开源
功能说明:该程序是一个基于易语言开发的Windows系统级信息监控与管理工具,主要功能是全面扫描、显示和管理Windows系统的各类自启动项、运行中任务、进程、网络连接、系统服务以及进程的详细信息(包括模块、线程、窗口、句柄、网络连接等)。程序采用多标签页界面(选择夹1/2),通过注册表枚举(HKLM与HKCU下的Run/RunOnce键)、进程遍历、网络连接查询(如GetExtendedTcpTable)、服务控制管理器(SCM)接口调用等方式实时获取系统状态。核心子程序包括:启动信息(扫描注册表启动项并显示可执行路径、公司名、运行状态及图标)、任务信息(疑似管理计划任务或用户会话任务)、进程信息(列出所有进程并支持切换至二级标签页查看其模块、线程、窗口、句柄等深度信息)、网络连接(展示TCP/UDP连接状态)、系统服务(枚举并显示服务名称、状态、描述等)。界面具备自适应缩放能力,支持图标缓存(ImageList)、进程运行状态检测(进程是否运行)、路径规范化(格式化路径)、环境变量解析(如%windir%)及安全操作(退出前二次确认)。程序还包含提权逻辑(RtlAdjustPrivilege启用SeDebugPrivilege以保障对受保护进程的信息读取),表明其具备系统级调试与诊断能力。整体定位为一款轻量级、本地化、功能集成的Windows系统分析与安全审计辅助工具,适用于系统管理员、安全研究人员或高级用户进行启动项清理、恶意软件排查、进程行为分析及系统健康检查。
======程序集_启动窗口
| |
| |------ __启动窗口_创建完毕
| |
| |------ __启动窗口_尺寸被改变
| |
| |------ __启动窗口_可否被关闭
| |
| |------ _选择夹1_子夹被改变
| |
| |------ 启动信息
| |
| |------ _列表框_启动_右键单击表项
| |
| |------ _列表框_启动_被双击
| |
| |------ _刷新启动_被选择
| |
| |------ _添加启动_被选择
| |
| |------ _删除启动_被选择
| |
| |------ _定位注册表_被选择
| |
| |------ _定位文件启动_被选择
| |
| |------ _属性启动_被选择
| |
| |------ _列表框_任务_左键单击表项
| |
| |------ _列表框_任务_右键单击表项
| |
| |------ _刷新任务_被选择
| |
| |------ _结束进程任务_被选择
| |
| |------ _查找窗口_被选择
| |
| |------ _隐藏图标_被选择
| |
| |------ _显示图标_被选择
| |
| |------ _删除图标_被选择
| |
| |------ _定位文件任务_被选择
| |
| |------ _属性任务_被选择
| |
| |------ 任务信息
| |
| |------ 验证任务栏
| |
| |------ 验证过程
| |
| |------ 刷新任务栏
| |
| |------ 刷新托盘
| |
| |------ 进程信息
| |
| |------ EnumPro
| |
| |------ _列表框_进程_右键单击表项
| |
| |------ _列表框_进程_当前表项被改变
| |
| |------ _选择夹2_子夹被改变
| |
| |------ ProInfo
| |
| |------ EnumMod
| |
| |------ ThdInfo
| |
| |------ 取进程优先级别
| |
| |------ _刷新进程_被选择
| |
| |------ 网络连接
| |
| |------ _列表框_连接_右键单击表项
| |
| |------ _刷新网络_被选择
| |
| |------ _关闭连接_被选择
| |
| |------ _结束进程网络_被选择
| |
| |------ _隐藏本地连接_被选择
| |
| |------ _定位文件网络_被选择
| |
| |------ _属性网络_被选择
| |
| |------ 系统服务
| |
| |------ _列表框_服务_右键单击表项
| |
| |------ _列表框_服务_被双击
| |
| |------ _启动服务_被选择
| |
| |------ _停止服务_被选择
| |
| |------ _删除服务_被选择
| |
| |------ _隐藏系统服务_被选择
| |
| |------ _自动服务_被选择
| |
| |------ _手动服务_被选择
| |
| |------ _禁用服务_被选择
| |
| |------ _刷新服务_被选择
| |
| |------ _定位文件服务_被选择
| |
| |------ _服务属性_文件_被选择
| |
| |------ _服务属性_被选择
| |
| |
======程序集_功能
| |
| |------ loadDll_Fuc
| |
| |------ EnumIco
| |
| |------ 格式化路径
| |
| |------ 枚举注册表键名
| |
| |------ 寻找文件_
| |
| |------ 取系统特定目录
| |
| |------ 进程是否运行
| |
| |------ 取公司名称
| |
| |------ 定位文件
| |
| |------ 查看属性
| |
| |------ 延时_
| |
| |------ 创建快捷方式
| |
| |------ 查询快捷方式
| |
| |------ 取托盘区句柄_
| |
| |------ CreateProcessThread
| |
| |------ W2A
| |
| |------ PID取进程名和路径
| |
| |------ 取窗口标题_
| |
| |------ 关闭指定连接
| |
| |------ GetAscIP
| |
| |------ GetUser_WTS
| |
| |------ DOS路径转换_
| |
| |------ GetCommandLine
| |
| |------ 处理事件_
| |
| |------ 数值到时间
| |
| |
======程序集_添加启动
| |
| |------ _按钮_取消_被单击
| |
| |------ _按钮_添加_被单击
| |
| |------ _按钮_寻找_被单击
| |
| |
======程序集_查看服务属性
| |
| |------ _窗口_查看服务属性_创建完毕
| |
| |------ _time_周期事件
| |
| |------ _start_被单击
| |
| |------ _stop_被单击
| |
| |------ _ok_被单击
| |
| |------ _exit_被单击
| |
| |------ _to_被单击
| |
| |------ _组合框_类型_列表项被选择
| |
| |------ _按钮_应用_被单击
| |
| |
======调用的Dll
| |
| |---[dll]------ LoadLibrary
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ FreeLibrary
| |
| |---[dll]------ loadDll
| |
| |---[dll]------ GetActiveWindow
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ SendMessageA
| |
| |---[dll]------ ImageList_Destroy
| |
| |---[dll]------ ImageList_Create
| |
| |---[dll]------ ImageList_AddIcon
| |
| |---[dll]------ ImageList_SetBkColor
| |
| |---[dll]------ SHGetFileInfo
| |
| |---[dll]------ RegOpenKey
| |
| |---[dll]------ RegEnumValue
| |
| |---[dll]------ RegQueryValueEx
| |
| |---[dll]------ RegCloseKey
| |
| |---[dll]------ 取特定目录_
| |
| |---[dll]------ GetFileVersionInfoSize
| |
| |---[dll]------ GetFileVersionInfo
| |
| |---[dll]------ VerQueryValue
| |
| |---[dll]------ RtlMoveMemory_字节集
| |
| |---[dll]------ ShellExecute
| |
| |---[dll]------ ShellExecuteEx
| |
| |---[dll]------ FindWindow
| |
| |---[dll]------ FindWindowEx
| |
| |---[dll]------ PostMessageA
| |
| |---[dll]------ 取路径文件名_
| |
| |---[dll]------ 删除扩展名_
| |
| |---[dll]------ PathFindExtension
| |
| |---[dll]------ GetWindowThreadProcessId
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ VirtualAllocEx
| |
| |---[dll]------ ReadProcessMemory_字节集
| |
| |---[dll]------ ReadProcessMemory_文本
| |
| |---[dll]------ RtlMoveMemory_图标
| |
| |---[dll]------ CreateRemoteThread
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ GetExitCodeThread
| |
| |---[dll]------ LoadLibraryA
| |
| |---[dll]------ WideCharToMultiByte
| |
| |---[dll]------ VirtualFreeEx
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ GetModuleFileNameExA
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ EnumWindows
| |
| |---[dll]------ GetParent
| |
| |---[dll]------ GetWindowText
| |
| |---[dll]------ AllocateAndGetTcpExTableFromStack
| |
| |---[dll]------ AllocateAndGetUdpExTableFromStack
| |
| |---[dll]------ RtlMoveMemory_Tcp
| |
| |---[dll]------ RtlMoveMemory_UDP
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ GetTcpTable
| |
| |---[dll]------ LocalSize
| |
| |---[dll]------ ntohs
| |
| |---[dll]------ SetTcpEntry
| |
| |---[dll]------ lstrlen
| |
| |---[dll]------ inet_ntoa
| |
| |---[dll]------ RtlMoveMemory_文本
| |
| |---[dll]------ OpenSCManager
| |
| |---[dll]------ EnumServicesStatusEx
| |
| |---[dll]------ RtlMoveMemory_服务
| |
| |---[dll]------ OpenService
| |
| |---[dll]------ ControlService
| |
| |---[dll]------ DeleteService
| |
| |---[dll]------ CloseServiceHandle
| |
| |---[dll]------ QueryServiceStatus
| |
| |---[dll]------ QueryServiceStatusEx
| |
| |---[dll]------ GetWindow
| |
| |---[dll]------ RtlAdjustPrivilege
| |
| |---[dll]------ IsWindowVisible
| |
| |---[dll]------ GetProcessMemoryInfo
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ GetTokenInformation
| |
| |---[dll]------ LookupAccountSid
| |
| |---[dll]------ LookupAccountSidA
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ NtQuerySystemInformation
| |
| |---[dll]------ RtlMoveMemory_SYSTEM_PROCESSES
| |
| |---[dll]------ WinStationGetProcessSid
| |
| |---[dll]------ GetProcessTimes
| |
| |---[dll]------ GetLogicalDriveStringsA
| |
| |---[dll]------ QueryDosDeviceA
| |
| |---[dll]------ GetProcessImageFileNameA
| |
| |---[dll]------ MoveFileEx
| |
| |---[dll]------ GetModuleHandleA
| |
| |---[dll]------ GetPriorityClass
| |
| |---[dll]------ Module32First
| |
| |---[dll]------ Module32Next
| |
| |---[dll]------ CreateFileMapping
| |
| |---[dll]------ MapViewOfFile
| |
| |---[dll]------ UnmapViewOfFile
| |
| |---[dll]------ RtlMoveMemory_TRAYDATA
| |
| |---[dll]------ CopyMemory_SYSTEM_PROCESSES
| |
| |---[dll]------ GetModuleFileNameEx
| |
| |---[dll]------ GetMappedFileName
| |
| |---[dll]------ ZwQueryInformationThread_
| |
| |---[dll]------ OpenThread
| |
| |---[dll]------ GetInputState
| |
| |---[dll]------ FileTimeToSystemTime
| |
| |---[dll]------ FileTimeToLocalFileTime
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。