DX11绘制V1.0 模块详细命令信息

模块名称：DX11绘制模块作者：模块版本：1.0 模块 MD5：73b5a7e41c5080e3b7229afb5d7061ff 模块大小：214.96 KB 版权声明：模块描述：仅供测试,请勿用于非法用途引用支持库：系统核心支持库 5.7|krnln|d09f2340818511d396f6aaf844c7e325 操作系统界面功能支持库 3.0|shell|52F260023059454187AF826A3C07AF2A ------------------------------ .子程序 DX11_创建绘制, 整数型, , 返回窗口句柄 .参数窗口类名, 文本型, , .参数窗口左边, 整数型, 可空 , .参数窗口顶边, 整数型, 可空 , .参数窗口宽度, 整数型, , .参数窗口高度, 整数型, , .参数回调函数, 子程序指针, , .参数禁止截图, 整数型, , 1.开启 2.关闭 .子程序 DX11_获取帧数, 整数型, , .子程序 DX11_矩形绘制, , , .参数左边, 整数型, , .参数顶边, 整数型, , .参数宽度, 整数型, , .参数高度, 整数型, , .参数颜色, 整数型, , .参数透明度, 整数型, 可空 , 默认255 .子程序 DX11_文本绘制, , , 1.不居中 2.居中 .参数左边, 整数型, , .参数顶变, 整数型, , .参数文本内容, 文本型, , .参数字体大小, 整数型, , .参数文本颜色, 整数型, , .参数描边颜色, 整数型, , .参数是否居中, 整数型, 可空 , 默认1 .子程序 DX11_线条绘制, , , .参数 X1, 整数型, , .参数 Y1, 整数型, , .参数 X2, 整数型, , .参数 Y2, 整数型, , .参数颜色, 整数型, , .参数线粗, 小数型, , .参数透明度, 整数型, 可空 , .子程序 DX11_消息循环, , , .子程序 DX11_销毁绘制, 逻辑型, , .子程序 DX11_圆形绘制, , , .参数左边, 整数型, , .参数顶边, 整数型, , .参数半径, 整数型, , .参数颜色, 整数型, , .参数透明度, 整数型, 可空 , 默认255 .子程序窗口_句柄取进程ID, 整数型, , 返回进程ID； .参数窗口句柄, 整数型, , 目标窗口句柄 .子程序窗口_取高度, 整数型, , .参数窗口句柄, 整数型, , .子程序窗口_取句柄, 整数型, , FindWindowExA，至少填一项 .参数父窗口句柄, 整数型, 可空 , 如果是取顶级的窗口句柄请留空 .参数子窗口句柄, 整数型, 可空 , 如果是取顶级的窗口句柄请留空 .参数窗口类名, 文本型, 可空 , 窗口的类名 .参数窗口标题, 文本型, 可空 , 窗口的标题 .子程序窗口_取宽度, 整数型, , .参数窗口句柄, 整数型, , .子程序进程_ID取窗口句柄, 整数型, , 通过进程ID取得该进程的窗口句柄 .参数进程ID, 整数型, , 该进程的ID; .参数窗口标题, 文本型, 可空 , 模糊参数如果为空,忽略此参数 .参数窗口类名, 文本型, 可空 , 模糊参数如果为空,忽略此参数 .子程序进程_ID取句柄, 整数型, , 通过目标进程ID取进程句柄，成功就返回进程句柄 .参数进程ID, 整数型, , 目标进程ID .子程序进程_名取ID, 整数型, , 通过进程名取进程ID；失败返回0 .参数进程名, 文本型, , 取要进程ID的进程名 .参数是否区分大小写, 逻辑型, 可空 , 默认为不区分,真=区分 .子程序进程_取自进程ID, 整数型, , 取自身的进程ID，成功返回进程ID；失败返回0。 .子程序进程_是否存在, 逻辑型, , 判断指定进程是否存在(此判断与进程其它信息无关联)(存在返回真，不存在或失败返回假) .参数进程名, 文本型, , 欲检测的进程名 .参数是否区分大小写, 逻辑型, 可空 , 默认为不区分,真=区分 .子程序进制_十到十六, 文本型, , 进制_十到十六 .参数十进制数, 长整数型, , .子程序进制_十六到十, 长整数型, , 将16进制文件转换到10进制数值(返回十进制数) .参数文本, 文本型, , .子程序内存_读小数, 小数型, , 失败返回0。 .参数进程ID, 整数型, , .参数内存地址, 整数型, , .子程序内存_读整数, 整数型, , 读取整数型数据(返回整数内容失败返回0) .参数进程ID, 整数型, , .参数内存地址, 整数型, , .子程序内存_读字节集, 字节集, , 读取字节集数据(返回字节集失败返回空) .参数进程ID, 整数型, , 进程ID .参数内存地址, 整数型, , 内存地址 .参数长度, 整数型, 可空 , 可空。留空将智能读取长度 .子程序内存_申请内存, 整数型, , 指定进程申请一段为00的内存 .参数进程ID, 整数型, , 指定进程句柄 .参数长度, 字节型, 可空 , 长度 .子程序内存_申请文本内存, 整数型, , 申请内存并写入文本内容 .参数进程ID, 整数型, , .参数内容, 文本型, , .子程序内存_申请字节集内存, 整数型, , 申请内存并写入字节集内容 .参数进程ID, 整数型, , .参数数据, 字节集, , .子程序内存_写小数, 逻辑型, , .参数进程ID, 整数型, , 进程ID .参数内存地址, 整数型, , 内存地址 .参数要写入的值, 小数型, , 写入数据 .子程序内存_写整数, 逻辑型, , 写入四字节数据(成功返回真,失败返回假) .参数进程ID, 整数型, , 进程ID .参数内存地址, 整数型, , 内存地址 .参数要写入的值, 整数型, , 写入数据 .参数写入类型, 整数型, 可空 , 默认为1 0=短整数型 1=整数型 2=长整数型 .子程序内存_写字节集, 逻辑型, , 写入字节集数据(成功返回真,失败返回假) .参数进程ID, 整数型, , 进程ID .参数内存地址, 整数型, , 内存地址 .参数要写入的数据, 字节集, , 写入数据 .子程序取模块基址x86, 整数型, , 失败返回0 .参数进程ID, 整数型, , .参数模块名称, 文本型, , .exe或.dll的完整名称 .子程序刷新窗口, , , .参数游戏窗口句柄, 整数型, , .参数绘制窗口句柄, 整数型, , .子程序特征码_极速搜索, 整数型, , 失败返回 0 成功返回找到地址的个数 .参数进程Pid, 整数型, , .参数搜索数据, 文本型, , .参数开始位置, 整数型, 可空 , .参数模糊搜索, 逻辑型, 可空 , .参数静态区域, 逻辑型, 可空 , .参数结果数组, 整数型, 可空数组, .子程序特征码_模糊搜索, 整数型, , 搜索规则与OD相同,返回搜寻的地址数目 .参数进程ID, 整数型, , .参数特征码, 文本型, , 十六进制文本，如“68 00 00 00 40 ?? ?? ?? ?? ?? ?? ?? ?? 50 E8” .参数搜寻起始地址, 整数型, 可空 , 默认为"00401000" .参数搜寻结束地址, 整数型, 可空 , 如果为空,则只搜索搜寻起始地址所在的内存段 .参数结果数组, 整数型, 参考可空数组, 存放结果，单可空 .参数数组结果单或多, 文本型, , 单则返回十进制结果，多则返回数量，“单”“多” .全局变量超级HOOK, 类_超级HOOK, 公开, , 调用类_超级HOOK .全局变量驱动读写, 读写, 公开, , .数据类型 HOOK记录, 公开, .成员被hook地址, 整数型, , , .成员原始数据, 字节集, , , .成员新数据地址, 整数型, , , .成员寄存器地址, 整数型, , , .成员连接进程地址, 整数型, , , .数据类型 HOOK数据, 公开, .成员返回地址, 整数型, , , .成员原始数据, 字节集, , , .成员原始地址, 整数型, , , .成员 hook数据, 字节集, , , .数据类型寄存器, 公开, .成员 EAX, 整数型, , , .成员 ECX, 整数型, , , .成员 EDX, 整数型, , , .成员 EBX, 整数型, , , .成员 EBP, 整数型, , , .成员 ESP, 整数型, , , .成员 ESI, 整数型, , , .成员 EDI, 整数型, , , .数据类型进程信息列表, 公开, .成员 dwSize, 整数型, , , 1 .成员 cntUsage, 整数型, , , 2 .成员进程ID, 整数型, , , 3 .成员 th32DefaultHeapID, 整数型, , , 4 .成员 th32ModuleID, 整数型, , , 5 .成员 cntThreads, 整数型, , , 6 .成员 th32ParentProcessID, 整数型, , , 7 .成员 pcPriClassBase, 整数型, , , 8 .成员 dwFlags, 整数型, , , 9 .成员进程名称, 字节型, , , 10 .数据类型精易_窗口信息, 公开, .成员窗口句柄, 整数型, , , .成员进程ID, 整数型, , , .成员线程ID, 整数型, , , .成员窗口标题, 文本型, , , .成员窗口类名, 文本型, , , .数据类型内存属性, 公开, MEMORY_BASIC_INFORMATION .成员区域地址, 整数型, , , BaseAddress .成员分配地址, 整数型, , , AllocationBase .成员初始属性, 整数型, , , AllocationProtect .成员区域长度, 整数型, , , RegionSize .成员保留值, 整数型, , , 已提交值,保留值,自由值State .成员当前属性, 整数型, , , Protect .成员页类型, 整数型, , , lType .数据类型游戏特征码, 公开, .成员搜索名称, 文本型, , , .成员特征码, 文本型, , , .成员特征地址, 文本型, , , .程序集读写, , 公开 .子程序安装驱动, 逻辑型, , .子程序读短整数, 短整数, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .子程序读双精度小数型, 双精度小数, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .子程序读小数型, 小数型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .子程序读长整数, 长整数型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .子程序读整数型, 整数型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .子程序读字节集, 字节集, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数读取长度, 整数型, , .子程序读字节型, 字节型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .子程序取模块地址, 长整数型, , .参数进程Pid, 整数型, , .参数模块名字, 文本型, , .子程序申请内存, 长整数型, , .参数进程Pid, 整数型, , .参数申请长度, 整数型, , .子程序写短整数, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 短整数, , .子程序写双精度小数型, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 双精度小数, , .子程序写小数型, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 小数型, , .子程序写长整数, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 长整数型, , .子程序写整数型, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 整数型, , .子程序写字节集, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 字节集, , .子程序写字节型, 逻辑型, , .参数进程Pid, 整数型, , .参数内存地址, 长整数型, , .参数写入数据, 字节型, , .子程序卸载驱动, 逻辑型, , .程序集类_超级HOOK, , 公开 .子程序 Pid, 整数型, , .子程序读文本, 文本型, , .参数地址, 整数型, , .子程序读整数, 整数型, , .参数地址, 整数型, , .子程序读值, 寄存器, , 读取HOOK处的数据值 .参数返回地址, 整数型, , 超级HOOK.开始（）第四个参数返回的数据 .子程序读字节集, 字节集, , .参数地址, 整数型, , .参数长度, 整数型, 可空 , .子程序继续, 逻辑型, , 如果暂停HOOK后，可以使用本函数，继续超级HOOK。 .参数原始地址, 整数型, , .参数 hook数据, 字节集, , 超级HOO.开始（）第5个参数 .子程序开始HOOK, 逻辑型, , 此命令直接对进程数据进行HOOK，HOOK成功返回真。 .参数进程ID, 整数型, , 被HOOK程序的进程ID .参数 HOOK地址, 文本型, , 被HOOK程序要HOOK的地址，十六进制 .参数回调接口, 子程序指针, , 无参数，经过时被调用转入此接口 .参数拦截数据, HOOK数据, 参考 , HOOK后返回HOOK处指令数据用于暂停后可继续HOOK .参数拦截长度, 整数型, , 至少拦截5字节，不然会出错，大于5字节会自动补码“90”每字节。 .参数 HOOK模式, 整数型, 可空 , 填写1 = 窗口HOOK模式填写2 = 线程HOOK模式默认是2 .参数插入代码, 字节集, 可空 , 可空在准备跳回前先执行插入的代码一般用于堆栈平衡 .子程序申请文本内存, 整数型, , .参数内容, 文本型, , .子程序申请字节集内存, 整数型, , .参数内容, 字节集, , .子程序写整数, 逻辑型, , .参数地址, 整数型, , .参数数据, 整数型, , .子程序写值, , , 修改寄存器值 .参数返回地址, 整数型, , 超级HOOK.开始（）第四个参数返回的数据 .参数寄存器, 文本型, , 比如："EAX" 大小写都可以 .参数写入值, 字节集, , 例如：到字节集(8) .子程序卸载HOOK, 逻辑型, , 卸载全部超级HOOK。 .子程序暂停, 逻辑型, , 暂停超级HOOK .参数原始地址, 整数型, , .参数原始数据, 字节集, , .程序集类_特征码搜索, , 公开 .子程序进程_特征码搜索, 文本型, , 支持OD死码??搜索，支持自定义地址搜索，支持6种搜索类型：基址,call,偏移2,偏移4,偏移6,地址 .参数进程ID, 整数型, , 进程ID .参数搜索类型, 文本型, , 可用搜索类型： "基址"、"call"、"偏移2"、"偏移4"、"偏移6"、"地址" .参数 OD死码, 文本型, , 例：89 44 24 10 8B 4C 24 10 51 E8 ?? ?? ?? ?? 8B 8E 支持??搜索兼容OD二进制搜索格式。 .参数 OD死码位置, 整数型, 可空 , 为空则默为认：0 .参数起始地址, 文本型, 可空 , 为空则默为认：401000 .参数结束地址, 文本型, 可空 , 为空则默为认：8FFFFF .参数搜索长度, 整数型, 可空 , 为空则默认为：4096 .子程序进程_特征码搜索_ID, 文本型, , 返回欲搜索的十六进制内存地址文本 .参数进程ID, 整数型, , 欲操作的进程ID .参数搜索内容, 文本型, , 特征码字符串，如：“5F 5E 5B 83 C4 0C C2 04 00 6A 3D” .参数修正值, 文本型, 可空 , 即搜索到的内存地址加正负值，十六进制文本，负数在十六进制文本前面加负号，如：-12，-2A，-BD .参数起始地址, 文本型, 可空 , 开始的地址，默认为400000 .子程序进程_特征码搜索_句柄, 文本型, , 返回欲搜索的十六进制内存地址文本 .参数进程句柄, 整数型, , 欲操作的进程的句柄 .参数搜索内容, 文本型, , 特征码字符串，如：“5F 5E 5B 83 C4 0C C2 04 00 6A 3D” .参数修正值, 文本型, 可空 , 即搜索到的内存地址加正负值，十六进制文本，负数在十六进制文本前面加负号，如：-12，-2A，-BD .参数起始地址, 文本型, 可空 , 起始地址默认400000 .子程序进程_特征码搜索_名, 文本型, , 返回欲搜索的十六进制内存地址文本 .参数进程名, 文本型, , 欲操作的进程的名称 .参数搜索内容, 文本型, , 特征码字符串，如：“5F 5E 5B 83 C4 0C C2 04 00 6A 3D” .参数修正值, 文本型, 可空 , 即搜索到的内存地址加正负值，十六进制文本，负数在十六进制文本前面加负号，如：-12，-2A，-BD .参数起始地址, 文本型, 可空 , 开始的地址，默认为400000 .子程序进程_特征码搜索1, 整数型, , .参数进程ID, 整数型, , 进程ID .参数 OD死码, 文本型, , 不一样了可以带*或?号代替如"FF**AA??02"16进制,别搞错了2个字符为1个字节，1必须写成01，长度不要超过255个字节了 .参数 OD死码位置, 整数型, 可空 , 为空则默为认：0 .参数起始地址, 文本型, 可空 , 为空则默为认：401000 .参数结束地址, 文本型, 可空 , 为空则默为认：8FFFFF .参数搜索长度, 整数型, 可空 , 为空则默认为：102400 .子程序进程_特征码搜索2, 文本型, , 返回欲搜索的十六进制内存地址文本 .参数进程ID, 整数型, , 欲操作的进程ID .参数搜索内容, 文本型, , 特征码字符串，如：“5F ?? ?? 83 C4 ** C2 04 00 6A 3D” .参数修正值, 文本型, 可空 , 即搜索到的内存地址加正负值，十六进制文本，负数在十六进制文本前面加负号，如：-12，-2A，-BD .参数起始地址, 文本型, 可空 , 开始的地址，默认为400000