.版本 2
.DLL命令 _取短整型指针, 整数型, , "lstrcpyn", 公开
.参数 目的指针, 短整数型, 传址
.参数 源指针, 短整数型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _取双精度指针, 整数型, , "lstrcpyn", 公开
.参数 目的指针, 字节型, 传址
.参数 源指针, 字节型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _取文本指针, 整数型, , "lstrcpyn", 公开
.参数 目的指针, 文本型, 传址
.
参数 源指针, 文本型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _取整型指针, 整数型, , "lstrcpyn", 公开
.参数 目的指针, 整数型, 传址
.参数 源指针, 整数型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _取子程序指针, 整数型, , "lstrcpyn", 公开, 返回整型子程序
.参数 目的指针, 子程序指针
.参数 源指针, 子程序指针
.参数 复制长度, 整数型, , 0
.DLL命令 _取字节集指针, 整数型, , "lstrcpyn", 公开
.
参数 目的指针, 字节集, 传址
.参数 源指针, 字节集, 传址
.参数 复制长度, 整数型, , 0
打工心声.DLL命令 _取字节指针, 整数型, , "lstrcpyn", 公开
.参数 目的指针, 字节型, 传址
.参数 源指针, 字节型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 CallNextHookEx, 整数型, , "CallNextHookEx", 公开, 传递钩子
.参数 钩子句柄, 整数型
.参数 钩子类型, 整数型
.参数 消息一, 整数型
.
参数 消息二, 整数型
.DLL命令 CharLower, 文本型, , "CharLowerA", 公开, 到小写_
.参数 str, 文本型
.DLL命令 CharUpper, 文本型, , "CharUpperA", 公开, 到大写_
.参数 str, 文本型
.DLL命令 CloHandle, 整数型, "kernel32.dll", "CloHandle", 公开
.参数 对象句柄, 整数型
.DLL命令 CopyMemory_msg, 整数型, , "RtlMoveMemory", 公开, 复制消息
.参数 目标地址, MSG
.参数 源地址, 整数型
.参数 复制长度, 整数型
.
DLL命令 CreateFont, 整数型, "gdi32", "CreateFontA", 公开, 用指定的属性创建一种逻辑字体 执行成功则返回逻辑字体的句柄,零表示失败。会设置GetLastError
.参数 nHeight, 整数型, , IfHeight
.参数 nWidth, 整数型, , IfWidth
.参数 nEscapement, 整数型, , IfEscapement
.参数 nOrientation, 整数型, , IfOrientation
.参数 fnWeight, 整数型, , IfWeight
.参数 fdwItalic, 整数型, , IfItalic
.参数 fdwUnderline, 整数型, , IfUnderline
.参数 fdwStrikeOut, 整数型, , IfStrikeOut
.参数 fdwCharSet, 整数型, , IfCharSet
.参数 OutputPrecision, 整数型, , IfOutputPrecision
.参数 ClipPrecision, 整数型, , IfClipPrecision
.参数 Quality, 整数型, , IfQuality
.参数 PitchAndFamily, 整数型, , IfPitchAndFamily
.参数 lpszFace, 文本型, , IfFaceName;
.DL
L命令 CreateRemoteThread, 整数型, "kernel32", "CreateRemoteThread", 公开, 在另一进程中建立并运行一个远程的线程 成功返回新线程句柄,失败返回NULL,并且可调用GetLastError获得错误值。
.参数 进程句柄, 整数型, , 进程句柄
.参数 线程安全描述字, 整数型, , 线程安全描述字,指向SECURITY_ATTRIBUTES结构的指针
.参数 线程栈大小, 整数型, , 线程栈大小,以字节表示
.参数 远程进程指针, 整数型, , 一个LPTHREAD_START_ROUTINE类型的指针,指向在远程进程中执行的函数地址
.参数 传入参数, 整数型, , 传入参数
.参数 其它标志, 整数型, , 创建线程的其它标志
.参数 线程身份标志, 整数型, , 线程身份标志,如果为NULL
.DLL命令 CreateToolhelp32Snapshot, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开, 创建系统快照TH32CS_INHERIT=2147483648 TH32CS_SNAPALL=位或(1,2,4,8)
.参数 快照标志, 整数型, , 进程=15,线程=4,DLL=8,堆=1
.参数 参数, 整数型, , TH32CS_SNAPHEAPLIST=1 TH32CS_SNAPPROCESS=2 TH32CS_SNAPTHREAD=4 TH32CS_SNAPMODULE=8
.DLL命令 DeleteObject, 整数型, "gdi32", "DeleteObject", 公开, 用这个函数删除GDI对象,比如画笔、刷子、字体、位图、区域以及调色板等等。对象使用的所有系统资源都会被释放 非零表示成功,零表示失败
.参数 对象句柄, 整数型, , 一个GDI对象的句柄;
.DLL命令 FillMemory, , "kernel32.dll", "RtlFillMemory", 公开, 填充内存_
.参数 目的内存, 整数型, , Destination
.参数 长度, 整数型, , Length
.参数 填充内容, 整数型, , Fill
.DLL命令 FreeLibrary, 整数型, , "FreeLibrary", 公开, 释放一个DLL
.参数 hddl, 整数型
.DLL命令 GetCommandLine, 文本型, , "GetCommandLineA", 公开
.DLL命令 GetComputerName, 整数型, "kernel32.dll", "GetComputerNameA", 公开, 取计算机名_TRUE(非零)表示成功,否则返回零。
.参数 字串缓冲区, 文本型, , lpBuffer,随同计算机名载入的字串缓冲区
.参数 缓冲区长度, 整数型, 传址, nSize,缓冲区的长度。这个变量随同返回计算机名的实际长度载入
.DLL命令 GetCurrentDirectory, 整数型, , "GetCurrentDirectoryA", 公开
.参数 nBufferLength, 整数型
.参数 lpBuffer, 文本型
.DLL命令 GetCurrentProcess, 整数型, , "GetCurrentProcess", 公开, API_取当前进程句柄
.DLL命令 GetCursorPos, 整数型, "ur32", "GetCursorPos", 公开, 取鼠标位置_
.参数 位置, POINTAPI
.DLL命令 GetDesktopWindow, 整数型, , "GetDesktopWindow", 公开
.DLL命令 GetInputState, 整数型, "ur32", "GetInputState", 公开
.DLL命令 GetLastError, 整数型, , "GetLastError", 公开, 取系统最后错误代码
.DLL命令 GetModuleFileName, 整数型, , "GetModuleFileNameA", 公开
.参数 hModule, 整数型
.参数 lpFileName, 文本型
.参数 nSize, 整数型
.
DLL命令 GetModuleHandle, 整数型, "kernel32", "GetModuleHandleA", 公开, 获取一个应用程序或动态链接库的模块句柄 如执行成功成功,则返回模块句柄。零表示失败。会设置GetLastError
.参数 lpModuleName, 整数型, , 指定模块名,这通常是与模块的文件名相同的一个名字。例如,NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD;
.DLL命令 GetOpenFileName, 整数型, "comdlg32.dll", "GetOpenFileNameA", 公开, 打开多文件对话框
.参数 OpenFile,
热爱祖国的诗.DLL命令 GetProcAddress, 整数型, , "GetProcAddress", 公开, 根据加载DLL模块返回的句柄,取模块内部函数的指针地址
.参数 hModule, 整数型, , 为HMODULE结构,是所调用DLL模块的句柄
.参数 lpProcName, 文本型, , 为LPCSTR结构,是函数名称
.DLL命令 GetProcessHeap, 整数型, , "GetProcessHeap", 公开
.DLL命令 GetSaveFileName, 整数型, "comdlg32.dll", "GetSaveFileNameA", 公开, 打开保存对话框
.
参数 OpenFile,
.DLL命令 GetUrName, 整数型, "advapi32.dll", "GetUrNameA", 公开, 取用户名,TRUE(非零)表示成功,否则返回零。
.参数 字串缓冲区, 文本型, , lpBuffer,随同用户名载入的字串缓冲区
.参数 缓冲区长度, 整数型, 传址, nSize,缓冲区的长度。这个变量随同返回用户名的实际长度载入
.DLL命令 GetWindowRect, , , "GetWindowRect", 公开, 取窗口非客户区范围_
.参数 hwnd, 整数型
.参数 rect, RECT
.DLL命令 GlobalAlloc, 整数型, , "GlobalAlloc", 公开, API_申请内存
珠算26句口诀.参数 wFlags, 整数型
.参数 dwBytes, 整数型
.DLL命令 GlobalFree, 整数型, , "GlobalFree", 公开, API_释放内存
.参数 hMem, 整数型
.DLL命令 HeapAlloc, 整数型, , "HeapAlloc", 公开
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwBytes, 整数型
.DLL命令 HeapFree, 逻辑型, , "HeapFree", 公开
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 lpMem, 整数型
.DLL命令 LoadImage, 整数型, "ur32.dll", "LoadImageA", 公开, 载入一个位图、图标或指针
.参数 实例句柄, 整数型, , hInst,要从其中载入图象的DLL或应用程序模块或实例句柄
.
参数 图象标志符, 文本型, , lpsz,欲载入图象的名字
.参数 图象类型, 整数型, , un1,指定了欲载入的图象类型
.参数 图象宽度, 整数型, , n1,要求的图象宽度
.参数 图象高度, 整数型, , n2,要求的图象高度
.参数 常数组合, 整数型, , un2,常数的任意组合
.DLL命令 LoadLibrary, 整数型, , "LoadLibraryA", 公开, 加载一个DLL,返回模块句柄
.参数 name, 文本型
.DLL命令 lstrcpy, 整数型, , "lstrcpy", 公开, _复制文本
.参数 目的指针, 文本型, 传址
.参数 源指针, 字节集, 传址
.DL
L命令 lstrlen, 整数型, "kernel32.dll", "lstrlenA", 公开, 取文本内容长度_
.参数 文本, 文本型, , Ptr
.DLL命令 MessageBox, 整数型, "ur32.dll", "MessageBoxA", 公开
.参数 hwnd, 整数型
.参数 lpText, 文本型
.参数 lpCaption, 文本型
.参数 wType, 整数型
.DLL命令 MoveMemory, 整数型, , "RtlMoveMemory", 公开, API_复制内存
.参数 Destination, 整数型
.参数 Source, 整数型
.参数 Length, 整数型
.
DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, 将句柄返回给过程对象
.参数 操作方式, 整数型, , 操作方式,PROCESS_CREATE_THREAD(允许远程创建线程);PROCESS_VM_OPERATION (允许远程VM操作);PROCESS_VM_WRITE(允许远程VM写);2035711 完全访问。
.参数 bInheritHandle, 整数型
.参数 进程ID, 整数型, , 使用一个变量装载进程ID。
.DLL命令 PostThreadMessageA, 整数型, "ur32.dll", "PostThreadMessageA", 公开, 发送线程消息_
.参数 线程ID, 整数型
.参数 消息标识, 整数型
.参数 消息1, 整数型
.参数 消息2, 整数型
.DLL命令 Process32First, 逻辑型, "kernel32.dll", "Process32First", 公开, 取进程快照第一个进程信息
返回内存指针
.参数 快照句柄, 整数型
.参数 进程结构, 进程结构, 传址
.DLL命令 Process32Next, 逻辑型, "kernel32.dll", "Process32Next", 公开, 下个进程结构
.参数 快照句柄, 整数型
.参数 进程结构, 进程结构, 传址
.DLL命令 ReadProcessMemory, 整数型, , "ReadProcessMemory", 公开, 读内存指针整型内容
.参数 hProcess, 整数型
.参数 lpBaAddress, 整数型薄荷花
.参数 lpBuffer, 整数型
.参数 nSize, 整数型
.
参数 lpNumberOfBytesRead, 整数型
.DLL命令 ReadProcessMemory_Int, 整数型, , "ReadProcessMemory", 公开, 读内存指针整型内容
.参数 hProcess, 整数型
.参数 lpBaAddress, 整数型
.参数 lpBuffer, 整数型, 传址
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型
.DLL命令 RegCloKey, 整数型, , "RegCloKey", 公开, 关闭注册项
.参数 hkey, 整数型
.DLL命令 RegCreateKeyA, 整数型, , "RegCreateKeyA", 公开
.参数 hKey, 整数型, , 一个打开项的句柄,或者一个标准项名
.
参数 lpSubKey, 文本型, , 欲创建的新子项的名字
.参数 phkResult, 整数型, 传址
.DLL命令 RegDeleteKeyA, 整数型, , "RegDeleteKeyA", 公开
.参数 hKey, 整数型笔记本换风扇
.参数 lpSubKey, 文本型
.DLL命令 RegDeleteValueA, 整数型, , "RegDeleteValueA", 公开
.参数 hKey, 整数型
.参数 lpValueKey, 文本型
.DLL命令 RegOpenKeyExA, 整数型, , "RegOpenKeyExA", 公开, 打开注册表项
.参数 hKey, 整数型
.参数 lpSubKey, 文本型
.满天星星
参数 ulOptions, 整数型
.参数 samDesired, 整数型
.参数 p
hkResult, 整数型, 传址
.DLL命令 RegQueryValueExA, 整数型, , "RegQueryValueExA", 公开, 取注册表项
.参数 hKey, 整数型
.参数 lpValueName, 文本型
.参数 lpRerved, 整数型
.参数 lpType, 整数型, 传址
.参数 lpData, 文本型, 传址沉鱼落雁之容
.参数 lpcbData, 整数型, 传址
.
DLL命令 RegSetValueExA, 整数型, , "RegSetValueExA", 公开, 写注册表项
.参数 hKey, 整数型
.参数 lpValueName, 文本型
珍惜时间的格言
.参数 Rerved, 整数型
.参数 dwType, 整数型
.参数 lpData, 文本型, 传址
.参数 cbData, 整数型
.DLL命令 SendMessage, 整数型, "ur32", "SendMessageA", 公开, 调用一个窗口的窗口函数,将一条消息发给那个窗口。除非消息处理完毕,否则该函数不会返回。SendMessageBynum, ; SendMessageByString是该函数的“类型安全”声明形式 由具体的消息决定
.参数 窗口句柄, 整数型, , 要接收消息的那个窗口的句柄
.参数 信息值, 整数型, , 消息的标识符
.参数 参数一, 整数型, , 具体取决于消息
.参数 参数二, 整数型, , 具体取决于消息;
.DLL命令 SetWindowsHookExA, 整数型, , "SetWindowsHookExA", 公开, 安装钩子
.参数 钩子类型, 整数型
.参数 处理函数入口, 整数型
.参数 函数所在模块, 整数型
.参数 目标线程ID, 整数型
.DLL命令 ShellExecuteA, , , "ShellExecuteA", 公开
.参数 窗口句柄, 整数型, , 父窗口句柄,可为0
.参数 操作方式, 文本型, , "open" 或者 "print"
.参数 链接地址, 文本型, , "[url=]Http://[/url]","[email=]mailto:[/email]",文件合路径
.参数 命令行参数, 文本型
.参数 完整路径, 文本型
.参数 窗口显示方式, 整数型
.DLL命令 Sleep, 整数型, "kernel32.dll", "Sleep", 公开
.参数 延时时间, 整数型, , 毫秒
.DLL命令 StrToInt64Ex, 整数型, "shlwapi.dll", "StrToInt64ExA", 公开, 进制文本转整数_64-bit integer
.参数 pszString, 文本型
.参数 dwFlags, 整数型
.参数 piRet, 整数型, 传址
.DLL命令 StrTrim, 整数型, "shlwapi.dll", "StrTrimA", 公开, 替换首尾文本
.参数 psz, 文本型
.
参数 pszTrimChars, 文本型
.DLL命令 UnhookWindowsHookEx, 逻辑型, , "UnhookWindowsHookEx", 公开, 卸载钩子
.参数 钩子句柄, 整数型
.DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开, 申请内存地址空间 成功返回申请的内存空间的起始地址。
.参数 线程标识, 整数型, , 可以使用函数 OpenProcess() 返回。
.参数 lpAddress, 整数型
.参数 空间大小, 整数型, 传址, 申请的内存空间大小
.参数 flAllocationType, 整数型
.参数 共享方式, 整数型, , 申请的内存空间共享方式,PAGE_READWRITE(可读写方
式);
.DLL命令 WaitForSingleObject, 整数型, "kernel32", "WaitForSingleObject", 公开, 监测一个对象
.参数 hHandle, 整数型
.参数 dwMilliconds, 整数型
.DLL命令 WriteProcessMemory_Bin, 整数型, "kernel32", "WriteProcessMemory", 公开, 在指定进程中写内存
.参数 hProcess, 整数型, , 使用函数 OpenProcess() 返回。
.参数 起始写入地址, 整数型
.参数 要写入的内容, 字节集, , 本参数的类型也能是“字节”型。
.参数 写入长度, 整数型, , 写入的数据长度。
.参数 实际写入长度, 整数型, , 实际写入的数据长度,为0则忽略。