1、限制程序功能函數(shù)
1、EnableMenuItem 允許、禁止或變灰指定的菜單條目
2、EnableWindow 允許或禁止鼠標(biāo)和鍵盤控制指定窗口和條目(禁止時(shí)菜單變灰)
2、對(duì)話框函數(shù)
CreateDialog 從資源模板建立一非模態(tài)對(duì)話窗
CreateDialogParam 從資源模板建立一非模態(tài)對(duì)話窗
CreateDialogIndirect 從內(nèi)存模板建立一非模態(tài)對(duì)話窗
CreateDialogIndirectParam 從內(nèi)存模板建立一非模態(tài)對(duì)話窗
DialogBox 從資源模板建立一模態(tài)對(duì)話窗
DialogBoxParam 從資源模板建立一模態(tài)對(duì)話窗
DialogBoxIndirect 從內(nèi)存模板建立一模態(tài)對(duì)話窗
DialogBoxIndirectParam 從內(nèi)存模板建立一模態(tài)對(duì)話窗
EndDialog 結(jié)束一模態(tài)對(duì)話窗
MessageBox 顯示一信息對(duì)話框
MessageBoxEx 顯示一信息對(duì)話框
MessageBoxIndirect 顯示一定制信息對(duì)話框
GetDlgItemInt 得指定輸入框整數(shù)值
GetDlgItemText 得指定輸入框輸入字符串
GetDlgItemTextA 得指定輸入框輸入字符串
Hmemcpy 內(nèi)存復(fù)制 (非應(yīng)用程序直接調(diào)用)
3、磁盤處理函數(shù)
GetDiskFreeSpaceA 獲取與一個(gè)磁盤的組織有關(guān)的信息,以及了解剩余空間的容量
GetDiskFreeSpaceExA 獲取與一個(gè)磁盤的組織以及剩余空間容量有關(guān)的信息
GetDriveTypeA 判斷一個(gè)磁盤驅(qū)動(dòng)器的類型
GetLogicalDrives 判斷系統(tǒng)中存在哪些邏輯驅(qū)動(dòng)器字母
GetFullPathNameA 獲取指定文件的詳細(xì)路徑
GetVolumeInformationA 獲取與一個(gè)磁盤卷有關(guān)的信息
GetWindowsDirectoryA 獲取Windows目錄的完整路徑名
GetSystemDirectoryA 取得Windows系統(tǒng)目錄(即System目錄)的完整路徑名
4、文件處理函數(shù)
CreateFileA 打開和創(chuàng)建文件、管道、郵槽、通信服務(wù)、設(shè)備以及控制臺(tái)
OpenFile 這個(gè)函數(shù)能執(zhí)行大量不同的文件操作
ReadFile 從文件中讀出數(shù)據(jù)
ReadFileEx 與ReadFile相似,只是它只能用于異步讀操作,并包含了一個(gè)完整的回調(diào)
WriteFile 將數(shù)據(jù)寫入一個(gè)文件
WriteFileEx 與WriteFile類似,只是它只能用于異步寫操作,并包括了一個(gè)完整的回調(diào)
SetFilePointer 在一個(gè)文件中設(shè)置當(dāng)前的讀寫位置
SetEndOfFile 針對(duì)一個(gè)打開的文件,將當(dāng)前文件位置設(shè)為文件末尾
CloseHandle 關(guān)閉一個(gè)內(nèi)核對(duì)象。其中包括文件、文件映射、進(jìn)程、線程、安全和同步對(duì)象等
_lcreat 創(chuàng)建一個(gè)文件
_lopen 以二進(jìn)制模式打開指定的文件
_lread 將文件中的數(shù)據(jù)讀入內(nèi)存緩沖區(qū)
_lwrite 將數(shù)據(jù)從內(nèi)存緩沖區(qū)寫入一個(gè)文件
_llseek 設(shè)置文件中進(jìn)行讀寫的當(dāng)前位置
_lclose 關(guān)閉指定的文件
_hread 將文件中的數(shù)據(jù)讀入內(nèi)存緩沖區(qū)
_hwrite 將數(shù)據(jù)從內(nèi)存緩沖區(qū)寫入一個(gè)文件
OpenFileMappingA 打開一個(gè)現(xiàn)成的文件映射對(duì)象
CreateFileMappingA 創(chuàng)建一個(gè)新的文件映射對(duì)象
MapViewOfFile 將一個(gè)文件映射對(duì)象映射到當(dāng)前應(yīng)用程序的地址空間
MapViewOfFileEx (內(nèi)容同上)
CreateDirectoryA 創(chuàng)建一個(gè)新目錄
CreateDirectoryExA 創(chuàng)建一個(gè)新目錄
RemoveDirectoryA 刪除指定目錄
SetCurrentDirectoryA 設(shè)置當(dāng)前目錄
MoveFileA 移動(dòng)文件
DeleteFileA 刪除指定文件
CopyFileA 復(fù)制文件
CompareFileTime 對(duì)比兩個(gè)文件的時(shí)間
SetFileAttributesA 設(shè)置文件屬性
SetFileTime 設(shè)置文件的創(chuàng)建、訪問及上次修改時(shí)間
FindFirstFileA 根據(jù)文件名查找文件
FindNextFileA 根據(jù)調(diào)用FindFirstFile函數(shù)時(shí)指定的一個(gè)文件名查找下一個(gè)文件
FindClose 關(guān)閉由FindFirstFile函數(shù)創(chuàng)建的一個(gè)搜索句柄
SearchPathA 查找指定文件
GetBinaryTypeA 判斷文件是否可以執(zhí)行
GetFileAttributesA 判斷指定文件的屬性
GetFileSize 判斷文件長(zhǎng)度
GetFileTime 取得指定文件的時(shí)間信息
GetFileType 在給出文件句柄的前提下,判斷文件類型
5、注冊(cè)表處理函數(shù)
RegOpenKeyA 打開一個(gè)現(xiàn)有的注冊(cè)表項(xiàng)
RegOpenKeyExA 打開一個(gè)現(xiàn)有的注冊(cè)表項(xiàng)
RegCreateKeyA 在指定的項(xiàng)下創(chuàng)建或打開一個(gè)項(xiàng)
RegCreateKeyExA 在指定項(xiàng)下創(chuàng)建新項(xiàng)的更復(fù)雜的方式
RegDeleteKeyA 刪除現(xiàn)有項(xiàng)下方一個(gè)指定的子項(xiàng)
RegDeleteValueA 刪除指定項(xiàng)下方的一個(gè)值
RegQueryValueA 獲取一個(gè)項(xiàng)的設(shè)置值
RegQueryValueExA 獲取一個(gè)項(xiàng)的設(shè)置值
RegSetValueA 設(shè)置指定項(xiàng)或子項(xiàng)的值
RegSetValueExA 設(shè)置指定項(xiàng)的值
RegCloseKey 關(guān)閉系統(tǒng)注冊(cè)表中的一個(gè)項(xiàng)(或鍵)
6、時(shí)間處理函數(shù)
CompareFileTime 比較兩文件時(shí)間
GetFileTime 得文件建立,最后訪問,修改時(shí)間
GetLocalTime 得當(dāng)前本地時(shí)間
GetSystemTime 得當(dāng)前系統(tǒng)時(shí)間
GetTickCount 得windows啟動(dòng)至現(xiàn)時(shí)毫秒
SetFileTime 設(shè)置文件時(shí)間
SetLocalTime 設(shè)置本地時(shí)間
SetSystemTime 設(shè)置系統(tǒng)時(shí)間
7、進(jìn)程函數(shù)
CreateProcessA 創(chuàng)建一個(gè)新進(jìn)程
ExitProcess 以干凈的方式關(guān)閉一個(gè)進(jìn)程
FindExecutableA 查找與一個(gè)指定文件關(guān)聯(lián)在一起的程序的文件名
FreeLibray 釋放指定的動(dòng)態(tài)鏈庫
GetCurrentProcess 獲取當(dāng)前進(jìn)程的一個(gè)偽句柄
GetCurrentProcessId 獲取當(dāng)前進(jìn)程一個(gè)唯一的標(biāo)識(shí)符
GetCurrentThread 獲取當(dāng)前線程的一個(gè)偽句柄
GetExitCodeProces 獲取一個(gè)已結(jié)束進(jìn)程的退出代碼
GetExitCodeThread 獲取一個(gè)已結(jié)束線程的退出代碼
GetModuleHandleA 獲取一個(gè)應(yīng)用程序或動(dòng)態(tài)鏈接庫的模塊句柄
GetPriorityClassA 獲取特定進(jìn)程的優(yōu)先級(jí)別
LoadLibraryA 載入指定的動(dòng)態(tài)鏈接庫,并將它映射到當(dāng)前進(jìn)程使用的地址空間
LoadLibraryExA 裝載指定的動(dòng)態(tài)鏈接庫,并為當(dāng)前進(jìn)程把它映射到地址空間
LoadModule 載入一個(gè)windows應(yīng)用程序,并在指定的環(huán)境中運(yùn)行
TerminateProcess 結(jié)束一個(gè)進(jìn)程
8、斷點(diǎn)設(shè)置列表
一般處理 bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage
bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow
bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate
時(shí)間相關(guān) bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime
CD-ROM 或 磁盤相關(guān) bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R
軟件狗相關(guān) bpio -h 278 R
bpio -h 378 R
鍵盤輸入相關(guān) bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)
文件訪問相關(guān) bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory
INI 初始化文件相關(guān) bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt
注冊(cè)表相關(guān) bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegCloseKey
bpx RegOpenKey
注冊(cè)標(biāo)志相關(guān) bpx cs:eip if EAX==0
內(nèi)存標(biāo)準(zhǔn)相關(guān) bpmb cs:eip rw if 0x30:0x45AA==0
顯示相關(guān) bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
