开源删帖
功能说明:该程序片段是一个基于易语言开发的底层系统操作辅助库,主要用于扩展易语言在操作系统层面的交互能力。代码结构清晰,划分为三个主要的程序集:调试类、函数类和内存类。其核心目的不仅是简单的业务逻辑处理,而是提供了一套可以直接与 Windows API 及系统内存打交道的工具集,常用于开发需要高权限控制、外部进程注入、协议分析或安全研究的高级应用。
首先,调试类程序集主要负责程序的初始化启动及基础的网络环境检测。其中包含了启动子程序和临时子程序,后者会输出特定的技术交流群信息。此外,该部分还预留了关于 HTTP 代理服务器测试的注释与接口,虽然具体功能在当前代码中未完全展开,但表明了该库可能具备网络连通性诊断的能力,用于验证代理服务器的可用性。
其次,函数类程序集是该工具库的核心部分之一,专注于动态链接库(DLL)的管理与底层函数调用。它封装了多个关键 API 操作,包括“函数_载入 DLL"、“函数_卸载 DLL",允许程序在运行时动态加载和释放外部模块。更高级的功能体现在“函数_取函数指针”及其变体上,支持通过函数名称或序号获取指定 DLL 中的函数地址。特别值得注意的是“调用子程序_"及相关系列函数,这些函数利用“置入代码”插入了原始的汇编指令,实现了不依赖易语言编译环境约束,直接通过内存地址调用任意函数的能力。这通常用于调用那些未被易语言封装的标准 API,或者执行自定义的机器码。同时,该类还定义了“钩子回调”和“窗口回调”,为消息拦截和窗口过程挂钩提供了基础框架。
第三,内存类程序集提供了对计算机内存空间的直接操控接口。它封装了 Windows 常见的内存管理函数,如 LocalAlloc 用于“内存_申请”、LocalFree 用于“内存_释放”。在数据安全方面,提供了“内存_保护”功能,能够修改指定内存区域的权利状态(例如将只读页改为可读可写),这是许多注入技术和补丁修复工具的关键步骤。此外,还提供了细粒度的数据读写接口,如“内存_读整数”、“内存_写整数”、“内存_复制”等,允许开发者在指定的内存地址上进行数据的读取、覆盖和移动操作。“内存_优化”则用于整理进程的内存工作集,以释放物理内存资源。
综上所述,该程序并非一个面向普通用户的终端应用,而是一个服务于开发人员的中间件或 SDK。它解决了易语言在处理低级系统任务时的局限性,使得开发者能够进行内存读写、动态加载库、直接调用系统内部函数等操作。这类代码通常出现在游戏辅助工具、软件逆向工程工具、硬件驱动调试程序或系统优化工具的开发过程中。由于涉及内存保护和直接指针调用,使用此类代码需要具备扎实的编程基础和安全意识,确保操作不会导致系统不稳定或被恶意利用。
======调试类
| |
| |------ _启动子程序
| |
| |------ _临时子程序
| |
| |------ 备注
| |
| |------ 测试
| |
| |
======函数类
| |
| |------ 函数_载入DLL
| |
| |------ 函数_卸载DLL
| |
| |------ 函数_取函数指针
| |
| |------ 函数_取函数指针_序号
| |
| |------ 函数_取指针
| |
| |------ 函数_取指针_序号
| |
| |------ 钩子回调
| |
| |------ 窗口回调
| |
| |------ 调用子程序__
| |
| |------ 调用子程序_文本单参
| |
| |------ 调用子程序_
| |
| |
======内存类
| |
| |------ 内存_申请
| |
| |------ 内存_释放
| |
| |------ 内存_尺寸
| |
| |------ 内存_保护
| |
| |------ 内存_读整数
| |
| |------ 内存_写整数
| |
| |------ 内存_写短整数
| |
| |------ 内存_读短整数
| |
| |------ 内存_复制
| |
| |------ 内存_优化
| |
| |------ 内存_写字节集
| |
| |------ 内存_读字节集
| |
| |------ 内存_写文本
| |
| |------ 内存_读文本
| |
| |------ 原子_加1
| |
| |------ 原子_减1
| |
| |------ 取子程序地址
| |
| |------ 取子程序真实地址
| |
| |------ 取指针_字节集
| |
| |------ 取指针_文本型
| |
| |------ 取指针_整数型
| |
| |------ 取指针_逻辑型
| |
| |------ 取指针_整数数组
| |
| |------ 分割线
| |
| |------ _申请内存
| |
| |------ _释放内存
| |
| |------ _内存写字节集
| |
| |------ _内存读字节集
| |
| |
======窗口类
| |
| |------ 取窗口标题_
| |
| |------ 取窗口类名
| |
| |------ 置窗口标题
| |
| |------ 信息框_
| |
| |------ 信息框2_
| |
| |------ 窗口销毁
| |
| |------ 窗口销毁_
| |
| |------ 取窗口边框尺寸
| |
| |------ 置窗口边框尺寸
| |
| |------ 取窗口信息
| |
| |------ 窗口最大化
| |
| |------ 窗口最小化
| |
| |------ 总在最前
| |
| |------ 禁止
| |
| |------ 窗口置父
| |
| |------ 取父窗口句柄
| |
| |------ 窗口重画
| |
| |------ 接管窗口消息
| |
| |
======键鼠类
| |
| |------ 键鼠_取键状态
| |
| |------ 键鼠_取功能键状态
| |
| |------ 移动鼠标
| |
| |------ 按键_
| |
| |
======系统类
| |
| |------ 取CPU核心数
| |
| |------ 取目录_windows
| |
| |------ 取目录_System32
| |
| |------ 取目录_桌面
| |
| |------ 取特殊目录
| |
| |------ 取操作系统版本
| |
| |------ 打开指定网址__
| |
| |------ 打开指定网址_
| |
| |------ 系统_写启动项
| |
| |------ 目录是否存在
| |
| |
======进程类
| |
| |------ 提升进程权限
| |
| |------ 提升进程权限D
| |
| |------ 创建进程
| |
| |------ 取自进程ID
| |
| |------ 取自进程伪ID
| |
| |------ 取进程路径
| |
| |------ 取进程模块
| |
| |------ 取进程ID
| |
| |------ 进程是否有效
| |
| |------ 进程枚举
| |
| |------ 进程结束
| |
| |------ 进程隐藏
| |
| |------ 取进程EProcess
| |
| |------ 十六文本至长整数
| |
| |------ 读物理内存
| |
| |------ 写物理内存
| |
| |------ 打开进程
| |
| |
======线程类
| |
| |------ 启动线程_
| |
| |------ 启动线程_整数
| |
| |------ 销毁线程_
| |
| |------ 关闭句柄
| |
| |------ 线程挂起
| |
| |------ 线程恢复
| |
| |------ 线程取状态
| |
| |------ 线程取返回值
| |
| |------ 线程等待
| |
| |------ 置优先级
| |
| |------ 取优先级
| |
| |------ 取自线程ID
| |
| |------ 取自线程伪ID
| |
| |------ 创建进入许可证_
| |
| |------ 进入许可区_
| |
| |------ 退出许可区_
| |
| |------ 删除进入许可证_
| |
| |------ 线程池_启动
| |
| |------ 线程池_工作线程
| |
| |------ 线程池_加入工作
| |
| |------ 线程池_销毁
| |
| |------ 线程池_取任务数
| |
| |------ 线程池_全部暂停
| |
| |------ 线程池_全部运行
| |
| |
======HTTP类
| |
| |------ GET读文件
| |
| |------ POST读文件
| |
| |------ 下载文件
| |
| |------ 内部使用
| |
| |------ HTTP_补充协议头
| |
| |------ HTTP_状态解析
| |
| |------ 取域名
| |
| |------ 取端口
| |
| |------ 取页面地址
| |
| |------ 取IP地址_
| |
| |------ 转换URL编码
| |
| |------ 转换URL解码
| |
| |------ 置cookies
| |
| |------ 清空cookies
| |
| |------ 取cookies
| |
| |------ 时间到GMT格式_
| |
| |------ GMT格式到时间_
| |
| |------ 取时间戳_Unix
| |
| |------ 时间到时间戳
| |
| |
======GDIS类
| |
| |------ 取窗口场景设备
| |
| |
======转换类
| |
| |------ 十六到十
| |
| |------ 十到十六
| |
| |------ 去除首部零
| |
| |------ 到十六进制文本
| |
| |------ 转换图像格式
| |
| |------ 到十进制数
| |
| |------ IP到整数
| |
| |------ IP到文本
| |
| |------ 坐标转范围
| |
| |------ 范围转坐标
| |
| |------ URL中文编码
| |
| |------ URL编码
| |
| |------ URL解码
| |
| |------ Base64编码
| |
| |------ Base64解码
| |
| |------ RC4_加密
| |
| |------ RC4_解密
| |
| |------ rc4自动识别
| |
| |------ Ansi转Unicode
| |
| |------ Unicode转Ansi
| |
| |------ Utf8转Unicode
| |
| |------ Unicode转Utf8
| |
| |------ Ansi转Utf8
| |
| |------ Utf8转Ansi
| |
| |
======爱易链
| |
| |------ 爱易链创建
| |
| |------ 爱易链压入
| |
| |------ 爱易链弹出
| |
| |------ 爱易链销毁
| |
| |
======堆栈类
| |
| |------ 栈_初始化
| |
| |------ 栈_压入
| |
| |------ 栈_弹出
| |
| |------ 栈_清空
| |
| |------ 栈_数量
| |
| |------ 堆_初始化
| |
| |------ 堆_取出
| |
| |------ 堆_释放
| |
| |------ 堆_销毁
| |
| |
======拖放类
| |
| |------ 注册文件拖放事件
| |
| |------ 文件拖放函数
| |
| |------ 撤消文件拖放事件
| |
| |
======类用类
| |
| |------ 子程序1
| |
| |
======数据类
| |
| |------ 字节到文本
| |
| |------ 取小数后两位
| |
| |------ 到16进制
| |
| |------ 取中间文本
| |
| |------ GET参数解析
| |
| |------ 填充字节集
| |
| |------ 还原字节集
| |
| |------ 单字节换行符替换
| |
| |------ 还原字节集2
| |
| |------ 查看字节集2
| |
| |------ 查看字节集
| |
| |------ 取中间文本_
| |
| |
======句柄类
| |
| |------ 枚举子窗口
| |
| |------ 取任务栏句柄
| |
| |------ 取窗口进程
| |
| |------ 发送消息_
| |
| |------ 投递消息_
| |
| |------ 取前台窗口句柄
| |
| |------ 取前台活动窗口
| |
| |------ 取焦点句柄
| |
| |------ 编辑框_发送文本
| |
| |------ 窗口闪动
| |
| |------ 取坐标句柄
| |
| |------ 取鼠标所在位置句柄
| |
| |------ 取进程窗口
| |
| |
======内核类
| |
| |------ 创建内核对象
| |
| |------ 等待对象信号
| |
| |------ 等待内核对象
| |
| |------ 发送完成端口数据
| |
| |------ 创建同步事件对象
| |
| |------ 打开同步事件对象
| |
| |
======加解密
| |
| |------ MD5
| |
| |------ GZIP压缩
| |
| |------ GZIP解压
| |
| |------ GZIP初始化
| |
| |------ QEHash
| |
| |
======其它类
| |
| |------ 调试输出字节集
| |
| |------ _模块_调用转向
| |
| |------ 设置定时器
| |
| |------ 销毁定时器
| |
| |------ 取随机颜色
| |
| |------ 生成汇编代码
| |
| |------ 取时间戳
| |
| |
======钩子类
| |
| |------ _销毁
| |
| |------ 取地址
| |
| |------ 卸载
| |
| |------ 安装
| |
| |------ 调用原函数
| |
| |
======sock类
| |
| |------ _初始化
| |
| |------ 预载入函数
| |
| |------ 安装socket
| |
| |------ 卸载socket
| |
| |------ 创建
| |
| |------ 连接
| |
| |------ 阻塞
| |
| |------ 销毁
| |
| |------ 取回错误
| |
| |------ IP到整数
| |
| |------ IP到文本
| |
| |------ 端口转换
| |
| |------ 可写检查
| |
| |------ 可读检查
| |
| |------ 错误检查
| |
| |
======映射表
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 添加
| |
| |------ 是否存在
| |
| |------ 删除
| |
| |------ 删除全部
| |
| |------ 取所有值
| |
| |------ 取所有键
| |
| |------ 取项目数
| |
| |------ 取值
| |
| |------ 置键
| |
| |------ 置值
| |
| |------ 置匹配模式
| |
| |------ 取匹配模式
| |
| |
======字节流
| |
| |------ 创建
| |
| |------ 销毁
| |
| |------ 取句柄
| |
| |------ 置句柄
| |
| |------ 扩容
| |
| |------ 加入指针
| |
| |------ 加入字节集
| |
| |------ 取数据
| |
| |------ 取数据_指定
| |
| |------ 取长度
| |
| |------ 清空数据
| |
| |
======文件流
| |
| |------ _销毁
| |
| |------ 打开
| |
| |------ 关闭
| |
| |------ 取位置
| |
| |------ 移到首
| |
| |------ 移到尾
| |
| |------ 取长度
| |
| |------ 是否在文件尾
| |
| |------ 读入字节集
| |
| |------ 写出字节集
| |
| |------ 清空字节集
| |
| |------ 读入一行
| |
| |------ 移动读写位置
| |
| |------ 写文本行
| |
| |
======调用的Dll
| |
| |---[dll]------ PathIsDirectory
| |
| |---[dll]------ 取祖宗窗口
| |
| |---[dll]------ 下一个钩子
| |
| |---[dll]------ GetExitCodeThread
| |
| |---[dll]------ DestroyWindow
| |
| |---[dll]------ 创建远程线程
| |
| |---[dll]------ _定时信息框
| |
| |---[dll]------ _信息框
| |
| |---[dll]------ 取键状态
| |
| |
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。