易语言文件解锁源码
系统结构:启动窗口_创建完毕,列表框类1_收到拖放文件,列表框类1_双击选择,按钮类1_被单击,按钮类2_被单击,按钮类3_被单击,取逻辑盘符,取设备标识,取长路径名,U码转A码,蛮力解锁,粉碎文件,测试线程,GetLogicalDriveStringsA,QueryDosDeviceA,GetLongPathNameA,NT_关闭对象,ZwQuerySystemInformation,ZwDuplicateObject,ZwQueryObject,GetFileType,LoadIcon,
======窗口程序集
| |
| |------ _启动子程序
| |
| |------ 启动窗口_创建完毕
| |
| |------ 列表框类1_收到拖放文件
| |
| |------ 列表框类1_双击选择
| |
| |------ 按钮类1_被单击
| |
| |------ 按钮类2_被单击
| |
| |------ 按钮类3_被单击
| |
| |------ 取逻辑盘符
| |
| |------ 取设备标识
| |
| |------ 取长路径名
| |
| |------ U码转A码
| |
| |------ 蛮力解锁
| |
| |------ 粉碎文件
| |
| |------ 测试线程
| |
| |
======调用的Dll
| |
| |---[dll]------ GetLogicalDriveStringsA
| |
| |---[dll]------ QueryDosDeviceA
| |
| |---[dll]------ GetLongPathNameA
| |
| |---[dll]------ _宽字符到双字节1
| |
| |---[dll]------ _宽字符到双字节
| |
| |---[dll]------ _创建快照
| |
| |---[dll]------ _第一个进程
| |
| |---[dll]------ _下一个进程
| |
| |---[dll]------ _关闭对象
| |
| |---[dll]------ _第一个模块
| |
| |---[dll]------ _下一个模块
| |
| |---[dll]------ _打开进程
| |
| |---[dll]------ _终止进程
| |
| |---[dll]------ NT_关闭对象
| |
| |---[dll]------ _取模块句柄
| |
| |---[dll]------ _取库函数地址
| |
| |---[dll]------ _装载DLL
| |
| |---[dll]------ _创建远程线程
| |
| |---[dll]------ _等待对象信号
| |
| |---[dll]------ ZwQuerySystemInformation
| |
| |---[dll]------ _取指针_字节集
| |
| |---[dll]------ _内存读整数
| |
| |---[dll]------ _RtlMoveMemory_对象信息
| |
| |---[dll]------ ZwDuplicateObject
| |
| |---[dll]------ _创建线程
| |
| |---[dll]------ _销毁线程
| |
| |---[dll]------ ZwQueryObject
| |
| |---[dll]------ GetFileType
| |
| |---[dll]------ _取窗口大小
| |
| |---[dll]------ _发送消息
| |
| |---[dll]------ LoadIcon
调用的DLL命令:
.DLL命令 GetLogicalDriveStringsA, 整数型, "kernel32.dll", "GetLogicalDriveStringsA"
.参数 nBufferLength, 整数型
.参数 lpBuffer, 字节集
.DLL命令 QueryDosDeviceA, 整数型, "kernel32.dll", "QueryDosDeviceA"
.参数 lpDeviceName, 文本型
.参数 lpTargetPath, 文本型
.参数 ucchMax, 整数型
.DLL命令 GetLongPathNameA, 整数型, , "GetLongPathNameA"
.参数 lpszShortPath, 文本型
.参数 lpszLongPath, 文本型
.参数 cchBuffer, 整数型
.DLL命令 _宽字符到双字节1, 整数型, "kernel32.dll", "WideCharToMultiByte"
.参数 代码页, 整数型
.参数 标志, 整数型
.参数 宽字符文本, 字节集
.参数 宽字符文本长度, 整数型
.参数 双字节文本, 整数型
.参数 双字节文本长度, 整数型
.参数 默认文本, 整数型
.参数 使用默认文本, 逻辑型
.DLL命令 _宽字符到双字节, , "kernel32.dll", "WideCharToMultiByte"
.参数 代码页, 整数型
.参数 标志, 整数型
.参数 宽字符文本, 字节集
.参数 宽字符文本长度, 整数型
.参数 双字节文本, 字节集
.参数 双字节文本长度, 整数型
.参数 默认文本, 整数型
.参数 使用默认文本, 逻辑型
.DLL命令 _创建快照, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot"
.参数 快照类型, 整数型
.参数 进程标识, 整数型
.DLL命令 _第一个进程, 整数型, "kernel32.dll", "Process32First"
.参数 快找句柄, 整数型
.参数 进程信息, 进程信息_
.DLL命令 _下一个进程, 整数型, "kernel32.dll", "Process32Next"
.参数 快找句柄, 整数型
.参数 进程信息, 进程信息_
.DLL命令 _关闭对象, 整数型, "kernel32.dll", "CloseHandle"
.参数 对象句柄, 整数型
.DLL命令 _第一个模块, 整数型, "kernel32.dll", "Module32First"
.参数 快照句柄, 整数型
.参数 模块信息, 模块信息_
.DLL命令 _下一个模块, 整数型, "kernel32.dll", "Module32Next"
.参数 快照句柄, 整数型
.参数 模块信息, 模块信息_
.DLL命令 _打开进程, 整数型, "kernel32.dll", "OpenProcess"
.参数 访问级别, 整数型
.参数 子级继承, 整数型
.参数 进程标识, 整数型
.DLL命令 _终止进程, 整数型, , "TerminateProcess"
.参数 进程句柄, 整数型
.参数 终止代码, 整数型
.DLL命令 NT_关闭对象, 整数型, "ntdll.dll", "ZwClose"
.参数 对象句柄, 整数型
.DLL命令 _取模块句柄, 整数型, , "GetModuleHandleA"
.参数 模块名称, 文本型
.DLL命令 _取库函数地址, 整数型, , "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 _装载DLL, 整数型, , "LoadLibraryA"
.参数 模块路径, 文本型
.DLL命令 _创建远程线程, 整数型, , "CreateRemoteThread"
.参数 进程句柄, 整数型
.参数 security结构, 整数型
.参数 堆栈大小, 整数型
.参数 函数地址, 整数型
.参数 传入参数, 整数型
.参数 创建标识, 整数型
.参数 线程标识, 整数型
.DLL命令 _等待对象信号, 整数型, , "WaitForSingleObject"
.参数 对象句柄, 整数型
.参数 等待时间, 整数型
.DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation"
.参数 SystemInformationClass, 整数型
.参数 SystemInformation, 字节集
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 _取指针_字节集, 整数型, , "lstrcpyn"
.参数 目的指针, 字节集, 传址
.参数 原始指针, 字节集, 传址
.参数 复制长度, 整数型
.DLL命令 _内存读整数, 整数型, , "ReadProcessMemory"
.参数 进程句柄, 整数型
.参数 内存地址, 整数型
.参数 数据指针, 整数型, 传址
.参数 数据长度, 整数型
.参数 实际长度, 整数型
.DLL命令 _RtlMoveMemory_对象信息, 整数型, , "RtlMoveMemory"
.参数 目标指针, SYSTEM_HANDLE_TABLE_ENTRY_INFO
.参数 起源指针, 整数型
.参数 复制长度, 整数型
.DLL命令 ZwDuplicateObject, 整数型, "ntdll.dll", "ZwDuplicateObject"
.参数 SourceProcessHandle, 整数型
.参数 SourceHandle, 整数型
.参数 TargetProcessHandle, 整数型
.参数 TargetHandle, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 HandleAttributes, 整数型
.参数 Options, 整数型
.DLL命令 _创建线程, 整数型, , "CreateThread"
.参数 security结构, 整数型
.参数 堆栈大小, 整数型
.参数 函数地址, 子程序指针
.参数 传入参数, 整数型
.参数 创建标识, 整数型
.参数 线程标识, 整数型, 传址
.DLL命令 _销毁线程, 整数型, , "TerminateThread"
.参数 线程句柄, 整数型
.参数 退出代码, 整数型
.DLL命令 ZwQueryObject, 整数型, "NTDLL.DLL", "ZwQueryObject"
.参数 ObjectHandle, 整数型
.参数 ObjectInformationClass, 整数型
.参数 ObjectInformation, OBJECT_NAME_INFORMATION, 传址
.参数 ObjectInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 GetFileType, 整数型, "kernel32", "GetFileType"
.参数 hFile, 整数型
.DLL命令 _取窗口大小, 整数型, , "GetClientRect"
.参数 hwnd, 整数型
.参数 lpRect, 四整数
.DLL命令 _发送消息, 整数型, , "SendMessageA"
.参数 窗口句柄, 整数型
.参数 标识, 整数型
.参数 消息1, 整数型
.参数 消息2, 整数型
.DLL命令 LoadIcon, 整数型, "user32.dll", "LoadIconA"
.参数 实例句柄, 整数型
.参数 图标标识, 整数型
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。