易語言時間逆轉源碼
系統結構:HOOK_GetLocalTime,MyGetLocalTime,UninstallHook,InstallHook,時間逆流,調用子程序,寫字節集內存,WriteMemory,讀字節集內存,指針到字節型,指針到短整數型,指針到整數,取整數型指針,APIHOOK安裝,APIHOOK繼續,APIHOOK暫停,APIHOOK卸載,GetProcAddress,GetModuleHandle,VirtualProtect,CallNextHookEx,SetWindowsHookEx,UnhookWindowsHookEx,OpenFileMapping,MapViewOfFile,UnmapViewOfFile,GetLocalTime,SetLocalTime,
======DLL接口
| |
| |------ _啟動子程序
| |
| |------ _臨時子程序
| |
| |------ HOOK_GetLocalTime
| |
| |------ MyGetLocalTime
| |
| |------ UninstallHook
| |
| |------ InstallHook
| |
| |------ 時間逆流
| |
| |
======程序集1
| |
| |------ 調用子程序
| |
| |------ 寫字節集內存
| |
| |------ WriteMemory
| |
| |------ 讀字節集內存
| |
| |------ 指針到字節型
| |
| |------ 指針到短整數型
| |
| |------ 指針到整數
| |
| |------ 取整數型指針
| |
| |------ APIHOOK安裝
| |
| |------ APIHOOK繼續
| |
| |------ APIHOOK暫停
| |
| |------ APIHOOK卸載
| |
| |
======調用的Dll
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ VirtualProtect
| |
| |---[dll]------ CallNextHookEx
| |
| |---[dll]------ SetWindowsHookEx
| |
| |---[dll]------ UnhookWindowsHookEx
| |
| |---[dll]------ OpenFileMapping
| |
| |---[dll]------ MapViewOfFile
| |
| |---[dll]------ UnmapViewOfFile
| |
| |---[dll]------ GetLocalTime
| |
| |---[dll]------ SetLocalTime
調用的DLL命令:
.DLL命令 GetProcAddress, 整數型, "kernel32.dll", "GetProcAddress"
.參數 hModule, 整數型
.參數 lpProcName, 文本型
.DLL命令 GetModuleHandle, 整數型, "kernel32.dll", "GetModuleHandleA", , 指定模塊名,這通常是與模塊的文件名相同的一個名字。例如,NOTEPAD.EXE程序的模塊文件名就叫作NOTEPAD;
.參數 lpModuleName, 文本型
.DLL命令 VirtualProtect, 邏輯型, "kernel32.dll", "VirtualProtect", , 修改虛擬保護 成功返回非0,失敗返回0
.參數 起始地址, 整數型, , lpAddress
.參數 長度, 整數型, , dwSize
.參數 新保護權限, 整數型, , 可讀寫權限(PAGE_READWRITE)=4
.參數 舊保護權限, 整數型, 傳址, 保存舊屬性的結構變量地址
.DLL命令 CallNextHookEx, 整數型, , "CallNextHookEx"
.參數 hhook, 整數型
.參數 nCode, 整數型
.參數 wParam, 整數型
.參數 lParam, 整數型, 傳址
.DLL命令 SetWindowsHookEx, 整數型, "user32.dll", "SetWindowsHookExA", , 安裝鉤子
.參數 鉤子類型, 整數型, , idHook
.參數 回調函數地址, 整數型, , lpfn
.參數 實例句柄, 整數型, , hmod
.參數 線程ID, 整數型, , dwThreadId
.DLL命令 UnhookWindowsHookEx, 整數型, "user32.dll", "UnhookWindowsHookEx"
.參數 鉤子句柄, 整數型, , hHook
.DLL命令 OpenFileMapping, 整數型, , "OpenFileMappingA", 公開
.參數 dwDesiredAccess, 整數型
.參數 bInheritHandle, 整數型
.參數 lpName, 文本型
.DLL命令 MapViewOfFile, 整數型, , "MapViewOfFile", 公開
.參數 hFileMappingObject, 整數型
.參數 dwDesiredAccess, 整數型
.參數 dwFileOffsetHigh, 整數型
.參數 dwFileOffsetLow, 整數型
.參數 dwNumberOfBytesToMap, 整數型
.DLL命令 UnmapViewOfFile, 整數型, , "UnmapViewOfFile", 公開
.參數 lpBaseAddress, 整數型
.DLL命令 GetLocalTime, 整數型, "kernel32.dll", "GetLocalTime", , 取當前地方時間
.參數 系統時間格式, 整數型, 傳址
.DLL命令 SetLocalTime, 整數型, "kernel32.dll", "SetLocalTime", , 設置當前地方時間
.參數 lpSystemTime, 整數型, 傳址
原貼 [易語言首發]PCVX小程序解密 因為 我也不懂 就看了下這個 PC小程序解密.e 發出來不知道怎么用,所以 度娘一步步找答案得到 的 自行研究捉摸了下 僅供學習參考 1.打開 PC小程序解...
易語言模塊基址獲取源碼,模塊基址獲取,GetModuleBaseAddress...
易語言流程控制編譯原理源碼,流程控制編譯原理,是否漢字,讀字符,是否運算符,是否邏輯運算符,指針回溯,跳過空格,跳過注釋,代碼塊,取程序返回值,外部接口_代碼塊執行,外部接口_表達式計算,表達式計算,邏輯判斷,文本到邏輯,函數調用,函數_位或,函數_測試,函數_信...
易語言搜索程序隱藏代碼源碼,搜索程序隱藏代碼,枚舉子程序...
易語言打魚學習鏈表源碼,打魚學習鏈表,入棧,出棧,清空鏈表,取頂數據,取索引處值,取長度,取值處索引,插入,刪除,倒置,是否為空,到八,入隊,出隊...
易語言腳本解析類源碼,腳本解析類,子程序1,QEHash,創建進入許可證_,進入許可區_,退出許可區_,刪除進入許可證_,啟動線程_,銷毀線程_,尋找字節集_,內存_申請,內存_釋放,內存_尺寸,內存_讀整數,內存_寫整數,內存_復制,內存_寫字節集,內存_寫文本,內存_讀字節集,...
易語言核心算術計算解析源碼,核心算術計算解析,信息框3,信息框2...
易語言獲取網頁和密碼例程源碼,獲取網頁和密碼例程,取文檔對象,取瀏覽器文檔對象_API,注冊消息_API,發送消息_API,置鼠標捕獲窗口_API,取消鼠標捕獲窗口_API,取窗口類名_API,取座標窗口句柄_API,取光標位置_API...
易語言置入代碼調用子程序辦法源碼,置入代碼調用子程序辦法,普通寫法,置入寫法...