2015年09月_diliangshu0841

转载内存映射+远线程调用游戏CALL

1 源码中用到的结构和未公开函数请到 http://www.cnblogs.com/IMyLife/p/4826286.html 获取 2 3 HANDLE ProcessHandle=NULL; 4 DWORD pPID=NULL; 5 DWORD TID=NULL; 6 HWND i = FindWindowW(NULL, L"游戏窗口名称...

2015-09-22 07:54:00 183

转载用到的结构

1 typedef NTSTATUS (WINAPI *ZWQUERYINFORmMATIONTHREAD)(DWORD ThreadHandle,DWORD ThreadInformationClass,THREAD_BASIC_INFORMATION* SystemInformation,DWORD ThreadInformationLength,DWORD ReturnL...

2015-09-21 15:17:00 89

转载获取系统版本号

1 #define WINXP 5 2 #define WIN7 6 3 #define WIN7X32 632 4 //获取系统版本号 5 DWORD GetOSVer() 6 { 7 OSVERSIONINFO osver; 8 osver.dwOSVersionInfoSize = sizeof(OSVERS...

2015-09-21 15:13:00 63

转载得到指定进程PID

//#include "targetver.h" #include "stdio.h" #include <windows.h> #include <tlhelp32.h> int GetProcessIdByName(WCHAR* Namestr) //进程名取pid { HANDLE hSnapshot; PROCESSENT...

2015-09-21 15:11:00 74

转载得到某个进程所有线程ID和入口地址

1 #include <windows.h> 2 #include <tlhelp32.h> 3 #include "iostream" 4 using namespace std; 5 void PASS_TPTHREAD(WCHAR ProcessName[]); 6 typedef LONG NTSTATUS; 7 typede...

2015-09-21 15:09:00 371

转载汇编知识

4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) CMP AX,BX JZ XX 这两组是AX减BX,如果值为0则跳转到标号为XX的行其它还有一些： JZ/JE 相等...

2015-09-21 15:07:00 57

转载汇编寄存器作用

http://bbs.886520.com/forum-28-1.html esp是堆栈指针 ebp是基址指针 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) ...

2015-09-21 15:07:00 67

转载浮点数反汇编指令

;//////////////////////////////////////////////////////////////////////////////// ;//// 浮点数载入指令 ;/////////////////////////////////////////////////////////////////////...

2015-09-21 15:06:00 183

转载 while if 循环判断

1 temp=input("猜一下我想的那个数字吧：") 2 guess=int(temp) 3 while guess!=8: 4 temp=input("诶呀错误了在输入一次吧：") 5 guess=int(temp) 6 if guess==8: 7 print("猜对了不过没有奖励哦") 8 els...

2015-09-21 15:04:00 91

转载输入输出

1 print("...............我爱鱼C工作室..................") 2 temp=input("不妨猜一下小甲鱼现在心里想的是那个数字:") 3 guess=int(temp) 4 if guess==8: #添加“:”号后点击回车会自动缩进缩进相当于C语言中的大括号作用域 5 print("我草你竟然猜对了"...

2015-09-21 15:03:00 63

转载查看内置函数

dir(__builtins__) 查看有哪些内置函数 help(函数名称) 就会显示函数意思转载于:https://www.cnblogs.com/IMyLife/p/4826239.html

2015-09-21 15:02:00 114

转载驱动读写进程内存R3,R0通信

1 stdafx.h 头文件代码 2 3 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. 4 #define _WIN32_WINNT 0x0501 // Change this to the appr...

2015-09-21 15:00:00 646

转载字符串操作

typedef struct _STRING { USHORT Length; //字符的长度，单位是字节 USHORT MaximumLength; //整个字符串缓冲区的最大长度 PCHAR Buffer; //缓冲区的指针 } ANSI_STRING, *PANSI_STRING; typedef struct _UNICODE_STRING { ...

2015-09-21 14:57:00 75

转载自旋锁事件对象等

KeInitializeSpinLock 初始化自旋锁 KeAcquireSpinLock 申请自旋锁 KeReleaseSpinLock 释放自旋锁如果在DISPATCH_LEVEL 级别申请自旋锁，不会改变IRQL级别。这时，申请自旋锁可以简单的使用KeAcquireSpinLockAtDpcLevel内核函数，而释放自旋锁使用KeReleaseS...

2015-09-21 14:56:00 79

转载注册表操作

1. 创建关闭注册表项 NTSTATUS ZwCreateKey( OUT PHANDLE KeyHandle, IN ACCESS_MASK DesiredAccess, //访问权限，一般为KEY_ALL_ACCLESS IN POBJECT_ATTRIBUTES ObjectAttributes, IN ULO...

2015-09-21 14:56:00 84

转载中断级别提升修改

KeGetCurrentIrql 获取当前IRQL级别 KeRaiseIrql 提高IRQL级别 KeLowerIrql 恢复IRQL级别转载于:https://www.cnblogs.com/IMyLife/p/4826203.html

2015-09-21 14:55:00 174

转载文件操作

1.文件的创建对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似，这个内核函数返回一个文件句柄，文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后，要关闭这个文件句柄。 NTSTATUS ZwCreateFile( OUT PHANDLE FileHandle, IN ACCESS_M...

2015-09-21 14:55:00 77

转载数据类型和对象

unsigned long重定义为ULONG。 unsigned char重定义为UCHAR。 unsigned int重定义为UINT。 void重定义为VOID。 unsigned long *重定义为PULONG。 unsigned char * 重定义为PUCHAR。 unsigned int *重定义PUINT。 void *重定义...

2015-09-21 14:54:00 76

转载进程、内存线程

PsGetCurrentProcess 得到当前进程结构返回PEPROCESS数据结构 NtCurrentProcess 得到当前进程句柄 IoGetCurrentProcess 得到当前线程该函数会得到一个PEPROCESS数据结构记录进程的信息，其中包括进程名。线程 PsCreateSystemThread 创建线程该函数可以创建两种线程，一种是...

2015-09-21 14:53:00 82

转载设备对象

IoAttachDevice 绑定设备对象 IoAttachDeviceToDeviceStack 绑定设备对象比如原来的链是 Fido1---Fido2---pdo 那么我将deviceObject绑定到pdo上后，就成了 deviceObject----Fido1----Fido2----pdo 此时的返回值是Fido1 IoAttachDeviceToD...

2015-09-21 14:53:00 59

转载 SCM管理器

OpenSCManager 打开SCM管理器 CloseServiceHandle 关闭句柄 CreateService 创建服务 OpenService 打开服务 ControlService 控制服务服务 StartService 开启服务 DeleteService 卸载服务(要先关闭服务) 转载于:https://www....

2015-09-21 14:52:00 104

转载创建符号链接

NTSTATUS CreateMyDevice(IN PDRIVER_OBJECT pDriverObject) { NTSTATUS status; PDEVICE_OBJECT pDevObj; PDEVICE_EXTENSION pDevExt; //创建设备名称 UNICODE_STRING devName; ...

2015-09-21 14:52:00 114

转载 IO通信

DeviceIoControl 发送控制代码到指定设备驱动程序参数解释： hDevice Long，设备句柄 dwIoControlCode Long，应用程序调用驱动程序的控制命令，就是IOCTL_XXX IOCTLs。 lpInBuffer Any，应用程序传递给驱动程序的数据缓冲区地址。 nInBufferSize Long，应用程序传递给驱动程序的数据缓冲区大小...

2015-09-21 14:50:00 68

转载 IRP派遣操作

IRPTrace工具跟踪IRP 派遣函数（Dispathc Funtion）是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求，其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构，不同的IRP数据会派遣到不同的派遣函数中。 IRP（I/O Request Package）和win...

2015-09-21 14:50:00 70

转载 Nt内核函数原型and中文

NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始取样. NtStopProfile 停止...

2015-09-21 14:50:00 250

转载 IO定时器

IoInitializeTimer 初始化定时器 IoStartTime 开启定时器 IoStopTimer 停止定时器回调函数 VOID IoTimer( __in struct DEVICE_OBJECT *DeviceObject,__in_opt PVOID Context) IN PDEVICE_OBJECT DeviceOb...

2015-09-21 14:49:00 234

转载 DEVICE_OBJECT结构参数

typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; /*指向驱动程序中驱动对象的指针*/ struct _DRIVER_OBJECT *Dr...

2015-09-21 14:48:00 72

转载 DPC定时器

KeInitializeTimer 初始化定时器 KeInitializeTimerEx 初始化定时器 KeSetTimer 开启定时器(只执行一次) KeSetTimerEx 开启定时器(可以设置循环) KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器在驱动中是以100纳秒为单位的 100...

2015-09-21 14:48:00 117

转载 DEIVER_OBJECT结构参数

typedef struct { PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象 PUNICODE_STRING HardwareDatabase; //记录的是设备的硬件数据库名，这里同样用Unicode字符串记录 PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数 PDRIVER_IN...

2015-09-21 14:47:00 58

转载下拉列表框Combo Box

Combo Box/Combo Box Ex 组合窗口是由一个输入框和一个列表框组成。创建一个组合窗口可以使用成员函数： BOOL CListBox::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中dwStyl...

2015-09-21 14:46:00 114

转载文本框Edit

支持换行就要把 Multiline 设置为TRUE Edit窗口是用来接收用户输入最常用的一个控件。创建一个输入窗口可以使用成员函数： BOOL CEdit::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中...

2015-09-21 14:45:00 67

转载文件夹Tab Ctrl

http://blog.163.com/gz_ricky/blog/static/1820491182011061180897/ 转载 Tab Ctrl Tab属性页控件可以在一个窗口中添加不同的页面，然后在页选择发生改变时得到通知。MFC中使用CTabCtrl类来封装属性页控件的各种操作。通过调用 BOOL Create( DWORD dwStyle, const R...

2015-09-21 14:45:00 70

转载列表框显示图标问题

static CImageList ProcessImg; 定义在头文件 str->InsertItem(0, pe32.szExeFile, imageIndex); imageIndex对应图标索引 0 1 2 3这样排列 hImageList = (HIMAGELIST)::SHGetFileInfo(tsFileDosPath, 0, &shfil...

2015-09-21 14:44:00 59

转载列表框List Box

List Box/Check List Box ListBox窗口用来列出一系列的文本，每条文本占一行。创建一个列表窗口可以使用成员函数： BOOL CListBox::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); ...

2015-09-21 14:42:00 81

转载超级列表框的使用

很久之前从一个贴复制的忘记是哪里了1. CListCtrl 风格 LVS_ICON: 为每个item显示大图标 LVS_SMALLICON: 为每个item显示小图标 LVS_LIST: 显示一列带有小图标的item LVS_REPORT: 显示item详细资料直观的理解：windows资源管理器，“查看...

2015-09-21 14:41:00 141

转载超级列表框自定义消息响应

afx_msg void OnItemchangedList1(NMHDR* pNMHDR, LRESULT* pResult); 头文件中添加 ON_NOTIFY(LVN_ITEMCHANGED, 10086, OnItemchangedList1) 源文件中添加 void CProcessControlDlg::OnItemchangedList1(NMHDR* p...

2015-09-21 14:41:00 227

转载超级列表框List Ctrl

LVCFMT_CENTER居中对齐 LONG styles; CListCtrl *str=new CListCtrl; str->Create(LVS_ICON, CRect(20,20,300,200), this, 10086); styles = GetWindowLong(str->m_hWnd, GWL_STYLE);//创建后要改变类型不然无法添...

2015-09-21 14:40:00 126

转载按钮控件Button

钮窗口（控件）在MFC中使用CButton表示，CButton包含了三种样式的按钮，Push Button，Check Box，Radio Box。所以在利用CButton对象生成按钮窗口时需要指明按钮的风格。创建按钮：BOOL CButton::Create( LPCTSTR lpszCaption, DWORD dwStyle, const RECT& rect,...

2015-09-21 14:39:00 74

转载标签static

静态文本控件的功能比较简单，可作为显示字符串，图标，位图用。创建一个窗口可以使用成员函数： BOOL CStatic::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中dwStyle将指明该窗口的风格，除了子窗口常用的...

2015-09-21 14:39:00 46

转载下拉列表框和组合框

组合框被操作时会向父窗口发送通知消息，这些通知消息及其含义如下： CBN_CLOSEUP：组合框的列表框组件被关闭，简易组合框不会发送该通知消息 CBN_DBLCLK：用户在某列表项上双击鼠标，只有简易组合框才会发送该通知消息 CBN_DROPDOWN：组合框的列表框组件下拉，简易式组合框不会发送该通知消息 CBN_...

2015-09-21 14:38:00 210

空空如也

空空如也