W32_实用APi记

最新推荐文章于 2024-03-04 00:50:23 发布
最新推荐文章于 2024-03-04 00:50:23 发布
阅读量171 收藏
点赞数
分类专栏: windo

文章目录

API

发送键盘按键

原型:
keybd_event(31,0,0,0)
keybd_event(‘B’,0,KEYEVENTF_KEYUP,0)
参1:可以是虚拟按键的值,也可以是’B’这种字符串;参2:扫描码(不用)
参3:0为按下,2(KEYEVENTF_KEYUP)为弹起 ;参4:相关数据(不用)
[按下]-[弹起] 成对使用

push 0
push 0
push 0
push 31
call keybd_event
push 0
push 2
push 0
push 31
call keybd_event

获取进程基址

转自gwzz1228
HMODULE hModule = GetModuleHandle(NULL);
通过读取PEB模块来获取基址:

LPCVOID getLoadAddress( DWORD dwProcessId )
{
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE, 0, dwProcessId);
 
	HMODULE hModule = LoadLibrary(TEXT("Ntdll.dll "));
	if (NULL == hModule)
		return NULL;
 
	PROCESS_BASIC_INFORMATION pbi = {0};
	NtQueryInformationProcessPtr NtQueryInformationProcess = (NtQueryInformationProcessPtr)GetProcAddress(hModule, "NtQueryInformationProcess");
	LONG status = NtQueryInformationProcess(hProcess, ProcessBasicInformation, (PVOID)&pbi, sizeof(PROCESS_BASIC_INFORMATION), NULL);
	if (NULL != hModule)
		FreeLibrary(hModule);
 
	if (NULL != hProcess)
		CloseHandle(hProcess);
 
	return pbi.PebBaseAddress->Reserved3[1];
}

该方法在x86和x64下,都适用。可根据进程id获得相应进程基地址。
【扩展1】了解PEB结构。既然可以获得PEB结构,那就意味着可以知道该结构中的所有数据,若能够掌握该数据,可以更加全面的了解进程环境块。
【扩展2】区分进程地址空间的装载地址和进程地址空间的基地址。装载地址的内容就是基地址,基地址的内容就是PE头信息。

这只猴子不可能那么可爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QQ接口Api 实现登陆
12-23
1、找寻支持 QQ HTTP 协议的服务器。 大家也许会被一些假像所迷惑,也许会认为 QQ 的 HTTP 服务器是基于 80 口进行通信的(如:218.17.209.23: 80) ,其实不然,正真基于 HTTP 的服务器应该是:http: //tqq.tencent.com:8000, 它是一个通过 8000 口进行 通讯的服务器。 由于 QQ 的 HTTP 服务器并不支持 HTTP 协议中 GET 方 法, 它支持 POST 方法。 所以我们要给 QQ 的 HTTP 协议 传参数,那么就必需要用 POST 方式才行。 2、C#和 DELPHI 是实现 HTTP 的 POST 方法的通信。 C#: C#里 System.Web 空间下提供了一个叫做 WebClien t 的对象, 使用此对象就可以使 C#直接对服务器发送 WE B 客户端的请求。 那么我们要对服务器提交 POST 方法那 么就必须使用其 UploadData()方法才行。首先把要请求 的信息先转换为字节(因为 POST 提交的是字符的流数 据) ,然后再做为 UploadData()的参数。使用 UploadD ata()进行数据提交,最后返回,POST 的回馈信息。如 下: WebClient _client = new WebClient(); string postValues =
【分享】常用API收集之QQ
weixin_30256505的博客
05-23 348
1、获取QQ在线状态 http://webpresence.qq.com/getonline?type=1&154160595:12345: 2、获取QQ在线状态图片 http://wpa.qq.com/pa?p=2:12345:41 3、获取访客地区信息 http://api.city.qq.com/json.php?mod=utl&act=location&a...
常用API
qq_45373670的博客
10-01 112
Math(应用) 1、Math类概述 Math 包含执行基本数字运算的方法 2、Math中方法的调用方式 Math类中无构造方法,但内部的方法都是静态的,则可以通过 类名.进行调用 3、Math类的常用方法 public static int abs(int a)返回参数的绝对值 public static double pow (double a,double b)返...
QQ常用接口
04-30
QQ常用接口:获取群验证消息、获取群成员列表、获取禁言列表、获取群相关信息、获取群公告、删除群文件、群签到、发布群公告、邀请加群、部落签到等接口
常用API(基础)
零零零基础
08-02 1035
一:Math (不用导包) 例子:可以通过类名.方法名() 调用,注意参数列表 二:System (不用导包) 例子: 三:Object alt + insert自动生成重写方法 toString(): 建议子类重写toString()方法,另外查看方法源码可以选中方法,按下ctrl + b 即可 equals(): Object里的equals()方法比较的是对象地址值,所以也建议子类也重写,改成比较对象内容是否相同。 四 : Arrays ...
php_w32api.dll
04-28
w32api_register_function("kernel32.dll","GetTickCount","long"); w32api_register_function("User32.dll","MessageBoxA","long"); $ticks = GetTickCount(); $secs = floor($ticks / 1000); $mins = floor($secs ...
SW_DVD5_Visio_Pro_2016_W32_ChnSimp_MLF_X20-41580.ISO
07-07
SW_DVD5_Visio_Pro_2016_W32_ChnSimp_MLF_X20-41580.ISO Visio_2016快速画图工具,流程图,关系图,ER图
pose_hrnet_w32_256x256.pth
06-11
HRNet的官方预训练权重,包含3个权重,这是其中一个: MPII w32 256x256 (MPII human joints) pose_hrnet_w32_256x256.pth
pose_hrnet_w32_256x192.pth
06-11
HRNet的官方预训练权重,包含3个权重,这是其中一个: COCO w32 256x192 (less accurate, but faster) pose_hrnet_w32_256x192.pth
SW_DVD5_Visio_Premium_2010_W32_ChnSimp_Std_Pro_Prem_MLF_X16-51022.rar
05-10
在标题"SW_DVD5_Visio_Premium_2010_W32_ChnSimp_Std_Pro_Prem_MLF_X16-51022.rar"中,我们可以看到这是一款Visio 2010的中文简体版,适用于32位操作系统。"SW_DVD5"可能代表它最初是以DVD形式分发的,"X16-51022...
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
Win32 模拟GetProcAddress
weixin_30545285的博客
03-20 114
1 ;======================= 2 ;模拟GetProcAddress 3 ;函数功能:根据基址和函数名获取函数地址 4 ;参数:_lpBase为基址,_lpBuf为字符串地址 5 ;返回值:函数VA 6 ;======================= 7 _GetApiFromName proc _lpBase,_lpBuf 8 ...
qq最新接口api分享
最新发布
weixin_65409651的博客
03-04 1517
仅供学习研究使用
win32汇编动态链接库的编写及使用
积累点滴,保持自我
05-30 7635
以前安装程序的时候,在安装目录下总会发现 好多的以.DLL结尾的文件,这些是什么玩意儿?有什么用?而且有时候运行程序的时候还会出现“无法定位程序输入点...与动态链接库....上”这种错误,现在想起来真是可笑。下面就来介绍一下动态链接库以及怎么使用动态链接库(以下简称DLL)。 当你编写一个程序的时候,为了使用以前写好的库中的函数,很方便的一个解决方法就是使用动态链接库(DLL),下面我们先来编
获取GetProcAddress函数地址
做一个快乐学习者
10-28 5321
我们都知道,GetProcAddress函数就是从系统文件kernel32.dll中导出的,而kernel32.dll是系统的基础链接库,每一个程序都会加载kernel32.dll的,我们只要得到kernel32.dll的基址就可以找到GetProcAddress函数的地址了。而获取kernel32.dll的加载基址的方法有3种,第一种就是通过特征匹配的暴力搜索,第二种就是利用系统的SEH机制找到...
键盘按键的键码值(全)
热门推荐
weixin_34216036的博客
01-15 1万+
键盘事件包含onkeypress onkeydown和onkeyup事件,其中onkeypress事件是在键盘上的某个键被按下并且释放时触发此事件的处理程序,一般用于 键盘上的单键操作。onkeydown事件是在键盘上的某个键被按下时触发此事件的处理程序,一般用于快捷键的操作。onkeyup事件是在键盘上的某个键被按下后松开时触发此事件的处理程序,一般...
(转)QQ部分API接口
一个放笔记的小书架
03-15 1万+
从网上搜罗了一堆获取QQ头像的方法,基本上都是通过简单的链接即可实现,在这里做下录和总结! 一、QQ头像 http://q1.qlogo.cn/g?b=qq&nk=945794520&s=100 http://q1.qlogo.cn/g?b=qq&k=yJjDKicYbQOuvhb22ckmr9Q&s=100 http://q2.qlogo.cn/headimg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值