开源删帖
功能说明:本程序是使用易语言开发的一款综合性工具软件,主要功能集中在易语言专用数据库(.edb)的查看与管理,同时集成了较为丰富的底层系统操作函数库。从代码结构来看,程序主要由三个部分组成:主窗口逻辑(窗口程序集 1)、调试类(调试类)以及核心函数类(函数类)。
首先,在主窗口逻辑方面,程序提供了一个图形化界面用于交互。启动后,窗口会自动初始化布局,调整大小为接近全屏的状态(减去边距),并加载一个名为“高级表格 1"的控件,该控件依赖于 eGrid 支持库。程序的核心业务逻辑在于数据库的操作,通过“初始化库”子程序实现。当用户通过通用对话框选择一个后缀为.edb 的数据库文件时,程序会尝试连接并读取该文件。如果成功,它会获取数据库中的记录数和字段数,并据此动态设置表格的行数和列数。随后,程序会将数据库的字段名作为表头显示在表格的第一行,并将每条记录的编号及具体内容逐行填入表格中,实现了类似数据浏览器的功能。此外,程序还包含了关闭数据库和退出的清理逻辑,确保资源释放。
其次,在核心的“函数类”部分,程序提供了一系列用于系统底层调用的公开函数,这显著增强了程序的扩展性和技术深度。这一模块主要负责 Windows API 级别的底层交互,具体包括:
1. DLL 管理:提供了加载 DLL 文件(函数_载入DLL)和卸载 DLL 模块(函数_卸载DLL)的功能,允许程序动态调用外部共享库。
2. 函数指针获取:实现了通过函数名或序号从已加载的 DLL 模块中获取函数地址的方法(函数_取函数指针、函数_取函数指针_序号),这是进行 API 钩子或动态调用的基础。
3. 指针封装:提供了便捷的工具函数(函数_取指针、函数_取指针_序号),直接接受文件名和函数信息并返回指针,简化了上述过程。
4. 钩子与回调机制:定义了“钩子回调”和“窗口回调”子程序,涉及消息拦截和窗口过程替换的技术,通常用于修改其他程序行为或监控系统活动。
5. 远程调用与汇编注入:最引人注目的是“调用子程序__"及相关的变体函数。这些函数使用了内嵌汇编代码(置入代码指令),旨在通过特定的机器码指令栈来调用任意内存地址的子程序。特别是“调用子程序_"子程序,带有 By 引用参数,能够处理多达 10 个参数的复杂调用,这表明该工具具备执行非易语言原生逻辑的能力,可能用于游戏外挂开发、软件逆向分析或其他需要直接操控内存的高级应用场景。
最后,在“调试类”部分,包含了一些遗留的测试代码和注释。虽然具体的网络请求代码未完整展示,但注释中记录了多个代理服务器地址(如 best-proxies.ru)和具体的 IP 端口信息,暗示该程序可能在原始版本中具备联网检测、代理验证或日志上传的功能,或者这些注释是开发者用于测试网络环境留下的痕迹。此外,还有一个“测试”子程序,主要用于输出调试文本。
综上所述,该程序表面上是一个易语言数据库(.edb)的查看器,用户可以通过简单的界面浏览数据库结构和内容;但在后台,它实际上隐藏了一个功能强大的底层操作引擎,具备加载动态链接库、获取函数地址、安装钩子以及执行底层汇编指令调用的能力。这使得它不仅是一个简单的数据浏览工具,更是一个面向高级用户的系统级辅助工具箱,可能用于软件开发过程中的调试、第三方库集成或系统行为分析等工作场景。整个代码风格典型地体现了易语言在处理底层交互时的封装方式,结合了可视化组件的强大易用性与汇编层面的强大控制力。
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 初始化表格
| |
| |------ 初始化库
| |
| |------ 关闭库
| |
| |------ _打开数据库_被选择
| |
| |------ _关闭数据库_被选择
| |
| |------ _退出_被选择
| |
| |------ __启动窗口_将被销毁
======调试类
| |
| |------ _启动子程序
| |
| |------ _临时子程序
| |
| |------ 备注
| |
| |------ 测试
| |
| |
======函数类
| |
| |------ 函数_载入DLL
| |
| |------ 函数_卸载DLL
| |
| |------ 函数_取函数指针
| |
| |------ 函数_取函数指针_序号
| |
| |------ 函数_取指针
| |
| |------ 函数_取指针_序号
| |
| |------ 钩子回调
| |
| |------ 窗口回调
| |
| |------ 调用子程序__
| |
| |------ 调用子程序_文本单参
| |
| |------ 调用子程序_
| |
| |
======内存类
| |
| |------ 内存_申请
| |
| |------ 内存_释放
| |
| |------ 内存_尺寸
| |
| |------ 内存_保护
| |
| |------ 内存_读整数
| |
| |------ 内存_写整数
| |
| |------ 内存_写短整数
| |
| |------ 内存_读短整数
| |
| |------ 内存_复制
| |
| |------ 内存_优化
| |
| |------ 内存_写字节集
| |
| |------ 内存_读字节集
| |
| |------ 内存_写文本
| |
| |------ 内存_读文本
| |
| |------ 原子_加1
| |
| |------ 原子_减1
| |
| |------ 取子程序地址
| |
| |------ 取子程序真实地址
| |
| |------ 取指针_字节集
| |
| |------ 取指针_文本型
| |
| |------ 取指针_整数型
| |
| |------ 取指针_逻辑型
| |
| |------ 取指针_整数数组
| |
| |------ 分割线
| |
| |------ _申请内存
| |
| |------ _释放内存
| |
| |------ _内存写字节集
| |
| |------ _内存读字节集
| |
| |
======窗口类
| |
| |------ 取窗口标题_
| |
| |------ 取窗口类名
| |
| |------ 置窗口标题
| |
| |------ 信息框_
| |
| |------ 信息框2_
| |
| |------ 窗口销毁
| |
| |------ 窗口销毁_
| |
| |------ 取窗口边框尺寸
| |
| |------ 置窗口边框尺寸
| |
| |------ 取窗口信息
| |
| |------ 窗口最大化
| |
| |------ 窗口最小化
| |
| |------ 总在最前
| |
| |------ 禁止
| |
| |------ 窗口置父
| |
| |------ 取父窗口句柄
| |
| |------ 窗口重画
| |
| |------ 接管窗口消息
| |
| |
======键鼠类
| |
| |------ 键鼠_取键状态
| |
| |------ 键鼠_取功能键状态
| |
| |------ 移动鼠标
| |
| |------ 按键_
| |
| |------ 监视热键
| |
| |------ 热键过程
| |
| |
======系统类
| |
| |------ 取CPU核心数
| |
| |------ 取目录_windows
| |
| |------ 取目录_System32
| |
| |------ 取目录_桌面
| |
| |------ 取特殊目录
| |
| |------ 取操作系统版本
| |
| |------ 打开指定网址_1
| |
| |------ 打开指定网址_2
| |
| |------ 系统_写启动项
| |
| |------ 目录是否存在
| |
| |------ 取屏幕宽度_
| |
| |------ 取屏幕高度_
| |
| |
======进程类
| |
| |------ 提升进程权限
| |
| |------ 提升进程权限D
| |
| |------ 创建进程
| |
| |------ 取自进程ID
| |
| |------ 取自进程伪ID
| |
| |------ 取进程路径
| |
| |------ 取进程模块
| |
| |------ 取进程ID
| |
| |------ 进程是否有效
| |
| |------ 进程枚举
| |
| |------ 进程结束
| |
| |------ 进程隐藏
| |
| |------ 取进程EProcess
| |
| |------ 十六文本至长整数
| |
| |------ 读物理内存
| |
| |------ 写物理内存
| |
| |------ 打开进程
| |
| |
======线程类
| |
| |------ 启动线程_
| |
| |------ 启动线程_整数
| |
| |------ 销毁线程_
| |
| |------ 关闭句柄
| |
| |------ 线程挂起
| |
| |------ 线程恢复
| |
| |------ 线程取状态
| |
| |------ 线程取返回值
| |
| |------ 线程等待
| |
| |------ 置优先级
| |
| |------ 取优先级
| |
| |------ 取自线程ID
| |
| |------ 取自线程伪ID
| |
| |------ 创建进入许可证_
| |
| |------ 进入许可区_
| |
| |------ 退出许可区_
| |
| |------ 删除进入许可证_
| |
| |------ 线程池_启动
| |
| |------ 线程池_工作线程
| |
| |------ 线程池_加入工作
| |
| |------ 线程池_销毁
| |
| |------ 线程池_取任务数
| |
| |------ 线程池_全部暂停
| |
| |------ 线程池_全部运行
| |
| |
======HTTP类
| |
| |------ GET读文件
| |
| |------ POST读文件
| |
| |------ 下载文件
| |
| |------ 内部使用
| |
| |------ HTTP_补充协议头
| |
| |------ HTTP_状态解析
| |
| |------ 取域名
| |
| |------ 取端口
| |
| |------ 取页面地址
| |
| |------ 取IP地址_
| |
| |------ 转换URL编码
| |
| |------ 转换URL解码
| |
| |------ 置cookies
| |
| |------ 清空cookies
| |
| |------ 取cookies
| |
| |------ 时间到GMT格式_
| |
| |------ GMT格式到时间_
| |
| |------ 取时间戳_Unix
| |
| |------ 时间到时间戳
| |
| |
======GDIS类
| |
| |------ 取窗口场景设备
| |
| |
======转换类
| |
| |------ 十六到十
| |
| |------ 十到十六
| |
| |------ 去除首部零
| |
| |------ 到十六进制文本
| |
| |------ 转换图像格式
| |
| |------ 到十进制数
| |
| |------ IP到整数
| |
| |------ IP到文本
| |
| |------ 坐标转范围
| |
| |------ 范围转坐标
| |
| |------ URL中文编码
| |
| |------ URL编码
| |
| |------ URL解码
| |
| |------ Base64编码
| |
| |------ Base64解码
| |
| |------ RC4_加密
| |
| |------ RC4_解密
| |
| |------ rc4自动识别
| |
| |------ Ansi转Unicode
| |
| |------ Unicode转Ansi
| |
| |------ Utf8转Unicode
| |
| |------ Unicode转Utf8
| |
| |------ Ansi转Utf8
| |
| |------ Utf8转Ansi
| |
| |
======爱易链
| |
| |------ 爱易链创建
| |
| |------ 爱易链压入
| |
| |------ 爱易链弹出
| |
| |------ 爱易链销毁
| |
| |
======堆栈类
| |
| |------ 栈_初始化
| |
| |------ 栈_压入
| |
| |------ 栈_弹出
| |
| |------ 栈_清空
| |
| |------ 栈_数量
| |
| |------ 堆_初始化
| |
| |------ 堆_取出
| |
| |------ 堆_释放
| |
| |------ 堆_销毁
| |
| |
======拖放类
| |
| |------ 注册文件拖放事件
| |
| |------ 文件拖放函数
| |
| |------ 撤消文件拖放事件
| |
| |
======类用类
| |
| |------ 子程序1
| |
| |
======数据类
| |
| |------ 字节到文本
| |
| |------ 取小数后两位
| |
| |------ 到16进制
| |
| |------ 取中间文本
| |
| |------ GET参数解析
| |
| |------ 填充字节集
| |
| |------ 还原字节集
| |
| |------ 单字节换行符替换
| |
| |------ 还原字节集2
| |
| |------ 查看字节集2
| |
| |------ 查看字节集
| |
| |------ 取中间文本_
| |
| |
======句柄类
| |
| |------ 枚举子窗口
| |
| |------ 取任务栏句柄
| |
| |------ 取窗口进程
| |
| |------ 发送消息_
| |
| |------ 投递消息_
| |
| |------ 取前台窗口句柄
| |
| |------ 取前台活动窗口
| |
| |------ 取焦点句柄
| |
| |------ 编辑框_发送文本
| |
| |------ 窗口闪动
| |
| |------ 取坐标句柄
| |
| |------ 取鼠标所在位置句柄
| |
| |------ 取进程窗口
| |
| |
======内核类
| |
| |------ 创建内核对象
| |
| |------ 等待对象信号
| |
| |------ 等待内核对象
| |
| |------ 发送完成端口数据
| |
| |------ 创建同步事件对象
| |
| |------ 打开同步事件对象
| |
| |
======加解密
| |
| |------ MD5
| |
| |------ GZIP压缩
| |
| |------ GZIP解压
| |
| |------ GZIP初始化
| |
| |------ QEHash
| |
| |
======其它类
| |
| |------ 调试输出字节集
| |
| |------ _模块_调用转向
| |
| |------ 设置定时器
| |
| |------ 销毁定时器
| |
| |------ 取随机颜色
| |
| |------ 生成汇编代码
| |
| |------ 取时间戳
| |
| |
======钩子类
| |
| |------ _销毁
| |
| |------ 取地址
| |
| |------ 卸载
| |
| |------ 安装
| |
| |------ 调用原函数
| |
| |
======sock类
| |
| |------ _初始化
| |
| |------ 预载入函数
| |
| |------ 安装socket
| |
| |------ 卸载socket
| |
| |------ 创建
| |
| |------ 连接
| |
| |------ 阻塞
| |
| |------ 销毁
| |
| |------ 取回错误
| |
| |------ IP到整数
| |
| |------ IP到文本
| |
| |------ 端口转换
| |
| |------ 可写检查
| |
| |------ 可读检查
| |
| |------ 错误检查
| |
| |
======映射表
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 添加
| |
| |------ 是否存在
| |
| |------ 删除
| |
| |------ 删除全部
| |
| |------ 取所有值
| |
| |------ 取所有键
| |
| |------ 取项目数
| |
| |------ 取值
| |
| |------ 置键
| |
| |------ 置值
| |
| |------ 置匹配模式
| |
| |------ 取匹配模式
| |
| |
======字节流
| |
| |------ 创建
| |
| |------ 销毁
| |
| |------ 取句柄
| |
| |------ 置句柄
| |
| |------ 扩容
| |
| |------ 加入指针
| |
| |------ 加入字节集
| |
| |------ 取数据
| |
| |------ 取数据_指定
| |
| |------ 取长度
| |
| |------ 清空数据
| |
| |
======文件流
| |
| |------ _销毁
| |
| |------ 打开
| |
| |------ 关闭
| |
| |------ 取位置
| |
| |------ 移到首
| |
| |------ 移到尾
| |
| |------ 取长度
| |
| |------ 是否在文件尾
| |
| |------ 读入字节集
| |
| |------ 写出字节集
| |
&
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。