易语言核心支持库命令逆向源码
系统结构:播放音乐,停止播放,置剪切板文本,取剪切板文本,GetVolumeInformation,GetDiskFreeSpaceEx,GetCurrentDirectory,CreateDirectory,RemoveDirectory,CopyFile,MoveFile,DeleteFile,SetVolumeLabel,PathFileExists,FindFirstFile,CreateFile,GetFileTime,CloseHandle,FileTimeToLocalFileTime,FileTimeToSystemTime,GetFileSize,GetFileAttributes,SetFileAttributes,GetTempPath,lopen,GetTempFileName,ReadFile,WriteFile,PlaySound,OpenClipboard,EmptyClipboard,GlobalAlloc,GlobalLock,GlobalUnlock,SetClipboardData,CloseClipboard,RtlMoveMemory,GetSystemMetrics,
======程序集1
| |
| |------ _启动子程序
| |
| |
======磁盘
| |
| |
======磁盘操作类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ _取磁盘总空间
| |
| |------ _取磁盘剩余空间
| |
| |------ _取磁盘卷标
| |
| |------ _置磁盘卷标
| |
| |------ _取当前目录
| |
| |------ _创建目录
| |
| |------ _删除目录
| |
| |------ _复制文件
| |
| |------ _移动文件
| |
| |------ _删除文件
| |
| |------ _文件更名
| |
| |------ _文件是否存在
| |
| |------ _寻找文件
| |
| |------ _取文件时间
| |
| |------ _取文件尺寸
| |
| |------ _取文件属性
| |
| |------ _置文件属性
| |
| |------ _取临时文件名
| |
| |------ _读入文件
| |
| |------ _写到文件
| |
| |
======媒体播放类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 播放音乐
| |
| |------ 停止播放
| |
| |
======系统处理类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ _运行
| |
| |------ 置剪切板文本
| |
| |------ 取剪切板文本
| |
| |------ _取屏幕高度
| |
| |------ _取屏幕宽度
| |
| |
======调用的Dll
| |
| |---[dll]------ GetVolumeInformation
| |
| |---[dll]------ GetDiskFreeSpaceEx
| |
| |---[dll]------ GetCurrentDirectory
| |
| |---[dll]------ CreateDirectory
| |
| |---[dll]------ RemoveDirectory
| |
| |---[dll]------ CopyFile
| |
| |---[dll]------ MoveFile
| |
| |---[dll]------ DeleteFile
| |
| |---[dll]------ SetVolumeLabel
| |
| |---[dll]------ PathFileExists
| |
| |---[dll]------ FindFirstFile
| |
| |---[dll]------ CreateFile
| |
| |---[dll]------ GetFileTime
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ FileTimeToLocalFileTime
| |
| |---[dll]------ FileTimeToSystemTime
| |
| |---[dll]------ GetFileSize
| |
| |---[dll]------ GetFileAttributes
| |
| |---[dll]------ SetFileAttributes
| |
| |---[dll]------ GetTempPath
| |
| |---[dll]------ lopen
| |
| |---[dll]------ GetTempFileName
| |
| |---[dll]------ ReadFile
| |
| |---[dll]------ WriteFile
| |
| |---[dll]------ PlaySound
| |
| |---[dll]------ OpenClipboard
| |
| |---[dll]------ EmptyClipboard
| |
| |---[dll]------ GlobalAlloc
| |
| |---[dll]------ GlobalLock
| |
| |---[dll]------ GlobalUnlock
| |
| |---[dll]------ SetClipboardData
| |
| |---[dll]------ CloseClipboard
| |
| |---[dll]------ RtlMoveMemory
| |
| |---[dll]------ GetSystemMetrics
调用的DLL命令:
.DLL命令 GetVolumeInformation, 整数型, , "GetVolumeInformationA"
.参数 lpRootPathName, 文本型, 传址
.参数 lpVolumeNameBuffer, 文本型, 传址
.参数 nVolumeNameSize, 整数型
.参数 lpVolumeSerialNumber, 文本型, 传址
.参数 lpMaxinumComponentLength, 整数型, 传址
.参数 lpFileSystemFlags, 整数型
.参数 lpFileSystemNameBuffer, 文本型, 传址
.参数 nFileSystemNameSize, 整数型
.DLL命令 GetDiskFreeSpaceEx, 整数型, , "GetDiskFreeSpaceExA"
.参数 DirectoryName, 文本型
.参数 pFreeBytesAvailableToCaller, 整数型, 传址
.参数 pTotalNumberOfBytes, 整数型, 传址
.参数 pTotalNumberOfFreeBytes, 整数型, 传址
.DLL命令 GetCurrentDirectory, 整数型, , "GetCurrentDirectoryA"
.参数 nBufferLength, 整数型
.参数 Buffer, 文本型, 传址
.DLL命令 CreateDirectory, 整数型, , "CreateDirectoryA"
.参数 lpPathName, 文本型, 传址
.参数 lpSecueeityAttributes, 整数型
.DLL命令 RemoveDirectory, 整数型, , "RemoveDirectoryA"
.参数 lpPathName, 文本型, 传址
.DLL命令 CopyFile, 整数型, , "CopyFileA"
.参数 lpExistingFileName, 文本型, 传址
.参数 lpNewFileName, 文本型, 传址
.参数 bFailIfeExists, 逻辑型
.DLL命令 MoveFile, 整数型, , "MoveFileA"
.参数 lpExistingFileName, 文本型, 传址
.参数 lpNewFileName, 文本型, 传址
.DLL命令 DeleteFile, 整数型, , "DeleteFileA"
.参数 lpFileName, 文本型
.DLL命令 SetVolumeLabel, 整数型, , "SetVolumeLabelA"
.参数 lpRootFathName, 文本型, 传址
.参数 lpVolumeName, 文本型, 传址
.DLL命令 PathFileExists, 逻辑型, "shlwapi.dll", "PathFileExistsA"
.参数 pszPath, 文本型
.DLL命令 FindFirstFile, 整数型, , "FindFirstFileA"
.参数 lpFileName, 文本型, 传址
.参数 lpFindFileData, WIN32_FIND_DATA, 传址
.DLL命令 CreateFile, 整数型, , "CreateFileA"
.参数 lpFileName, 文本型
.参数 dwDesiredAccess, 整数型
.参数 dwShareMode, 整数型
.参数 lpSecurityAttributes, 整数型
.参数 dwCreationDisposition, 整数型
.参数 dwFlagsAndAttributes, 整数型
.参数 hTemplateFile, 整数型
.DLL命令 GetFileTime, 逻辑型, "Kernel32.dll", "GetFileTime"
.参数 hFile, 整数型
.参数 lpCreationTime, FILETIME
.参数 lpLastAccessime, FILETIME
.参数 lpLastWriteTime, FILETIME
.DLL命令 CloseHandle, 整数型, , "CloseHandle"
.参数 hObject, 整数型
.DLL命令 FileTimeToLocalFileTime, 逻辑型, , "FileTimeToLocalFileTime"
.参数 lpFileTime, FILETIME
.参数 lpLocalFileTime, FILETIME
.DLL命令 FileTimeToSystemTime, 整数型, , "FileTimeToSystemTime"
.参数 lpFileTime, FILETIME
.参数 lpLocalFileTime, SYSTEMTIME
.DLL命令 GetFileSize, 整数型, , "GetFileSize"
.参数 hFile, 整数型
.参数 lpFileSizeHigh, 整数型
.DLL命令 GetFileAttributes, 整数型, , "GetFileAttributesA"
.参数 lpFileName, 文本型, 传址
.DLL命令 SetFileAttributes, 整数型, , "SetFileAttributesA"
.参数 lpFileName, 文本型
.参数 dwFileAttributes, 整数型
.DLL命令 GetTempPath, 整数型, , "GetTempPathA"
.参数 nBufferLength, 整数型
.参数 lpBuffer, 文本型, 传址
.DLL命令 lopen, 整数型, "kernel32", "_lopen"
.参数 lpPathName, 文本型
.参数 iReadWrite, 整数型
.DLL命令 GetTempFileName, 整数型, "Kernel32.dll", "GetTempFileNameA"
.参数 lpPathName, 文本型, 传址
.参数 lpPrefixString, 文本型, 传址
.参数 uUnique, 整数型
.参数 lpTempFileName, 文本型, 传址
.DLL命令 ReadFile, 整数型, , "ReadFile"
.参数 hFile, 整数型
.参数 lpBuffer, 字节集, 传址
.参数 nNumberOfBytesToRead, 整数型
.参数 lpNumberOfBytesRead, 整数型, 传址
.参数 lpOverlapped, 整数型
.DLL命令 WriteFile, 整数型, , "WriteFile"
.参数 hFile, 整数型
.参数 lpBuffer, 字节集, 传址
.参数 nNumberOfBytesToWrite, 整数型
.参数 lpNumberOfBytesWritten, 整数型
.参数 lpOverlapped, 整数型
.DLL命令 PlaySound, 逻辑型, "WINMM.dll", "PlaySound"
.参数 pSzSound, 字节集, 传址
.参数 hmod, 整数型
.参数 fdwSound, 整数型
.DLL命令 OpenClipboard, 整数型, , "OpenClipboard"
.参数 hWnd, 整数型
.DLL命令 EmptyClipboard, 逻辑型, , "EmptyClipboard"
.DLL命令 GlobalAlloc, 整数型, , "GlobalAlloc"
.参数 uFalgs, 整数型
.参数 dwBytes, 整数型
.DLL命令 GlobalLock, 整数型, , "GlobalLock"
.参数 hMem, 整数型
.DLL命令 GlobalUnlock, 整数型, , "GlobalUnlock"
.参数 hMem, 整数型
.DLL命令 SetClipboardData, 整数型, , "SetClipboardData"
.参数 uFormat, 整数型
.参数 hMem, 整数型
.DLL命令 CloseClipboard, 整数型, , "CloseClipboard"
.DLL命令 RtlMoveMemory, 整数型, , "RtlMoveMemory"
.参数 Destination, 整数型
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 GetSystemMetrics, 整数型, , "GetSystemMetrics"
.参数 nIndex, 整数型
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。