shellcode

取线程所属模块

摘要： .版本 2.DLL命令 ZwQueryInformationThread, 整数型, "ntdll.dll" .参数 ThreadHandle, 整数型 .参数 ThreadInformationClass, 整数型 .参数 ThreadInformation, 字节集, 传址 .参数 ThreadInformationLength, 整数型 .参数 ReturnLength, 整数型, 传址.DLL命令 RtlNtStatusToDosError, 整数型, "ntdll.dll" .参数 NTSTATUS, 整数型.DLL命令 OpenThread, 阅读全文

posted @ 2013-10-18 09:05 shellcode 阅读(721) 评论(0) 推荐(0)

易语言取窗口坐标

摘要： .版本 2.支持库 spec.子程序 _窗口1_创建完毕kk ＝ API_SetWindowLong (标签1.取窗口句柄 (), -4, 到整数 (&Mycallback)).子程序 Mycallback, 整数型.参数 Hwnd.参数 uMsg.参数消息参数WP.参数消息参数LP.局部变量 msg, MSG.局部变量 pt, POINTAPI.如果真 (uMsg ＝ 512) ' 移动消息 API_GetMessage (msg, Hwnd, 0, 0) pt.横向位置＝ msg.pt.横向位置 pt.纵向位置＝ msg.pt.纵向位置 API_Scree... 阅读全文

posted @ 2013-09-18 00:43 shellcode 阅读(2043) 评论(0) 推荐(0)

Delphi修改窗口类名(Hookapi)修改版/知识点:指针

摘要： program Project1;uses Forms, Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Dialogs, Unit1 in 'Unit1.pas' {Form1};function GetClassInfoA1(x: Integer;y:Integer;j:Integer): Integer;stdcall; external 'user32.dll' name 'GetClassInfoA';function RtlMoveMemory1( 阅读全文

posted @ 2013-07-18 19:40 shellcode 阅读(464) 评论(0) 推荐(0)

Delphi修改窗口类名(HookAPI)

摘要： program Project1;uses Forms, Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Dialogs, Unit1 in 'Unit1.pas' {Form1};function GetClassInfoA1(x: Integer;y:Integer;j:Integer): Integer;stdcall; external 'user32.dll' name 'GetClassInfoA';function RtlMoveMemory1( 阅读全文

posted @ 2013-07-18 11:17 shellcode 阅读(1601) 评论(0) 推荐(0)

Delphi取系统安装目录

摘要： function Getsysdirty():string;var j_ls:array[0..254] of Char;begin GetWindowsDirectory(@j_ls,255); Result:=j_ls;end; 阅读全文

posted @ 2013-07-18 07:36 shellcode 阅读(222) 评论(0) 推荐(0)

Delphi注册热键

摘要： type TForm1 = class(TForm) btn1: TButton; btn2: TButton; procedure btn1Click(Sender: TObject); procedure btn2Click(Sender: TObject); private public //关键位置:建立一个子程序处理wm_hotkey的消息 procedure gethotkeymsg(var msg:TMessage); message wm_hotkey; end;var Form1: TForm1;implementatio... 阅读全文

posted @ 2013-07-17 20:28 shellcode 阅读(326) 评论(0) 推荐(0)

Delphi取系统版本

摘要：本来以为是个很简单的函数，发现对Ｄ的双精度小数还是不了解，做判断的时候貌似有问题，所以暂时没研究清楚，用一个曲折的方法写出function myGetVersion( ):Integer;stdcall; external 'kernel32.dll' name 'GetVersion';function GetWindowsVersion():LongWord;var j_i:LongWord; j_i1:Double; j_ls:string;begin j_i:= (myGetVersion() shl 16) shr 16 ; //SHL 左移... 阅读全文

posted @ 2013-07-14 02:18 shellcode 阅读(244) 评论(0) 推荐(0)

Delphi的dll里建立窗口的二种方式

摘要： library Project2;uses Forms, Unit1 in 'Unit1.pas' {Form1};{$R *.res}var DLLform:TForm1;begin DLLform:=TForm1.Create(Application); DLLform.Show;end.第一种,无输出函数,用LoadLibraryA载入DLL就会出现窗口易语言代码如下另一种,建议一个输出函数,这个函数是建立一个窗口library Project2;uses Unit1 in 'Unit1.pas' {Form1};exports Creatwindows; 阅读全文

posted @ 2013-07-06 11:56 shellcode 阅读(1179) 评论(0) 推荐(0)

win7如何获得管理员权限

摘要： win7如何获得管理员权限＊第一种方式1.Windows 7系统中，administrator账户并不是默认开启的，那么就需要我们手动开启，这也不是很难的啦！对计算机图标，击右键，选择管理。2.打开界面后，选择本地用户和组，单击用户，选择administrator账户即可。3.打开，administrator账户之后，按照以下的操作来进行就行了。4.这样，在开始登陆的界面，即可以出现administrator账户了，选择此账户即可获得管理员最高权限，不过建议一般来说此账户还是不要开启的好，如果此账户受损，再创建帐户很容易失败。还有，在第一次开启此账户时，是不需要密码的。ps:对于一些程序文件来阅读全文

posted @ 2013-07-04 00:12 shellcode 阅读(735) 评论(0) 推荐(0)

Delphi中反Dede查看事件及地址

摘要：说明:Dede是一个Delphi程序的的反编译器最重要的是可以查看Delphi程序的组件事件及地址,这一点对于写商业软件的作者很不利,以下方法让DEDE无法查看组件事件unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs,AsmMain, StdCtrls,Unit2;type TForm1 = class(TForm) btn1: TButton; private //私有 procedure Hidefor... 阅读全文

posted @ 2013-07-01 11:42 shellcode 阅读(488) 评论(0) 推荐(0)