_TPTHREAD(WCHAR ProcessName[]); 6 typedef LONG NTSTATUS; 7 typede...

2015-09-21 15:09:00 371

转载汇编知识

4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)CMP AX,BXJZ XX这两组是AX减BX,如果值为0则跳转到标号为XX的行其它还有一些：JZ/JE 相等...

2015-09-21 15:07:00 58

转载汇编寄存器作用

http://bbs.886520.com/forum-28-1.htmlesp是堆栈指针 ebp是基址指针4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)...

2015-09-21 15:07:00 67

转载浮点数反汇编指令

;////////////////////////////////////////////////////////////////////////////////;//// 浮点数载入指令 ;/////////////////////////////////////////////////////////////////////...

2015-09-21 15:06:00 184

转载 while if 循环判断

1 temp=input("猜一下我想的那个数字吧：") 2 guess=int(temp) 3 while guess!=8: 4 temp=input("诶呀错误了在输入一次吧：") 5 guess=int(temp) 6 if guess==8: 7 print("猜对了不过没有奖励哦") 8 els...

2015-09-21 15:04:00 92

转载输入输出

1 print("...............我爱鱼C工作室..................") 2 temp=input("不妨猜一下小甲鱼现在心里想的是那个数字:") 3 guess=int(temp) 4 if guess==8: #添加“:”号后点击回车会自动缩进缩进相当于C语言中的大括号作用域 5 print("我草你竟然猜对了"...

2015-09-21 15:03:00 64

转载查看内置函数

dir(__builtins__) 查看有哪些内置函数help(函数名称) 就会显示函数意思转载于:https://www.cnblogs.com/IMyLife/p/4826239.html

2015-09-21 15:02:00 115

转载驱动读写进程内存R3,R0通信

1 stdafx.h 头文件代码 2 3 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. 4 #define _WIN32_WINNT 0x0501 // Change this to the appr...

2015-09-21 15:00:00 646

转载字符串操作

typedef struct _STRING { USHORT Length; //字符的长度，单位是字节 USHORT MaximumLength; //整个字符串缓冲区的最大长度 PCHAR Buffer; //缓冲区的指针 } ANSI_STRING, *PANSI_STRING;typedef struct _UNICODE_STRING {...

2015-09-21 14:57:00 76

转载自旋锁事件对象等

KeInitializeSpinLock 初始化自旋锁KeAcquireSpinLock 申请自旋锁KeReleaseSpinLock 释放自旋锁如果在DISPATCH_LEVEL 级别申请自旋锁，不会改变IRQL级别。这时，申请自旋锁可以简单的使用KeAcquireSpinLockAtDpcLevel内核函数，而释放自旋锁使用KeReleaseS...

2015-09-21 14:56:00 80

转载注册表操作

1. 创建关闭注册表项NTSTATUS ZwCreateKey( OUT PHANDLE KeyHandle, IN ACCESS_MASK DesiredAccess, //访问权限，一般为KEY_ALL_ACCLESS IN POBJECT_ATTRIBUTES ObjectAttributes, IN ULO...

2015-09-21 14:56:00 85

转载中断级别提升修改

KeGetCurrentIrql 获取当前IRQL级别KeRaiseIrql 提高IRQL级别KeLowerIrql 恢复IRQL级别转载于:https://www.cnblogs.com/IMyLife/p/4826203.html

2015-09-21 14:55:00 175

转载文件操作

1.文件的创建对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似，这个内核函数返回一个文件句柄，文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后，要关闭这个文件句柄。NTSTATUS ZwCreateFile( OUT PHANDLE FileHandle, IN ACCESS_M...

2015-09-21 14:55:00 78

转载数据类型和对象

unsigned long重定义为ULONG。unsigned char重定义为UCHAR。unsigned int重定义为UINT。void重定义为VOID。unsigned long *重定义为PULONG。unsigned char * 重定义为PUCHAR。unsigned int *重定义PUINT。void *重定义...

2015-09-21 14:54:00 77

转载进程、内存线程

PsGetCurrentProcess 得到当前进程结构返回PEPROCESS数据结构NtCurrentProcess 得到当前进程句柄IoGetCurrentProcess 得到当前线程该函数会得到一个PEPROCESS数据结构记录进程的信息，其中包括进程名。线程PsCreateSystemThread 创建线程该函数可以创建两种线程，一种是...

2015-09-21 14:53:00 83

转载设备对象

IoAttachDevice 绑定设备对象IoAttachDeviceToDeviceStack 绑定设备对象比如原来的链是 Fido1---Fido2---pdo 那么我将deviceObject绑定到pdo上后，就成了 deviceObject----Fido1----Fido2----pdo 此时的返回值是Fido1IoAttachDeviceToD...

2015-09-21 14:53:00 60

转载 SCM管理器

OpenSCManager 打开SCM管理器CloseServiceHandle 关闭句柄CreateService 创建服务OpenService 打开服务ControlService 控制服务服务StartService 开启服务DeleteService 卸载服务(要先关闭服务)转载于:https://www....

2015-09-21 14:52:00 105

转载创建符号链接

NTSTATUS CreateMyDevice(IN PDRIVER_OBJECT pDriverObject){ NTSTATUS status; PDEVICE_OBJECT pDevObj; PDEVICE_EXTENSION pDevExt; //创建设备名称 UNICODE_STRING devName; ...

2015-09-21 14:52:00 115

转载 IO通信

DeviceIoControl 发送控制代码到指定设备驱动程序参数解释：hDevice Long，设备句柄dwIoControlCode Long，应用程序调用驱动程序的控制命令，就是IOCTL_XXX IOCTLs。lpInBuffer Any，应用程序传递给驱动程序的数据缓冲区地址。nInBufferSize Long，应用程序传递给驱动程序的数据缓冲区大小...

2015-09-21 14:50:00 69

转载 IRP派遣操作

IRPTrace工具跟踪IRP派遣函数（Dispathc Funtion）是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求，其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构，不同的IRP数据会派遣到不同的派遣函数中。IRP（I/O Request Package）和win...

2015-09-21 14:50:00 70

转载 Nt内核函数原型and中文

NtLoadDriver 服务控制管理器加载设备驱动.NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序.NtRegisterNewDevice 加载新驱动文件.NtQueryIntervalProfile 返回数据.NtSetIntervalProfile 指定采样间隔.NtStartProfile 开始取样.NtStopProfile 停止...

2015-09-21 14:50:00 251

转载 IO定时器

IoInitializeTimer 初始化定时器IoStartTime 开启定时器IoStopTimer 停止定时器回调函数VOID IoTimer( __in struct DEVICE_OBJECT *DeviceObject,__in_opt PVOID Context) IN PDEVICE_OBJECT DeviceOb...

2015-09-21 14:49:00 235

转载 DEVICE_OBJECT结构参数

typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT{ CSHORT Type; USHORT Size; LONG ReferenceCount; /*指向驱动程序中驱动对象的指针*/ struct _DRIVER_OBJECT *Dr...

2015-09-21 14:48:00 73

转载 DPC定时器

KeInitializeTimer 初始化定时器KeInitializeTimerEx 初始化定时器KeSetTimer 开启定时器(只执行一次)KeSetTimerEx 开启定时器(可以设置循环)KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器在驱动中是以100纳秒为单位的 100...

2015-09-21 14:48:00 118

转载 DEIVER_OBJECT结构参数

typedef struct{PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象PUNICODE_STRING HardwareDatabase; //记录的是设备的硬件数据库名，这里同样用Unicode字符串记录PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数PDRIVER_IN...

2015-09-21 14:47:00 59

转载下拉列表框Combo Box

Combo Box/Combo Box Ex组合窗口是由一个输入框和一个列表框组成。创建一个组合窗口可以使用成员函数： BOOL CListBox::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中dwStyl...

2015-09-21 14:46:00 114

转载文本框Edit

支持换行就要把 Multiline 设置为TRUEEdit窗口是用来接收用户输入最常用的一个控件。创建一个输入窗口可以使用成员函数： BOOL CEdit::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中...

2015-09-21 14:45:00 67

转载文件夹Tab Ctrl

http://blog.163.com/gz_ricky/blog/static/1820491182011061180897/ 转载Tab CtrlTab属性页控件可以在一个窗口中添加不同的页面，然后在页选择发生改变时得到通知。MFC中使用CTabCtrl类来封装属性页控件的各种操作。通过调用 BOOL Create( DWORD dwStyle, const R...

2015-09-21 14:45:00 71

转载列表框显示图标问题

static CImageList ProcessImg; 定义在头文件str->InsertItem(0, pe32.szExeFile, imageIndex); imageIndex对应图标索引 0 1 2 3这样排列hImageList = (HIMAGELIST)::SHGetFileInfo(tsFileDosPath, 0, &shfil...

2015-09-21 14:44:00 60

转载列表框List Box

List Box/Check List BoxListBox窗口用来列出一系列的文本，每条文本占一行。创建一个列表窗口可以使用成员函数： BOOL CListBox::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); ...

2015-09-21 14:42:00 82

转载超级列表框的使用

很久之前从一个贴复制的忘记是哪里了1. CListCtrl 风格 LVS_ICON: 为每个item显示大图标 LVS_SMALLICON: 为每个item显示小图标 LVS_LIST: 显示一列带有小图标的item LVS_REPORT: 显示item详细资料直观的理解：windows资源管理器，“查看...

2015-09-21 14:41:00 142

转载超级列表框自定义消息响应

afx_msg void OnItemchangedList1(NMHDR* pNMHDR, LRESULT* pResult); 头文件中添加ON_NOTIFY(LVN_ITEMCHANGED, 10086, OnItemchangedList1) 源文件中添加void CProcessControlDlg::OnItemchangedList1(NMHDR* p...

2015-09-21 14:41:00 228

转载超级列表框List Ctrl

LVCFMT_CENTER居中对齐LONG styles;CListCtrl *str=new CListCtrl;str->Create(LVS_ICON, CRect(20,20,300,200), this, 10086);styles = GetWindowLong(str->m_hWnd, GWL_STYLE);//创建后要改变类型不然无法添...

2015-09-21 14:40:00 126

转载按钮控件Button

钮窗口（控件）在MFC中使用CButton表示，CButton包含了三种样式的按钮，Push Button，Check Box，Radio Box。所以在利用CButton对象生成按钮窗口时需要指明按钮的风格。创建按钮：BOOL CButton::Create( LPCTSTR lpszCaption, DWORD dwStyle, const RECT& rect,...

2015-09-21 14:39:00 75

转载标签static

静态文本控件的功能比较简单，可作为显示字符串，图标，位图用。创建一个窗口可以使用成员函数： BOOL CStatic::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中dwStyle将指明该窗口的风格，除了子窗口常用的...

2015-09-21 14:39:00 47

转载下拉列表框和组合框

组合框被操作时会向父窗口发送通知消息，这些通知消息及其含义如下： CBN_CLOSEUP：组合框的列表框组件被关闭，简易组合框不会发送该通知消息 CBN_DBLCLK：用户在某列表项上双击鼠标，只有简易组合框才会发送该通知消息 CBN_DROPDOWN：组合框的列表框组件下拉，简易式组合框不会发送该通知消息 CBN_...

2015-09-21 14:38:00 210

空空如也

空空如也