功能
1、EnableMenuItem 允许、禁止或变灰指定
菜单条目 2、EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)
2、对话框
CreateDialog 从资源模板建立
非模态对话窗 CreateDialogParam 从资源模板建立
非模态对话窗 CreateDialogIndirect 从内存模板建立
非模态对话窗 CreateDialogIndirectParam 从内存模板建立
非模态对话窗 DialogBox 从资源模板建立
模态对话窗 DialogBoxParam 从资源模板建立
模态对话窗 DialogBoxIndirect 从内存模板建立
模态对话窗 DialogBoxIndirectParam 从内存模板建立
模态对话窗 EndDialog 结束
模态对话窗 MessageBox 显示
信息对话框 MessageBoxEx 显示
信息对话框 MessageBoxIndirect 显示
定制信息对话框 GetDlgItemInt 得指定输入框整数值
GetDlgItemText 得指定输入框输入
串 GetDlgItemTextA 得指定输入框输入
串 Hmemcpy 内存复制 (非应用
直接
) 3、磁盘处理
GetDiskFreeSpaceA 获取和
个磁盘组织有关信息
以及了解剩余空间容量 GetDiskFreeSpaceExA 获取和
个磁盘组织以及剩余空间容量有关信息 GetDriveTypeA 判断
个磁盘驱动器类型 GetLogicalDrives 判断系统中存在哪些逻辑驱动器字母
GetFullPathNameA 获取指定文件
详细路径 GetVolumeInformationA 获取和
个磁盘卷有关信息 GetWindowsDirectoryA 获取Windows目录
完整路径名 Get
DirectoryA 取得Windows系统目录(即目录)完整路径名 4、文件处理
CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台
OpenFile 这个
能执行大量区别文件操作 ReadFile 从文件中读出数据
ReadFileEx 和ReadFile相似
只是它只能用于异步读操作并包含了个完整回调 WriteFile 将数据写入
个文件 WriteFileEx 和WriteFile类似
只是它只能用于异步写操作并包括了个完整回调 SetFilePo
er 在个文件中设置当前读写位置 SetEndOfFile 针对
个打开文件将当前文件位置设为文件末尾 CloseHandle 关闭
个内核对象
其中包括文件、文件映射、进程、线程、安全和同步对象等 _lcreat 创建
个文件 _lopen 以 2进制模式打开指定
文件 _lread 将文件中
数据读入内存缓冲区 _lwrite 将数据从内存缓冲区写入
个文件 _llseek 设置文件中进行读写
当前位置 _lclose 关闭指定
文件 _hread 将文件中
数据读入内存缓冲区 _hwrite 将数据从内存缓冲区写入
个文件 OpenFileMappingA 打开
个现成文件映射对象 CreateFileMappingA 创建
个新文件映射对象 MapViewOfFile 将
个文件映射对象映射到当前应用地址空间 MapViewOfFileEx (内容同上)
CreateDirectoryA 创建
个新目录 CreateDirectoryExA 创建
个新目录 RemoveDirectoryA 删除指定目录
SetCurrentDirectoryA 设置当前目录
MoveFileA 移动文件
DeleteFileA 删除指定文件
CopyFileA 复制文件
CompareFileTime 对比两个文件
时间 SetFileAttributesA 设置文件属性
SetFileTime 设置文件
创建、访问及上次修改时间 FindFirstFileA 根据文件名查找文件
FindNextFileA 根据
FindFirstFile时指定个文件名查找下个文件 FindClose 关闭由FindFirstFile
创建个搜索句柄 SearchPathA 查找指定文件
GetBinaryTypeA 判断文件是否可以执行
GetFileAttributesA 判断指定文件
属性 GetFileSize 判断文件长度
GetFileTime 取得指定文件
时间信息 GetFileType 在给出文件句柄
前提下判断文件类型 5、注册表处理
RegOpenKeyA 打开个现有注册表项 RegOpenKeyExA 打开
个现有注册表项 RegCreateKeyA 在指定
项下创建或打开个项 RegCreateKeyExA 在指定项下创建新项
更复杂方式 RegDeleteKeyA 删除现有项下方
个指定子项 RegDeleteValueA 删除指定项下方
个值 RegQueryValueA 获取
个项设置值 RegQueryValueExA 获取
个项设置值 RegSetValueA 设置指定项或子项
值 RegSetValueExA 设置指定项
值 RegCloseKey 关闭系统注册表中
个项(或键) 6、时间处理
CompareFileTime 比较两文件时间
GetFileTime 得文件建立
最后访问修改时间 GetLocalTime 得当前本地时间
Get
Time 得当前系统时间 GetTickCount 得windows启动至现时毫秒
SetFileTime 设置文件时间
SetLocalTime 设置本地时间
Set
Time 设置系统时间 7、进程
CreateProcessA 创建
个新进程 ExitProcess 以干净
方式关闭个进程 FindExecutableA 查找和
个指定文件关联在起文件名 FreeLibray 释放指定
动态链库 GetCurrentProcess 获取当前进程
个伪句柄 GetCurrentProcessId 获取当前进程
个唯标识符 GetCurrentThread 获取当前线程
个伪句柄 GetExitCodeProces 获取
个已结束进程退出代码 GetExitCodeThread 获取
个已结束线程退出代码 GetModuleHandleA 获取
个应用或动态链接库模块句柄 GetPriorityClassA 获取特定进程
优先级别 LoadLibraryA 载入指定
动态链接库并将它映射到当前进程使用地址空间 LoadLibraryExA 装载指定
动态链接库并为当前进程把它映射到地址空间 LoadModule 载入
个windows应用并在指定环境中运行 TerminateProcess 结束
个进程 8、断点设置列表
般处理 bpx hmemcpybpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage
bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow
bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate
时间相关 bp
21 
ah
2A (DOS)bpx GetLocalTime
bpx GetFileTime
bpx Get
time CD-ROM 或 磁盘相关 bp
13 ah2 (DOS)bp
13 ah3 (DOS)bp
13 ah4 (DOS)bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R
软件Software狗相关 bpio -h 278 R
bpio -h 378 R
键盘输入相关 bp
16 ah0 (DOS)bp
21 ah0xA (DOS) 文件访问相关 bp
21 ah3dh (DOS)bp
31 ah3fh (DOS)bp
21 ah3dh (DOS)bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePo
erbpx Get
Directory INI
化文件相关 bpx GetPrivateProfileStringbpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt
注册表相关 bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegCloseKey
bpx RegOpenKey
注册标志相关 bpx cs:eip
EAX0 内存标准相关 bpmb cs:eip rw
0x30:0x45AA0 显示相关 bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"
最新评论