Win32 API 函数 (二)
-
5、注册表处理函数
RegOpenKeyA
打开一个现有的注册表项
RegOpenKeyExA
打开一个现有的注册表项
RegCreateKeyA
在指定的项下创建或打开一个项
RegCreateKeyExA
在指定项下创建新项的更复杂的方式
RegDeleteKeyA
删除现有项下方一个指定的子项
RegDeleteValueA
删除指定项下方的一个值
RegQueryValueA
获取一个项的设置值
RegQueryValueExA
获取一个项的设置值
RegSetValueA
设置指定项或子项的值
RegSetValueExA
设置指定项的值
RegCloseKey
关闭系统注册表中的一个项(或键)
6、时间处理函数
CompareFileTime
比较两文件时间
GetFileTime
得文件建立,最后访问,修改时间
GetLocalTime
得当前本地时间
GetSystemTime
得当前系统时间
GetTickCount
得windows启动至现时毫秒
SetFileTime
设置文件时间
SetLocalTime
设置本地时间
SetSystemTime
设置系统时间
7、进程函数
CreateProcessA
创建一个新进程
ExitProcess
以干净的方式关闭一个进程
FindExecutableA
查找与一个指定文件关联在一起的程序的文件名
FreeLibray
释放指定的动态链库
GetCurrentProcess
获取当前进程的一个伪句柄
GetCurrentProcessId
获取当前进程一个唯一的标识符
GetCurrentThread
获取当前线程的一个伪句柄
GetExitCodeProces
获取一个已结束进程的退出代码
GetExitCodeThread
获取一个已结束线程的退出代码
GetModuleHandleA
获取一个应用程序或动态链接库的模块句柄
GetPriorityClassA
获取特定进程的优先级别
LoadLibraryA
载入指定的动态链接库,并将它映射到当前进程使用的地址空间
LoadLibraryExA
装载指定的动态链接库,并为当前进程把它映射到地址空间
LoadModule
载入一个windows应用程序,并在指定的环境中运行
TerminateProcess
结束一个进程
8、断点设置列表
一般处理
bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage
bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow
bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate
时间相关
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime
CD-ROM 或 磁盘相关
bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R
软件狗相关
bpio -h 278 R
bpio -h 378 R
键盘输入相关
bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)
文件访问相关
bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory
INI 初始化文件相关
bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt
注册表相关
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegCloseKey
bpx RegOpenKey
注册标志相关
bpx cs:eip if EAX==0
内存标准相关
bpmb cs:eip rw if 0x30:0x45AA==0
显示相关
bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有1条评论>>