淡淡网络程序拓展模块[10.26]国庆节版V1.8 模块详细命令信息

模块名称：淡淡网络程序拓展模块[10.26]国庆节版模块作者：淡淡卡瑟模块版本：1.8 模块 MD5：3b57cd556a1b7aa9887a159d43210d9f 模块大小：865.38 KB 版权声明：模块描述：==================================== 模块说明：2011新年版模块版本：1.10 更新日期：6.15 ==================================== 3.20新增命令： 1.协议处理 2.协议转换_文件处理 3.取映像基地址 4.协议转换_取八位十六进制文本 5.内存读写_置虚拟保护 6.系统杂项_取机器名 ==================================== 修复错误： 1.修复部分数组错误 2.修复部分命令错误 3.修复部分注释错误 ==================================== 3.28更新命令： 1.配置项操作_高级取配置项名 2.配置项操作_高级读配置项 3.配置项操作_高级写配置项 4.配置项操作_高级删配置项 5.配置项操作_高级删配置节 6.配置项操作_高级读配置节 7.配置项操作_高级取配置节名 8.窗口操作_修改窗口标题 9.系统杂项_隐藏进程 10.内存线程优化 ==================================== ==================================== 修复错误： 1.修复部分数组错误 2.修复部分命令错误 3.修复部分注释错误 ==================================== 4.01更新子程： 1.更新sock拦截问题 2.更新动态加载DLL问题 3.更新读写内存返回取值错误 ==================================== 5.19更新子程： 1.安装APIHOOK加强 2.取原始数据地址 3.卸载APIHOOK加强 4.调用原函数 ==================================== 7.13更新命令： 1。进程线程_暂停进程 2。进程线程_恢复进程 3。驱动操作_加载驱动程序 4。驱动操作_IOCTL操作代码 5。驱动操作_与驱动手动通信 6。驱动操作_卸载驱动程序 7。驱动操作_与驱动自动通信 ==================================== 7.22修复命令： API加强类问题修复 ==================================== 8.13修复命令： 1。修复模块所带支持库过多问题。 2。修复部分进程打开错误。 3。优化功能，修复部分命令过于烦琐。 4。模块整体简化，调用更方便。 ==================================== 8.13更新命令： 1。系统杂项_取空白文本 2。系统杂项_取空白字节集 3。进程线程_进程PID取窗口句柄 4。进程通讯_接收端初始化 5。进程通讯_接收端开始监听 6。进程通讯_接收端关闭监听 7。进程通讯_接收端停止监听 8。进程通讯_接收端取出数据 9。进程通讯_接收端清除数据 10。进程通讯_接收端清空数据 11。进程通讯_发送端发送数据 12。进程通讯_取得窗口句柄 ==================================== 9.06修复命令： 1。修复部分命令导致程序崩溃问题 2。修复部分命令的注释，并增加一些命令的注释 ==================================== 9.06更新命令： 1。协议转换_动态加密 2。协议转换_动态解密 ==================================== 9.30更新命令： 1。进制转换_Ansi转Unicode 2。进制转换_Unicode转Ansi 3。驱动操作_枚举内核驱动 4。进程线程_枚举普通进程 5。进程线程_枚举隐藏进程 6。窗体操作_枚举子窗口 7。新增内镶汇编类 8。系统杂项_检测是否存在断点 9。系统杂项_得出断点函数 10。系统杂项_是否存在调试器 11。申请释放内存类 12。驱动模拟键盘类 13。系统杂项_精度延时 14。系统杂项_高精度等待 15。系统杂项_安装调试器陷阱 16。系统杂项_安装调试器错误 17。系统杂项_程序脱离调试器 18。系统杂项_防止进程被调试 19。系统杂项_是否存在调试器 20。系统杂项_检测是否存在断点 21。系统杂项_得出断点函数 22。进程线程_进程名取PID 23。进程线程_置进程随机进程名 24。系统杂项_内存运行程序 25。系统杂项_通过父进程检测是否存在调试器 26。系统杂项_防止内存脱壳机 27。驱动操作_暴力枚举驱动 28。驱动保护类（驱动保护进程，隐藏进程，阻止进程窗口被枚举） 29。内存DLL注入类 30。内存读写_申请内存地址 31。内存读写_释放内存 32。进程线程_取线程返回值 33。进程线程_启动线程单参数返回 34。进程线程_启动线程单参数返回句柄 35。进程线程_启动线程多参数返回 36。进程线程_启动线程多参数返回句柄 37。内存读写_调用子程序 38。内存读写_写入内存数据 ==================================== 9.30修复命令： 1。枚举隐藏进程拓展参数修复取某些PID的错误 2。枚举子窗口参数修复，修复每次枚举数组无法清理的问题。优化逻辑 3。再次修复支持库SPEC的问题，模块只用到核心库 ==================================== 9.31版增加命令： 1。汇编操作_远线程注入CALL代码（远程调用CALL） 2。内镶汇编类增加对CALL，PUSH，MOV功能的增强和修复。 3。增加汇编类对寄存器操作的命令。 ==================================== 9.31版修复命令： 1。修复冲突变量，数据类型。 2。修复DLL命令部分命令名错误。 3。整体提升功能效率。 4。修复内存DLL注入问题，增加内存DLL使用库，提升稳定性。 ==================================== 11.03.29版更新命 1.更新远线程注入类 2.更新一种枚举进程方法[另类枚举进程] 3.更新一种DLL入口方法进程线程_置窗口稳定 4.修正驱动操作_暴力枚举驱动命令的内存泄漏[1024*2] 引用支持库：系统核心支持库 5.0|krnln|d09f2340818511d396f6aaf844c7e325 操作系统界面功能支持库 3.0|shell|52F260023059454187AF826A3C07AF2A 特殊功能支持库 3.0|spec|A512548E76954B6E92C21055517615B0 ------------------------------ .子程序 APIHOOK_安装APIHOOK, 整数型, , 安装HOOK失败返回0，成功返回HOOK序号 .参数 DLL名, 文本型, , 要HOOK的函数所在的DLL文件名 .参数原函数, 文本型, , 要HOOK的函数名 .参数现函数, 子程序指针, , 处理HOOK的新子程序,参数与返回值要和被HOOK的函数一致 .子程序 APIHOOK_安装IATHOOK, 整数型, , 安装HOOK失败返回0，成功返回HOOK序号 .参数程序模块名, 文本型, 可空 , 若空将HOOK到当前进程中的EXE模块的IAT中 .参数 DLL名, 文本型, , 要HOOK的函数所在的DLL文件名 .参数原函数, 文本型, , 要HOOK的函数名 .参数现函数, 子程序指针, , 处理HOOK的新子程序,参数与返回值要和被HOOK的函数一致 .子程序 APIHOOK_调用入口, , , 执行一个入口处程序 .参数程序入口, 整数型, , 该入口程序不含任何参数与返回值的，如需要参数或返回值见技术教材 .子程序 APIHOOK_调用子程序, , , 执行一个子程序指针处程序 .参数子程序指针, 子程序指针, , 该子程序不含任何参数与返回值的，如需要参数或返回值见技术教材 .子程序 APIHOOK_恢复APIHOOK, , , .参数 HOOK序号, 整数型, , 安装APIHOOK时所返回的非0序号 .子程序 APIHOOK_恢复IATHOOK, , , .参数 HOOK序号, 整数型, , 安装IATHOOK时所返回的HOOK序号 .子程序 APIHOOK_加载APIHOOK, , , .参数 HOOK序号, 整数型, , 安装APIHOOK时所返回的非0序号 .子程序 APIHOOK_置跳转, 字节集, , 改变程序的执行流程用，失败返回空字节集，成功返回被修改处的 6字节原数据，可以用来恢复流程用 .参数修改地址, 整数型, , 修改代码的内存起始地址 .参数跳到地址, 整数型, , 要跳转到的一个入口地址 .子程序 COM接口_创建程序快捷方式, , , 创建当前运行程序快捷方式到桌面 .参数快捷方式名, 文本型, 参考 , .参数备注, 文本型, 参考可空 , .参数启动文件夹, 逻辑型, 可空 , 默认保存到桌面,假=桌面,真=启动 .子程序 COM接口_创建网页快捷方式, , , 创建一个网页的快捷方式到桌面 .参数快捷方式名, 文本型, 参考 , .参数网页地址, 文本型, 参考 , .参数网络收藏夹, 逻辑型, 可空 , 默保存在桌面，假＝桌面,真＝收藏夹 .子程序 COM接口_运行程序, , , 运行一个指定的应用程序,可以传递启动参数给它 .参数执行程序, 文本型, , 一个欲被执行的程序全路径名或执行程序名 .参数启动参数, 文本型, 可空 , 可以传递程序的启动参数,但要注意参数间隔符不能少 .参数窗口显示, 整数型, 可空 , 默认为激活窗口,0=隐藏窗口,1=激活窗口,7=最小化,3=最大化 .参数等待返回, 逻辑型, 可空 , 是否需要等持被运行的程序运行结束后 .子程序变速齿轮_取显示分辨率, 整数型, , 获取显示器的当前分辨率信息，返回分辨率中的屏幕宽度 .参数屏幕宽度, 短整数, 参考可空 , 640*480 800*600 1024*768 1152*864 .参数屏幕高度, 短整数, 参考可空 , 若空不返回该设置值,可以参考上面的值 .参数颜色质量, 短整数, 参考可空 , 若空不返回该设置值 8位,16位,24位,32位 .参数刷新频率, 短整数, 参考可空 , 若空不返回该设置值 60，75，85，100 .子程序变速齿轮_系统变速, , , 测试函数，NT,2000,XP系统原速 =11941，ME,98系统原速=5954，XP.SP2=1200其它操作系统无效 .参数新速值, 整数型, , 值小加速，值大减速，需PortTalk.dll与PORTTALK.sys文件 .子程序变速齿轮_颜色值扫描, 逻辑型, , 扫描到指定颜色值是返回真,未扫描到返回假 .参数窗口句柄, 整数型, , 要进行扫描的窗口句柄,0=扫描全屏幕 .参数颜色值, 整数型, , 要进行扫描的指定颜色值 .参数 X, 整数型, , 矩形点 X .参数 Y, 整数型, , 矩形点 Y .参数 X1, 整数型, , 矩形点 X1 .参数 Y1, 整数型, , 矩形点 Y1 .参数跨度, 整数型, , 行向跨度 .参数步长, 整数型, , 横向步长 .参数扫描方向, 整数型, , 使用某方式的扫描方向(1-10) .参数置鼠标, 逻辑型, , 扫描到颜色值所在时,把鼠标移动到该处 .参数横坐标, 整数型, 参考 , 返回最先扫描到的颜色所在横坐标 .参数纵坐标, 整数型, 参考 , 返回最先扫描到的颜色所在纵坐标 .子程序变速齿轮_置显示分辨率, , , 设置调整当前显示器的当前分辨率信息 .参数屏幕宽度, 短整数, , 640*480 800*600 1024*768 1152*864 .参数屏幕高度, 短整数, 可空 , 若空自动取上面*符号后相应的值 .参数颜色质量, 短整数, 可空 , 若空保持原设置 8位,16位,24位,32位 .参数刷新频率, 短整数, 可空 , 若空保持原设置 60，75，85，100 .参数自动恢复, 逻辑型, 可空 , 真=当前程序在退出后自动恢复原显示分辨率 .子程序菜单控制_单击菜单项目, , , 模拟执行一次菜单上某事件按钮项目的一次单击事件 .参数窗口句柄, 整数型, , 菜单所在的窗口句柄 .参数菜单句柄, 整数型, , 要按下的那个事件按钮所在菜单句柄 .参数事件按钮索引, 整数型, , 该事件按钮在菜单上的索引值，(从0开始) .子程序菜单控制_激活菜单, , , 设置一个菜单项目是否为禁止 .参数菜单句柄, 整数型, , 一个菜单的句柄 .参数事件按钮索引, 整数型, , 该菜单下的某个项目的索引值，(从0开始) .参数禁止, 逻辑型, , 默认激活菜单,假=激活菜单，真＝禁止菜单 .参数灰色, 逻辑型, 可空 , 禁止一个菜单条目时,是否使用禁止色(即.灰色) .子程序菜单控制_取菜单标题, 文本型, , 返回一个菜单标题或一个按钮项目的标题 .参数菜单句柄, 整数型, , 一个菜单的句柄 .参数项目索引, 整数型, , 该菜单下的某个项目的索引值，(从0开始) .子程序菜单控制_选中菜单项目, , , 供为那种可以进行选中或取消选中的菜单项目使用 .参数窗口句柄, 整数型, , 菜单所在的窗口句柄 .参数菜单句柄, 整数型, , 要按下的那个事件按钮所在菜单句柄 .参数事件按钮索引, 整数型, , 该事件按钮在菜单上的索引值，(从0开始) .参数选中, 逻辑型, , 真=选中菜单项目，假=取消选中 .子程序窗口操作_修改窗口标题, 逻辑型, , 修改指定窗口的窗口标题,成功返回真,否则返回假 .参数原窗口标题, 文本型, , 可为窗口标题的一部分 .参数新标题, 文本型, , .子程序窗口操作_游戏窗口化, , , 游戏窗口化方式 .参数窗口句柄, 整数型, , 欲被窗口化的游戏窗口句柄 .参数窗口标题, 文本型, 可空 , 被窗口化后的标题，若空为原窗口标题 .参数菜单条高度, 整数型, 可空 , 通常为22 .子程序窗体操作_查找窗口, 整数型, , 成功返回查找到的窗口或控件的句柄，失败返回 0 .参数父句柄, 整数型, 可空 , 父窗口句柄，若为空将以屏幕为父句柄 .参数起始句柄, 整数型, 可空 , 以该句柄开始往下查找，若空以父句柄起，若为-1查找下一个 .参数类名, 文本型, 可空 , 以窗口或控件的类名进行查找，可组合标题 .参数标题, 文本型, 可空 , 以窗口或控件的标题或内容查找，可组合类名 .参数 Z序列, 整数型, 可空 , 当前版本暂不支持该功能方式查找 .子程序窗体操作_窗口侧边跟随, , , 把自已的一个窗口吸在目标窗口的侧边位置 .参数窗口句柄, 整数型, , 目标窗口的句柄 .参数窗口, 窗口, , 自已的窗口 .参数自动销毁, 逻辑型, 可空 , 真=当目前窗口销毁时，自已也销毁 .参数左边, 整数型, 可空 , .参数顶边, 整数型, 可空 , .子程序窗体操作_激活窗口, , , 激活指定的一个窗口,使其得到焦点 .参数窗口句柄, 整数型, , 欲被激活的窗口句柄 .子程序窗体操作_结束窗口程序, , , 成功返回真，失败返回假 .参数窗口句柄, 整数型, , 某个进程所拥有的窗口或其它控件的句柄 .子程序窗体操作_枚举子窗口, 逻辑型, , 枚举子窗口，成功返回真，失败返回假 .参数窗口句柄, 整数型, 数组, .参数窗口标题, 文本型, 数组, .子程序窗体操作_取窗口标题, 文本型, , 返回一个窗口的标题或控件的内容 .参数窗口句柄, 整数型, , 欲取其标题或内容的窗口或控件的句柄 .子程序窗体操作_取窗口句柄, 整数型, , 返回窗口句柄，若参数一与参数二为空将返回前台激活的窗口句柄 .参数类名, 文本型, 可空 , 以类名返回窗口句柄，可以组合标题使用 .参数窗口标题, 文本型, 可空 , 以窗口标题名返回窗口句柄，可以组合类名使用 .子程序窗体操作_取窗口类名, 文本型, , 返回一个窗口的标题或控件的类名 .参数窗口句柄, 整数型, , 欲取其标题或内容的窗口或控件的句柄 .子程序窗体操作_取焦点控件, 整数型, , 获取当前正拥用输入焦点的控件句柄,失败返回0 .参数窗口句柄, 整数型, 可空 , 提供一个窗口句柄,将只取该窗口同一进程内的焦点控件 .参数包含自窗, 逻辑型, 可空 , 默认为排除自身窗口进程,真＝排除自身,假=包含自身 .子程序窗体操作_取进程主窗口, 整数型, , 返回指定进程的顶级窗口句柄 .参数进程ID, 整数型, , 进程ID .子程序窗体操作_取控件内容, 文本型, , 返回一个拥有文本内容的控件中的内容 .参数控件句柄, 整数型, , 控件句柄 .子程序窗体操作_取消侧边跟随, , , 取消吸在目标窗口侧边的功能 .子程序窗体操作_取坐标窗口, 整数型, , 返回指定坐标处的控件句柄 .参数窗口句柄, 整数型, 可空 , 提供本参数,可取禁止状态的控件句柄,横纵坐标在窗口外将返回0 .参数横坐标, 整数型, , 指定横坐标，若有提供参数一,则相对于参数一的窗口 .参数纵坐标, 整数型, , 指定纵坐标，若有提供参数一,则相对于参数一的窗口 .子程序窗体操作_通用窗口化, , , 通用的窗口化功能，非全屏的窗口游戏切勿使用 .参数窗口句柄, 整数型, , 窗口化那种全屏并且没有标题栏的游戏程序 .参数窗口化标题, 文本型, 可空 , 设置一个新的窗口标题 .参数显示标题栏, 逻辑型, , 决定窗口化后的游戏窗口是否有显示菜单条 .参数调整分变率, 逻辑型, 可空 , 把窗口设置为800*600把显示器分变率设置为1024*786 .子程序窗体操作_信息框, 整数型, , 弹出一个信息框，用法与易里的信息框一样 .参数信息文本, 文本型, 参考 , 要提示的信息文本内容 .参数标志组合, 整数型, 可空 , 与易语言里的标志组合相同 .参数标题, 文本型, 参考可空 , 默认为友情提示： .参数父句柄, 整数型, 可空 , 默认为0,不挂起线程 .子程序窗体操作_移动窗口, , , 把一个窗口所处的屏幕上的位置进行移动 .参数窗口句柄, 整数型, , 要被移动的窗口句柄 .参数横坐标, 整数型, , 移到屏幕上的某横坐标点位 .参数纵坐标, 整数型, , 移到屏幕上的某纵坐标点位 .子程序窗体操作_置控件内容, , , 修改一个据有EDIT属性的控件内容 .参数控件句柄, 整数型, , .参数内容文本, 文本型, 参考 , .子程序动作模拟_键盘按下, , , 无返回值，若提供控件句柄将无法模拟组合键并且无须弹起 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .参数虚拟键码, 整数型, , 键盘虚拟键码 .子程序动作模拟_键盘弹起, , , 无返回值，若提供控件句柄将无法模拟组合键并且无须弹起 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .参数虚拟键码, 整数型, , 键盘虚拟键码 .子程序动作模拟_取键符, 文本型, , 返回当前按键字符,区分大小写 .参数虚拟码, 整数型, , 传入键盘钩子参数一 .参数扫描码, 整数型, 可空 , 传入键盘钩子参数二,若空不返回功能键名 .子程序动作模拟_取鼠标, , , 无返回值，得到当前鼠标所在的横纵轴点位 .参数窗口句柄, 整数型, 可空 , 返回的坐标相对于这个参数所提供的控件距离 .参数坐标横, 整数型, 参考 , 接收鼠标横坐标值的变量 .参数坐标纵, 整数型, 参考 , 接收鼠标纵坐标值的变量 .子程序动作模拟_取坐标颜色, 整数型, , 返回指定坐标点上的颜色值 .参数控件句柄, 整数型, 可空 , .参数横坐标, 整数型, , 参数可以为空，若空参数则取当前鼠标点颜色值 .参数纵坐标, 整数型, , 参数可以为空，若空参数则取当前鼠标点颜色值 .参数 RGB, RGB, 参考可空 , 返回细分后的三色原值 .子程序动作模拟_输出文本, , , 若参数一为空,文本将被输出到当前拥有输入焦点的控件内 .参数控件句柄, 整数型, 可空 , 某个可接收输入文本的控件句柄 .参数文本内容, 文本型, 参考 , 若参数一控件句柄为空,本功能将不支持输出中文 .子程序动作模拟_右键按下, , , 无返回值 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .参数横坐标, 整数型, , 相对于参数一控件的左边起 .参数纵坐标, 整数型, , 相对于参数一控件的顶边起 .参数消息模拟, 逻辑型, , 真＝使用消息模拟方式,假＝全屏模拟方式 .参数移动鼠标, 逻辑型, 可空 , 真＝移动鼠标到指定点后再按下 .子程序动作模拟_右键单击, , , 无返回值 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .参数横坐标, 整数型, , 相对于参数一控件的左边起 .参数纵坐标, 整数型, , 相对于参数一控件的顶边起 .参数消息模拟, 逻辑型, , 真＝使用消息模拟方式,假＝全屏模拟方式 .参数移动鼠标, 逻辑型, 可空 , 真＝移动鼠标到指定点后再按下 .子程序动作模拟_右键弹起, , , 无返回值 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .子程序动作模拟_粘贴文本, , , 把一段文本粘贴到指定的控件内容中 .参数控件句柄, 整数型, 可空 , 接收文本的控件,若空参数文本将被输出到当前拥有焦点的控件 .参数文本内容, 文本型, , 欲贴出的文本，若参数一为空以[Shift+ins]组合键方式,反之用消息方式 .子程序动作模拟_置鼠标, , , 无返回值，把鼠标移动一个横纵轴交错的点位 .参数窗口句柄, 整数型, 可空 , 空＝整个屏幕坐标,非空＝窗口客户区坐标 .参数横坐标, 整数型, , 欲置到相对于参数一的横坐标 .参数纵坐标, 整数型, , 欲置到相对于参数一的纵坐标 .子程序动作模拟_左键按下, , , 无返回值 260 261 系统键模拟 .参数控件句柄, 整数型, 可空 , 空＝整个屏幕坐标,非空＝窗口客户区坐标 .参数横坐标, 整数型, , 相对于参数一控件的左边起 .参数纵坐标, 整数型, , 相对于参数一控件的顶边起 .参数消息模拟, 逻辑型, , 真＝使用消息模拟方式,假＝全屏模拟方式 .参数移动鼠标, 逻辑型, 可空 , 真＝移动鼠标到指定点后再按下 .子程序动作模拟_左键单击, , , 无返回值 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .参数横坐标, 整数型, , 相对于参数一控件的左边起 .参数纵坐标, 整数型, , 相对于参数一控件的顶边起 .参数消息模拟, 逻辑型, , 真＝使用消息模拟方式,假＝全屏模拟方式 .参数移动鼠标, 逻辑型, 可空 , 真＝移动鼠标到指定点后再按下 .子程序动作模拟_左键弹起, , , 无返回值 .参数控件句柄, 整数型, 可空 , 若空为整个屏幕 .子程序封包拦截_安装recv, , , TCP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装recvfrom, , , UDP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装send, , , TCP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装sendto, , , UDP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装WSARecv, , , TCP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装WSARecvFrom, , , UDP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装WSASend, , , TCP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装WSASendTo, , , UDP封包拦截类功能 .参数封包处理, 子程序指针, , 该子程序有三个整型参数与一个整型返回值 .子程序封包拦截_安装网络重定向, , , 设置多组欲拦截的网络连接,且改为其连接 .参数原IP地址, 文本型, 可空 , 要截获的连接IP,可选其一 .参数原连接端口, 短整数, 可空 , 要截获的连接端口,可选其一 .参数新IP地址, 文本型, , 重定向连接到一个新的IP地址 .参数新连接端口, 短整数, 可空 , 得定向连接到一个新的端口 .子程序封包拦截_取网络连接, 文本型, , 根据一个网络套接字取出指定方的IP与端口,成功 ip:端口格式文本 .参数套接字, 整数型, , 一个网络套接字，只支持TCP的套接字 .参数取远程, 逻辑型, , 真＝取远程IP与端口，假＝取本机IP与端口 .参数 IP地址, 文本型, 参考可空 , 取出的连接IP保存在这个变量里 .参数端口, 整数型, 参考可空 , 取出的连接端口保存在这个变量里 .子程序封包拦截_网络是否连接, 逻辑型, , 如果当前机算机已连接网络则返回真，否则返回假 .子程序封包拦截_卸截网络重定向, , , 卸截网络重定向功能 .子程序封包拦截_卸载recv, , , .子程序封包拦截_卸载recvfrom, , , .子程序封包拦截_卸载send, , , .子程序封包拦截_卸载sendto, , , .子程序封包拦截_卸载WSARecv, , , .子程序封包拦截_卸载WSARecvFrom, , , .子程序封包拦截_卸载WSASend, , , .子程序封包拦截_卸载WSASendTo, , , .子程序钩子功能_DLL初始化, 整数型, , .参数一, 整数型, , .参数二, 整数型, , .参数三, 整数型, , .参数初始处理, 子程序指针, , 无参数无返回值的一个子程序,用来初始化DLL中 .参数退出处理, 子程序指针, , 无参数无返回值的一个子程序,用来DLL退出时卸载各类HOOK用 .子程序钩子功能_UnHookDLL, 整数型, , Uninst-DLL,成功返回0,失败返回负值 .参数目标进程ID, 整数型, , 即PID .参数 DLL文件全名, 文本型, , 不含路径,含扩展名,如:MyDLL.dll .参数 DLL装载路径, 文本型, , 不含名称,如:C:\WINDOWS\SYSTEM32\ .参数隐藏错误信息, 逻辑型, 可空 , 是否在出错时自动调用错误信息框 .子程序钩子功能_安装全局钩子, 整数型, , 返回安装成功后的全局钩子句柄 .参数钩子处理DLL, 文本型, , 需要在该子程中公开一个名为 DLL处理接口的子程序 .子程序钩子功能_安装线程钩子, 整数型, , 返回安装成功后的线程钩子句柄 .参数窗口句柄, 整数型, , .参数钩子处理DLL, 文本型, , .子程序钩子功能_键盘钩子安装, , , 在当前进程中安装一个键盘动作拦截钩子 .参数呼出窗口, 窗口, 可空 , 想要在游戏中被呼出的窗口控件名，与参数三组合使用 .参数呼出键码, 字节型, 可空 , 设置当用户按下某键时呼出参数四的窗口 .参数钩子处理程序, 子程序指针, 可空 , 该程序有两个参数及返回整型值,若吃掉钩子返回1 .子程序钩子功能_鼠标钩子安装, , , 在当前进程中安装一个鼠标动作拦截钩子 .参数钩子处理程序, 子程序指针, , 该程序有两个参数及返回整型值,若吃掉钩子返回1 .子程序钩子功能_卸载DLL, 整数型, , Uninst-DLL,成功返回0,失败返回负值 .参数目标进程ID, 整数型, , 即PID .参数 DLL文件全名, 文本型, , 不含路径,含扩展名,如:MyDLL.dll .参数 DLL装载路径, 文本型, , 不含名称,如:C:\WINDOWS\SYSTEM32\ .参数隐藏错误信息, 逻辑型, 可空 , 是否在出错时自动调用错误信息框,若为真则不调用 .子程序钩子功能_卸载钩子, , , 卸载全局钩子，线程钩子，键盘钩子及鼠标钩子用,在DLL退出子程序调用这个 .参数钩子句柄, 整数型, , 1＝键盘钩子，2＝鼠标钩子，或全局与线程钩子安装后的返回值 .子程序钩子功能_注入DLL, 整数型, , 成功返回0,失败返回负值. .参数目标进程ID, 整数型, , 即PID .参数 DLL文件全名, 文本型, , 不含路径,含扩展名,如:MyDLL.dll .参数 DLL装载路径, 文本型, , 不含名称,如:C:\WINDOWS\SYSTEM32\ .参数 DLL函数名, 文本型, 可空 , 子程序的实际名称即可,文本型,区分大小写 .参数隐藏错误信息, 逻辑型, 可空 , 是否在出错时自动调用错误信息框 .子程序汇编操作_CALL, 整数型, , .参数函数地址, 整数型, , .参数参数1, 整数型, 可空 , .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .参数参数5, 整数型, 可空 , .参数参数6, 整数型, 可空 , .参数参数7, 整数型, 可空 , .参数参数8, 整数型, 可空 , .参数参数9, 整数型, 可空 , .参数参数10, 整数型, 可空 , .参数参数11, 整数型, 可空 , .参数参数12, 整数型, 可空 , .参数参数13, 整数型, 可空 , .参数参数14, 整数型, 可空 , .参数参数15, 整数型, 可空 , .参数参数16, 整数型, 可空 , .参数参数17, 整数型, 可空 , .参数参数18, 整数型, 可空 , .参数参数19, 整数型, 可空 , .参数参数20, 整数型, 可空 , .参数参数21, 整数型, 可空 , .参数参数22, 整数型, 可空 , .参数参数23, 整数型, 可空 , .参数参数24, 整数型, 可空 , .参数参数25, 整数型, 可空 , .参数参数26, 整数型, 可空 , .子程序汇编操作_到子程序指针, 子程序指针, , 将整数型指针转换成易自己的子程序指针类型。 .参数整数指针, 整数型, , .子程序汇编操作_取库程序地址, 整数型, , 取子程序地址，成功返回子程序地址，失败返回0。 .参数库文件名, 文本型, , 库文件名称 .参数方法名称, 文本型, , 欲调用的方法的名称 .子程序汇编操作_远线程注入CALL代码, , , 利用远线程注入CALL代码 .参数目标进程句柄, 整数型, , .参数 CALL代码, 字节集, , .参数 CALL长度, 整数型, , 提供CALL代码长度 .子程序汇编操作_转为十六进制, 文本型, , 字节集转到十六进制文本。 .参数字节集, 字节集, , 用于转换的字节集 .子程序进程通讯_发送端发送数据, 逻辑型, , 成功返回真，失败返回假。 .参数窗口句柄, 整数型, , 接收端的窗口句柄。 .参数标志文本, 文本型, , 接收端监听时设置的文本。 .参数欲发送的数据, 字节集, , 要发送的数据。 .子程序进程通讯_接收端初始化, , , 监听前必需调用此子程序，只需使用一次，停止监听前不能再使用此子程序，否则会出错。 .参数窗口句柄, 整数型, , 当前窗口句柄，可用取窗口句柄() 得到。 .子程序进程通讯_接收端关闭监听, , , 关闭某监听，要恢复请直接开始(不用重新初始化)。 .参数标志文本, 文本型, , .子程序进程通讯_接收端开始监听, 逻辑型, , 成功返回真，失败返回假。 .参数标志文本, 文本型, , 可以为任意文本(不能为空文本)，但是不要和系统中已有的冲突。设置不同的标志文本，可绑定不同的子程序。 .参数回调函数, 子程序指针, 可空 , 接收到信息后要触发的子程序，不可多个标志文本绑定同个子程序，不需要可不填。 .子程序进程通讯_接收端清除数据, , , 清除某监听得到的数据(其它数据不变)，释放该数据所占的内存。 .参数标志文本, 文本型, , .子程序进程通讯_接收端清空数据, , , 清空所有监听得到的所有数据，释放内存。 .子程序进程通讯_接收端取出数据, 字节集, , 回调函数或其它子程序可用此子程序取出接收到的数据。 .参数标识文本, 文本型, , 接收端监听时设置的文本。 .子程序进程通讯_接收端停止监听, , , 关闭所有监听，要恢复请重新初始化。 .子程序进程通讯_取得窗口句柄, 整数型, , 得到外部窗口的窗口句柄。 .参数窗口类名, 文本型, 可空 , .参数窗口标题, 文本型, 可空 , 两个参数选其一。 .子程序进程线程_创建定时器, 整数型, , 返回成功创建定时器的标志 .参数窗口句柄, 整数型, 可空 , 如果为空则为系统级定时器 .参数定时器标志, 整数型, , 除 0 之外任何整数型数值都可以 .参数时钟周期, 整数型, , 以毫秒计 1秒=1000毫秒 .参数定时器事件处理, 子程序指针, , 定时器触发事件 .子程序进程线程_创建进程, 整数型, , 成功返回线程句柄,可以使用开始线程,暂停线程进行控制,失败返回0 .参数执行程序, 文本型, , 一个可执行程序的全路径文件名 .参数启动参数, 文本型, 可空 , 程序启动参数 .参数运行目录, 文本型, 可空 , 设置新进程以该目录为运行目录 .参数窗口隐藏, 逻辑型, 可空 , 默认为显示窗口，真＝隐藏窗口，假＝显示窗口 .参数自动挂起, 逻辑型, 可空 , 默认为运行进程，真＝挂起进程，假＝运行进程 .参数钩子处理DLL, 文本型, 可空 , 挂起进程=假时才会有效，在创建该进程时同时再插入一个线程钩子DLL .参数进程ID, 整数型, 参考可空 , 可提供一个变量用来保存新进程的ID,可供搜索内存或终止进程用 .参数线程ID, 整数型, 参考可空 , .参数进程句柄, 整数型, 参考可空 , .参数线程句柄, 整数型, 参考可空 , .子程序进程线程_创建线程, 整数型, , 成功返回线程句柄，失败返回0，若对多线程不是很了解的话，请慎用 .参数子程序, 子程序指针, , 将把该子程序以多线程方式启动 .参数子程参数一, 整数型, 可空 , 可以给多线程创建的子程序传递一个整数值参数 .参数挂起线程, 逻辑型, 可空 , 若空参数为马上执行，若参数=真则创建一个被挂起的线程 .子程序进程线程_打开进程, 整数型, , 返回指定进程的一个可读写权限的进程句柄,该返回值可赋于内存操作时用 .参数进程ID, 整数型, 可空 , 要打开的一个进程ID，若为空则打开自身进程 .子程序进程线程_防止自身进程被打开, 逻辑型, , 防止自身进程被打开，成功返回真，失败返回假 .子程序进程线程_构造调用代码, 字节集, , 构造调用代码,这函数的用处一两句话解释不清.自己领会吧..总之很有用..呃.. .参数函数地址, 整数型, , .参数参数, 整数型, 可空数组, .参数不为函数头, 逻辑型, 可空 , 默认为假。 .参数不返回, 逻辑型, 可空 , 默认为假。 .子程序进程线程_恢复进程, , , 恢复正在运行的程序 .参数进程ID, 整数型, , .子程序进程线程_进程PID取窗口句柄, 整数型, , .参数进程标示符, 整数型, , .子程序进程线程_进程名取PID, 整数型, , 通过进程名枚举PI，成功返回PID .参数进程名称, 文本型, , .子程序进程线程_另类枚举进程, , , .参数进程ID数组, 整数型, 参考数组, .参数进程句柄数组, 文本型, 参考数组, .子程序进程线程_枚举进程, 逻辑型, , 成功返回真，失败返回假 .参数进程ID, 整数型, 参考数组, 保存进程ID .参数程序名, 文本型, 参考数组, 保存执行程序名 .子程序进程线程_枚举模块, 整数型, , 返回枚举到的模块数,失败返回0,枚举一个进程内所有已加载的模块句柄与文件名 .参数进程ID, 整数型, , 指定一个进程ID .参数模块句柄, 整数型, 参考数组, 保存进程内所有的模块句柄 .参数模块文件, 文本型, 参考数组, 保存进程内所有的模块文件名 .子程序进程线程_枚举线程, 整数型, , 失败返回-1，成功返回线程数 .参数进程ID, 整数型, 可空 , .参数线程ID, 整数型, 参考数组, .子程序进程线程_启动线程单参数返回, 整数型, , 普通单参数方式启动线程，线程执行完毕后才返回，返回所执行函数的返回值。 .参数进程句柄, 整数型, , -1为自进程 .参数子程序地址, 整数型, , .参数参数, 整数型, 可空 , .参数线程句柄, 整数型, 参考可空 , 可提供变量保存新建线程的句柄，不需要请留空。如果接收了句柄记得要关闭。 .参数线程ID, 整数型, 参考可空 , 可提供变量保存新建线程的ID，不需要请留空。 .子程序进程线程_启动线程单参数返回句柄, 整数型, , 普通单参数方式启动线程，返回线程句柄。 .参数进程句柄, 整数型, , .参数子程序地址, 整数型, , .参数参数, 整数型, 可空 , .参数线程ID, 整数型, 参考可空 , 可提供变量保存新建线程的ID，不需要请留空。 .子程序进程线程_启动线程多参数返回, 整数型, , 返回所执行的线程的返回值。 .参数进程句柄, 整数型, , -1为自进程 .参数线程句柄, 整数型, 参考可空 , 可提供变量保存新建线程的句柄，不需要请留空。如果接收了句柄记得要关闭。 .参数子程序指针, 整数型, , .参数参数1, 整数型, 可空 , 实际上支持无限个参数，自己看着改。 .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .参数参数5, 整数型, 可空 , .参数参数6, 整数型, 可空 , .参数参数7, 整数型, 可空 , .参数参数8, 整数型, 可空 , .参数参数9, 整数型, 可空 , .参数参数10, 整数型, 可空 , .参数参数11, 整数型, 可空 , .参数参数12, 整数型, 可空 , .参数参数13, 整数型, 可空 , .参数参数14, 整数型, 可空 , .参数参数15, 整数型, 可空 , .子程序进程线程_启动线程多参数返回句柄, 整数型, , 返回新创建的线程的句柄，不用时记得关闭句柄。 .参数进程句柄, 整数型, , .参数参数保存地址, 整数型, 参考 , 记得要用释放内存_() 释放该处地址的内存及使用CloseHandle关闭线程句柄。 .参数子程序地址, 整数型, , .参数参数1, 整数型, 可空 , .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .参数参数5, 整数型, 可空 , .参数参数6, 整数型, 可空 , .参数参数7, 整数型, 可空 , .参数参数8, 整数型, 可空 , .参数参数9, 整数型, 可空 , .参数参数10, 整数型, 可空 , .参数参数11, 整数型, 可空 , .参数参数12, 整数型, 可空 , .参数参数13, 整数型, 可空 , .参数参数14, 整数型, 可空 , .参数参数15, 整数型, 可空 , .子程序进程线程_取程序进程ID, 整数型, , 成功返回进程ID，失败返回 0 .参数起始进程ID, 整数型, 可空 , 从此ID开始往下查找，若空将从第一个ID开始往下查找 .参数程序名, 文本型, 可空 , 程序文件名(如：淡淡网络.exe)，若空为自进程 .子程序进程线程_取窗口进程ID, 整数型, , 返回指定进程的ID号，如果参数一与参数二为空返回自身进程ID .参数窗口句柄, 整数型, 可空 , 一个程序的主窗口句柄 .子程序进程线程_取进程优先级, 整数型, , 256＝实时,128＝高,32＝标准,64=低，失败返回0 .参数进程ID, 整数型, , 进程ID .子程序进程线程_取模块路径, 文本型, , 返回指定模块的全路径，如返回　"C:\WINDOWS\system32" .参数进程ID, 整数型, 可空 , 取指定进程空间内的模块，若空则取当前进程空间内的模块 .参数文件名, 文本型, 可空 , 取指定文件模块的全路径，若空则取该进程内的主模块EXE全路径 .子程序进程线程_取线程返回值, 整数型, , 如果线程尚未中断将返回#STILL_ACTIVE(值为259)。 .参数线程句柄, 整数型, , .子程序进程线程_特殊枚举普通进程, 整数型, , 返回普通进程成员数 .参数进程信息, 特殊枚举_进程信息, 参考数组, 保存进程ID,执行程序名 .子程序进程线程_特殊枚举隐藏进程, 整数型, , 返回隐藏进程成员数 .参数隐藏进程信息, 特殊枚举_进程信息, 参考数组, 保存进程ID,执行程序名 .参数循环次数, 整数型, , 需要循环的进程范围 1-65535 .子程序进程线程_提升进程权限, 逻辑型, , 成功返回真，把一个进程的权限提升到调试级权限 .参数进程ID, 整数型, 可空 , 欲提升权限的进程ID，若空为自进程，可以协助跨进程内存读写搜索时使用 .子程序进程线程_销毁定时器, , , 销毁一个前期创建的定时器事件，成功返回真 .参数窗口句柄, 整数型, 可空 , 如果为空则为系统级定时器 .参数定时器标志, 整数型, , 传入创建定时器时的返回值 .子程序进程线程_用保护型打开进程, 整数型, , .参数 dwDesiredAccess, 整数型, , .参数 bInhert, 逻辑型, , .参数 ProcessId, 整数型, , .子程序进程线程_用保护型结束进程, 逻辑型, , .参数 hProcess, 整数型, , .参数 ExitStatus, 整数型, , 0 .子程序进程线程_暂停进程, , , 暂停一个正在运行的进程 .参数进程ID, 整数型, , .子程序进程线程_置窗口稳定, , , 放在DLL初始化的程序里,用做稳定窗口,窗口就不会载入后消失了 .参数呼出按键, 整数型, 可空 , .参数窗口类型, 窗口, , .子程序进程线程_置进程随机进程名, , , 将程序运行设置为随机进程名 .参数进程关联, 文本型, 可空 , 为空则设置默认参数(.exe) .子程序进程线程_置进程优先级, 逻辑型, , 成功返回真，失败返回假 .参数进程ID, 整数型, 可空 , 进程ID .参数优先级, 整数型, , 256＝实时,128＝高,32＝标准,64=低 .子程序进程线程_终止进程, 整数型, , 成功返回非0,如果目标程序有窗口句柄的话建议使用结束程序 .参数进程ID, 整数型, , 结束一个进程的运行 .子程序进程线程_终止线程, , , .参数线程标识, 整数型, , .子程序进制转换_Ansi转Unicode, 字节集, , 将Ansi字符串转换为Unicode字符串 .参数 Ansi, 文本型, , .子程序进制转换_Unicode转Ansi, 文本型, , 将Unicode字符串转换为Ansi字符串 .参数 Unicode, 字节集, , .子程序进制转换_到十进制, 长整数型, , 成功返回转换后的十进制数值数据，失败返回 -1 .参数十六文本, 文本型, 参考 , 传入十六进制文本型数据，支持大小写文本 .子程序进制转换_到十六进制, 文本型, , 返回转换后的十六进制文本 .参数十进制数据, 整数型, , 传入十进制整型数据 .子程序进制转换_二到十进制, 整数型, , 返回十进制数值数据 .参数二进制文本, 文本型, , 二进制格式文本 .子程序进制转换_十到二进制, 文本型, , 返回二进制格式文本 .参数十进制数值, 整数型, , 十进制数值数据 .参数数据位数, 整数型, 可空 , 1字节8位，2字节16位，4字节32位，若空不进行补0 .子程序进制转换_十进制到字节集, 字节集, , 若参数一不为空,将返回空字节集 .参数字节集变量, 字节集, 参考可空 , 保存转换后的字节集数据.若空,以返回值返回结果 .参数文本数据, 文本型, 参考 , .参数分隔符号, 文本型, 可空 , 默认分隔符号为 “,” .子程序进制转换_十六进制到字节集, 字节集, , 若参数一不为空,将返回空字节集 .参数字节集变量, 字节集, 参考可空 , 用来保存转换后的字节集数据.若空,以返回值返回结果 .参数十六进制文本, 文本型, 参考 , .参数分隔符号, 文本型, 可空 , 默认分隔符号为 “,” .子程序进制转换_文本到十进制, 文本型, , 若参数一不为空,将返回空文本 .参数文本变量, 文本型, 参考可空 , 保存转换后的十进制文本.若空,以返回值返回结果 .参数十六进制文本, 文本型, 参考 , 原十六进制文本 .参数分隔符号, 文本型, 可空 , 默认分隔符号为 “,” .子程序进制转换_文本到十六进制, 文本型, , 若参数一不为空,将返回空文本 .参数文本变量, 文本型, 参考可空 , 用来保存转换为十六进制后的文本 .参数十进制文本, 文本型, 参考 , 原十进制文本 .参数分隔符号, 文本型, 可空 , 默认分隔符号为 “,” .子程序进制转换_字节集到十进制, 文本型, , 若参数一不为空,将返回空文本 .参数文本变量, 文本型, 参考可空 , 保存转换后的十进制文本.若空,以返回值返回结果 .参数字节集数据, 字节集, 参考 , .参数分隔符号, 文本型, 可空 , 默认分隔符号为 “,” .子程序进制转换_字节集到十六进制, 文本型, , 若参数一不为空,将返回空文本 .参数文本变量, 文本型, 参考可空 , 保存转换后的十六进制.若空,以返回值返回结果 .参数字节集数据, 字节集, 参考 , .参数分隔符号, 文本型, 可空 , 默认分隔符号为 “,” .子程序类型操作_取空白文本, 文本型, , .参数 Len, 整数型, , .子程序类型操作_取空白字节集, 字节集, , .参数 Len, 整数型, , .子程序类型操作_取字节集右边, 字节集, , .参数字节集, 字节集, , .参数欲取出字节的数目, 整数型, , .子程序类型操作_取字节集长度, 整数型, , .参数字节集, 字节集, , .子程序类型操作_取字节集指针, 整数型, , .参数字节集, 字节集, , .子程序类型操作_取字节集中间, 字节集, , .参数字节集, 字节集, , .参数起始取出位置, 整数型, , .参数欲取出字节的数目, 整数型, , .子程序类型操作_取字节集左边, 字节集, , .参数字节集, 字节集, , .参数欲取出字节的数目, 整数型, , .子程序类型操作_寻找字节集, 整数型, , .参数被搜寻的字节集, 字节集, , .参数欲寻找的字节集, 字节集, , .参数起始搜寻位置, 整数型, 可空 , 1为首位置,2为第2个位置,如此类推,如果被省略,则“寻找字节集”命令默认从首部开始,“倒找字节集”命令默认从尾部开始. .子程序类型操作_子字节集查找, 整数型, , .参数 X, 字节集, , .参数 Y, 字节集, , .参数 Z, 整数型, 数组, .参数 StartOffset, 整数型, 可空 , .子程序类型操作_子字节集替换, 字节集, , .参数欲被替换的字节集, 字节集, , .参数欲被替换的子字节集, 字节集, , .参数用作替换的子字节集, 字节集, 可空 , 可以被省略.如果省略本参数,则默认为空字节集. .参数进行替换的起始位置, 整数型, 可空 , 可以被省略.被替换子字节集的起始搜索位置.如果省略,默认从1开始. .参数替换进行的次数, 整数型, 可空 , 可以被省略.对子字节集进行替换的次数.如果省略,默认进行所有可能的替换. .子程序类型操作_字节集到文本, 文本型, , .参数字节集, 字节集, , .子程序类型操作_字节集到整数, 整数型, , .参数字节集, 字节集, , .参数位置, 整数型, 可空 , 默认为1 .子程序类型操作_字节集替换, 字节集, , . .参数欲替换其部分的字节集, 字节集, , .参数起始替换位置, 整数型, , 替换的起始位置,1为首位置,2为第2个位置,如此类推. .参数替换长度, 整数型, , .参数用作替换的字节集, 字节集, 可空 , 可以被省略.如果本参数被省略,则删除字节集中的指定部分. .子程序内存读写_创建窗口互斥体, , , 成功创建互斥体返回程序，失败结束程序 .参数窗体句柄, 整数型, , 关联互斥体的程序主窗口句柄 .参数互斥体名, 文本型, , 互斥体名称,该互斥体对象可以用读写共享内存来操作 .子程序内存读写_创建内存对象, 逻辑型, , 创建内存对象成功返回真，失败返回假 .参数互斥体名, 文本型, , 互斥体名称,该互斥体对象可以用读写共享内存来操作 .子程序内存读写_调用子程序, 逻辑型, , 同CALL类使用，内镶汇编直接调用参数 .参数子程序地址, 整数型, , .参数是否为C调用, 逻辑型, 可空 , .参数返回值, 整数型, 参考可空 , .参数参数1, 整数型, 可空 , .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .参数参数5, 整数型, 可空 , .参数参数6, 整数型, 可空 , .参数参数7, 整数型, 可空 , .参数参数8, 整数型, 可空 , .参数参数9, 整数型, 可空 , .参数参数10, 整数型, 可空 , .子程序内存读写_读共享内存, 逻辑型, , 读取成功返回真，失败返回假 .参数共享内存地址, 整数型, , 共享内存开始地址为 0 .参数保存数据变量, 字节集, 参考 , 用于保存数据的变量 .参数读取长度, 整数型, , 读取共享内存数据长度 .参数互斥体名, 文本型, , 一个已经成功创建的互斥体名 .子程序内存读写_读整型内存, 整数型, , 返回读出的内存整型数据,失败返回-1 .参数进程ID, 整数型, 可空 , 对其它进程操作时使用，指定的进程ID .参数读取地址, 整数型, , 内存处的一个地址 .子程序内存读写_读字节集内存, 逻辑型, , 成功返回真，失败返回假 .参数进程ID, 整数型, 可空 , 对其它进程操作时使用，指定的进程ID .参数读取地址, 整数型, , 内存处的一个地址 .参数保存变量, 字节集, 参考 , 用来保存读出的数据 .参数读取长度, 整数型, , 要读取的内存字节集长度 .子程序内存读写_模块内存搜索, 逻辑型, , 有搜索到才会返回真,其它情况都返回假,该功能只搜索指定模块内存的区域 .参数进程ID, 整数型, 可空 , 若空为自身进程,需要进行搜索内存的一个进程ID .参数模块名称, 文本型, , 模块名即是DLL文件名或EXE文件名,包括后缀名 .参数搜索字节集, 字节集, , 搜索与本参数相同的字节集数据所在的内存地址 .参数保存指针, 整数型, 参考数组, 提供一个整数型数组变量保存搜到的内存地址 .子程序内存读写_内存搜索, 逻辑型, , 有搜索到才会返回真,其它情况都返回假,该功能只搜索&H400000-&H7F000000区域 .参数进程ID, 整数型, 可空 , 若空为自身进程,需要进行搜索内存的一个进程ID .参数搜索字节集, 字节集, , 搜索与本参数相同的字节集数据所在的内存地址 .参数保存指针, 整数型, 参考数组, 提供一个整数型数组变量保存搜到的内存地址 .子程序内存读写_区域内存搜索, 逻辑型, , 有搜索到才会返回真,其它情况都返回假,该功能可自定义需要搜索的区域 .参数进程ID, 整数型, 可空 , 若空为自身进程,需要进行搜索内存的一个进程ID .参数起始地址, 整数型, , 从该地址开始往下搜索内存中的值 .参数终止地址, 整数型, , 当搜索到该地址处时返回,终止地址必需大于起始地址 .参数搜索字节集, 字节集, , 搜索与本参数相同的字节集数据所在的内存地址 .参数保存指针, 整数型, 参考数组, 提供一个整数型数组变量保存搜到的内存地址 .子程序内存读写_取文本指针, 整数型, , 返回一个文本型变量的内存指针 .参数文本型变量, 文本型, 参考 , .子程序内存读写_取映像基地址, 整数型, , .子程序内存读写_取整型指针, 整数型, , 返回一个整数型变量的内存指针 .参数整数型变量, 整数型, 参考 , .子程序内存读写_取子程指针, 整数型, , 目前该函数不支持取带有文本型参数的子程序内部指针 .参数子程序, 子程序指针, , 一个子程序指针型数据，例如 &子程序1 .参数内部指针, 逻辑型, 可空 , 真为内部指针，假为外部指针，默认为外部指针 .子程序内存读写_取字节集指针, 整数型, , 返回一个字节集型变量的内存指针 .参数字节集变量, 字节集, 参考 , .子程序内存读写_申请内存, 整数型, , 测试函数，请慎用。返回申请到的内存地址指针 .参数申请长度, 整数型, , 如没有必要请尽少使用该函数，危险函数，会不断的增加内存占用 .参数初始数据, 字节集, 参考可空 , 模块还没有对应的释放内存() 函数，使用前请三思 .子程序内存读写_申请内存, 整数型, , 返回内存地址，不用时记得一定要释放。 .参数进程句柄, 整数型, , -1为自进程 .参数申请长度, 整数型, , .参数 lpAddress, 整数型, 可空 , .参数 flAllocationType, 整数型, 可空 , .参数 flProtect, 整数型, 可空 , .子程序内存读写_释放内存_, 逻辑型, , .参数进程句柄, 整数型, , -1为自进程 .参数内存地址, 整数型, , .参数 dwSize, 整数型, 可空 , .参数 flAllocationType, 整数型, 可空 , .子程序内存读写_写共享内存, 逻辑型, , 写入成功返回真，失败返回假 .参数共享内存地址, 整数型, , 共享内存开始地址为 0 .参数写出数据变量, 字节集, 参考 , 欲将写出数据的变量 .参数互斥体名, 文本型, , 一个已经成功创建的互斥体名 .子程序内存读写_写入内存数据, 整数型, , 返回内存地址，不用时记得一定要释放。 .参数进程句柄, 整数型, , -1为自进程 .参数数据, 字节集, , .参数写入长度, 整数型, 可空 , 默认将数据全部写入 .子程序内存读写_写物理内存, 整数型, , 失败返回-1，成功返回0 .参数地址, 长整数型, , .参数数据, 字节集, , <=4096 .子程序内存读写_写整型内存, 逻辑型, , 无返回值 .参数进程ID, 整数型, 可空 , 对其它进程操作时使用，指定的进程ID .参数写入地址, 整数型, , 内存处的一个地址 .参数写入整数, 整数型, 参考 , 将被写入的一个整型数值 .子程序内存读写_写字节集内存, 逻辑型, , 成功返回真，失败返回假 .参数进程ID, 整数型, 可空 , 指定的进程ID .参数写入地址, 整数型, , 内存处的一个地址 .参数写入字节集, 字节集, 参考 , 将被写入的一组字节集数据 .子程序内存读写_指针组内存搜索, 逻辑型, , 有搜索到才会返回真,其它情况都返回假,该功能只搜索指定模块内存的区域 .参数进程ID, 整数型, 可空 , 若空为自身进程,需要进行搜索内存的一个进程ID .参数内存指针数组, 整数型, 数组, 提供一组内存指针,再在这组指针处搜索符合的要求的指针 .参数搜索字节集, 字节集, , 搜索与本参数相同的字节集数据所在的内存地址 .参数保存指针, 整数型, 参考数组, 提供一个整数型数组变量保存搜到的内存地址 .子程序内存读写_置虚拟保护, 整数型, , .参数进程ID, 整数型, 可空 , 允许接收空参数数据。 .参数内存地址, 整数型, , .参数设置保护, 整数型, , 2 = 只读; 4 = 可读写 .子程序配置项操作_高级读配置节, 整数型, , 读配置接 .参数配置文件名, 文本型, , .参数节名称, 文本型, , .参数项名及值, 文本型, 参考数组, .子程序配置项操作_高级读配置项, 文本型, , 读配置项 .参数配置文件名, 文本型, , .参数节名, 文本型, , .参数项名, 文本型, , .参数默认值, 文本型, 可空 , .子程序配置项操作_高级取配置节名, 整数型, , 取配置节名 .参数配置文件名, 文本型, , .参数节名数组, 文本型, 参考数组, .子程序配置项操作_高级取配置项名, 整数型, , 取出配置项节名 .参数配置文件名, 文本型, , .参数节名, 文本型, , .参数项名数组, 文本型, 参考数组, .子程序配置项操作_高级删配置节, 整数型, , 将配置节删除 .参数配置文件名, 文本型, , .参数节名, 文本型, , .子程序配置项操作_高级删配置项, 整数型, , 将配置项删除 .参数配置文件名, 文本型, , .参数节名, 文本型, , .参数项名, 文本型, , .子程序配置项操作_高级写配置项, 整数型, , 写配置项 .参数配置文件名, 文本型, , .参数节名, 文本型, , .参数项名, 文本型, , .参数项值, 文本型, , .子程序驱动操作_IOCTL操作代码, 整数型, , IOCTL请求操作代码 %(((DeviceType) SHL 16) OR ((Access) SHL 14) OR ((Function) SHL 2) OR (Method)) .参数 DeviceType, 整数型, , E语言里使用需转换为十进制 .参数 Function, 整数型, , .参数 Method, 整数型, , .参数 Access, 整数型, , .子程序驱动操作_暴力枚举驱动, 整数型, , 暴力枚举驱动，成功返回驱动数量，失败返回0 .参数驱动文件名, 内核驱动成员, 数组, .子程序驱动操作_加载驱动程序, 逻辑型, , 加载驱动程序，成功返回真（SCM的连接） .参数目录, 文本型, , 填写驱动文件路径及名称 .参数驱动服务名, 文本型, , 这里对应驱动填写服务名称 .子程序驱动操作_建立缓冲区通信, 文本型, , 成功返回驱动通信传递回来的文本，如果不设置返回信息则返回（“未设置”） .参数服务名称, 文本型, , 这里提供驱动服务的名称例如：“a1641242” .参数通讯内容, 文本型, , .参数是否输出调试信息, 逻辑型, 可空 , .参数是否输出返回信息, 逻辑型, 可空 , .参数返回输出长度, 整数型, 可空 , .子程序驱动操作_枚举内核驱动, 逻辑型, , 枚举内核驱动，成功返回真，失败返回假 .参数内核驱动类型, 文本型, 数组, .参数内核驱动名称, 文本型, 数组, .子程序驱动操作_枚举系统驱动, 整数型, , 返回数组数。[FName]驱动名称.包含路径。[BName]驱动名称.不包含路径。 .参数 FName, 文本型, 参考可空数组, 驱动名称.包含路径。 .参数 BName, 文本型, 参考可空数组, 驱动名称.不包含路径。 .子程序驱动操作_卸载驱动程序, 逻辑型, , 卸载驱动程序，成功返回真（SCM的连接） .参数服务名, 文本型, , 这里提供驱动服务的名称例如：“\\.\a1641242” .子程序驱动操作_与驱动手动通信, 整数型, , 操作驱动程序,成功返回1，这里为手动 .参数驱动句柄, 整数型, , 加载驱动返回的句柄 .参数驱动控制码, 整数型, , 与驱动程序通信的控制码,十进制 .参数输入指针, 整数型, , 欲输入数据的指针,无用请写将此参数设置为0 .参数输入指针长度, 整数型, , 无用请写将此参数设置为0 .参数输出指针, 整数型, , 欲输出数据的指针,无用请写将此参数设置为0 .参数输出指针长度, 整数型, , 无用请写将此参数设置为0 .子程序驱动操作_与驱动自动通信, 逻辑型, , 直接与驱动建立通信，这里为自动操作 .参数 IO控制码, 整数型, , 这里提供IOCTL请求操作代码 .参数服务名称, 文本型, , 这里提供驱动服务的名称例如：“a1641242” .参数输入驱动代码, 整数型, , 提供与驱动通信内容 .参数输入驱动代码长度, 整数型, , 与驱动通信内容长度 .参数输出驱动代码, 整数型, , 提供与驱动通信内容 .参数输出驱动代码长度, 整数型, , 与驱动通信内容长度 .子程序取变量地址_文本型, 整数型, , 将文本型变量内存地址取出 .参数文本型变量, 文本型, , .子程序取变量地址_整数型, 整数型, , 将整数型变量内存地址取出 .参数整数型变量, 字节集, , .子程序取变量地址_字节集, 整数型, , 将字节集变量内存地址取出 .参数字节集变量, 字节集, , .子程序网络相关_FTP更新, , , 建议使用易语言4.6 以上版本来调用该功能 .参数版本验证, 文本型, , 小于40字节，列表的第一行文本 .参数窗口标题, 文本型, , 小于30字节，自动更新对话框的标题 .参数更新列表, 文本型, , 小于181字节，FTP列表文件全路径 .参数 FTP端口, 整数型, 可空 , 若空端口为 21 .参数 FTP帐号, 文本型, 可空 , 若空则为匿名方式登陆 .参数 FTP密码, 文本型, 可空 , 若空则为匿名方式登陆 .参数写出版本号, 文本型, 可空 , 一个INI配置文件的全路径,更新完毕后将把新版本号写进去 .子程序网络相关_HTTP更新, , , 建议使用易语言4.6 以上版本来调用该功能 .参数版本验证, 文本型, , 小于40字节，列表的第一行文本 .参数窗口标题, 文本型, , 小于30字节，自动更新对话框的标题 .参数更新列表, 文本型, , 小于181字节，网址全路径 .参数网站端口, 整数型, 可空 , 默认为: 80 .参数写出版本号, 文本型, 可空 , 一个INI配置文件的全路径,更新完毕后将把新版本号写进去 .子程序网络相关_打开网页, , , 打开一个网页显示指定的一个网站 .参数网站地址, 文本型, , .子程序网络相关_文件下载, 逻辑型, , 成功返回真，失败返回假 .参数网络文件, 文本型, , 网络上的一个文件全路径名 .参数本地文件, 文本型, , 下载后保存到本地硬盘上的文件全路径名 .子程序系统杂项_HTTP读文件, 字节集, , 返回网页字节集 .参数 HTTP文件地址, 文本型, , 本参数指定欲读取文件在互联网上的HTTP地址（即URL）。 .子程序系统杂项_安装调试器错误, , , 如果检测到调试器，将调试跳转到错误 .子程序系统杂项_安装调试器陷阱, , , 将调试器转向错误地址 .子程序系统杂项_程序脱离调试器, , , 将程序脱离到调试器外 .子程序系统杂项_得出断点函数, 文本型, , 如果存在断点，那么用本函数将取出被断点函数 .子程序系统杂项_等待延时, , , 延迟，减少系统消耗，类似于系统延时 .参数延时间隔, 整数型, , 单位：毫秒 .子程序系统杂项_防止进程被调试, , , 防止进程被调试器调试 .子程序系统杂项_防止内存脱壳机, , , 通过循环来检测是否存在内存脱壳机，请在程序初始化时使用 .参数窗口句柄, 整数型, , 窗口句柄 .参数循环周期, 整数型, , 这个是内置时钟周期，可自行设置 .子程序系统杂项_高精度等待, , , 高精度等待，减少系统消耗 .参数延时间隔, 整数型, , 单位：毫秒 .子程序系统杂项_监视剪贴板, , , 安装一个监视剪贴板的消息监控 .参数处理接口, 子程序指针, , 一个无参数无返回值的子程序 .子程序系统杂项_检测是否存在断点, 逻辑型, , 检测是否存在程序断点，存在返回真，失败返回假 .子程序系统杂项_内存线程优化, , , 内存优化（其实就是将实际内存转移至虚拟内存，周期200） .子程序系统杂项_内存运行程序, 逻辑型, , 可以直接运行资源中的程序，不必释放。成功返回真，失败返回假。 .参数欲执行的程序, 字节集, , 欲执行的程序，不支持某些加了壳的程序，请自行测试。 .参数命令行, 文本型, 可空 , 为程序提供的命令行参数，不需要请留空。 .参数外壳程序路径, 文本型, 可空 , 外壳程序的路径(如果用系统程序做外壳，如cmd.exe、svchost.exe，可以实现穿防火墙，呵呵)，不支持某些程序，请自行测试；不在当前目录下要提供绝对路径；留空默认为cmd.exe，如果无法运行，请换用不同的程序尝试。 .参数等待程序运行完毕, 逻辑型, 可空 , 默认为假，即不等待。 .参数窗口显示方式, 整数型, 可空 , 1#隐藏窗口； 2#普通激活； 3#最小化激活； 4#最大化激活； 5#普通不激活； 6#最小化不激活。如果省略本参数，默认为“普通激活”方式。 .参数运行信息, 运行信息, 参考可空 , 用来接收在内存中执行的exe的运行信息(进程、主线程的句柄和ID)。不需要可留空。 .子程序系统杂项_取操作系统类别, 整数型, , 返回值:0～8代表:“未知”, “Win95”, “Win98”, “WinME”, “ WinNT”, “Win2000”, “WinXP”, “Win2003”, “Vista” .子程序系统杂项_取机器名, 文本型, , 将本机器名取出 .子程序系统杂项_取空白文本, 文本型, , 返回具有指定数目半角空格的文本。 .参数重复次数, 整数型, , .子程序系统杂项_取空白字节集, 字节集, , 返回具有特定数目 0 字节的字节集 .参数零字节数目, 整数型, , .子程序系统杂项_取网卡信息, 文本型, , 取出网卡信息 .子程序系统杂项_取硬件信息, 文本型, , 取出计算机硬件信息及参数。 .参数类型, 整数型, 可空 , 参数值可以为以下常量：1.#计算机名；2.#主板；3.#CPUID；4.#硬盘；5.#硬盘序列号；6.#声卡；7.#显卡；8.#BIOS；9.#内存；10.#MAC；11.#光驱；12.#操作系统；13.#高速缓存；14.系统插槽。为空为1.#计算机名 .子程序系统杂项_取硬盘特征码, 整数型, , 取出特定硬盘特征码，返回硬件编码 .参数 iDrive, 整数型, 可空 , .参数硬盘序列号, 文本型, 参考可空 , .参数硬盘模型号, 文本型, 参考可空 , .子程序系统杂项_是否存在调试器, 逻辑型, , 如果存在调试器，返回真，否则返回假 .子程序系统杂项_提升自身为调试级, , , 提升自身权限 .子程序系统杂项_通过父进程检测是否存在调试器, 逻辑型, , 检测父进程是否是调试器，如果是返回真，否则返回假 .子程序系统杂项_系统延时, , , .参数欲等待的时间, 整数型, , 单位:毫秒 .子程序系统杂项_隐藏进程, 逻辑型, , 隐藏自身进程（XP，XP2） .参数 pid, 整数型, 可空 , 空为隐藏本进程，可输入其它进程PID .子程序消息处理_投递消息, 整数型, , WIN消息发送 .参数窗口句柄, 整数型, , 接收消息的窗口 .参数消息标识, 整数型, , 消息标识 .参数参数一, 整数型, , 消息值一 .参数参数二, 整数型, , 消息值二 .参数等待返回, 逻辑型, 可空 , 是否等待消息处理后的返回值 .子程序消息处理_消息处理机, 整数型, , 安装成功返回处理机序号，可以用这个序号卸载处理机 .参数窗口句柄, 整数型, , 传入一个程序的主窗口 .参数处理接口, 子程序指针, , 截获处理消息的子程序入口指针 .子程序消息处理_卸载处理机, , , 卸载消息处理机 .参数处理机序号, 整数型, , 安装消息处理机时所返回的序号 .子程序消息处理_注册热键, 整数型, , 成功返回热键ID，失败返回0 .参数窗口句柄, 整数型, , 与热键关联的那个窗口的窗口句柄 .参数功能键, 整数型, , 无=0,Alt=1,Ctrl=2,Shift=4,可以组合使用 .参数主热键, 整数型, , 键盘虚拟键码,也可以是易语言常量表的键码 .参数响应子程序, 子程序指针, , 与处理相应热键关联的无参数子程序指针 .子程序协议处理_自定义协议, 字节集, , .参数欲处理工程, 字节集, , 这里写你要处理的工程（文件） .参数静态协议密钥, 字节集, , 这里提供静态异或密钥 .子程序协议转换_动态加密, 字节集, , 动态加解密字节集，成功返回字节集，失败返回空。（可动态加解密程序，文件，代码） .参数欲加密字节集, 字节集, , .参数加密所需KEY, 文本型, 可空 , 如果为空则使用默认KEY .子程序协议转换_动态解密, 字节集, , 动态加解密字节集，成功返回字节集，失败返回空。（可动态加解密程序，文件，代码） .参数欲解密字节集, 字节集, , .参数解密所需KEY, 文本型, 可空 , 如果为空则使用默认KEY .子程序协议转换_封包到文本, 文本型, , 将封包转换为文本，成功返回文本 .参数字节集, 字节集, , .子程序协议转换_封包转十六进制, 文本型, , 将封包转换为十六进制文本，成功返回十六进制文本 .参数 bin, 字节集, , .子程序协议转换_取八位十六进制文本, 文本型, , .参数欲转换数值, 整数型, , .子程序协议转换_十六进制到整数, 整数型, , 将十六进制文本转换为整数，成功返回整数 .参数欲转换十六进制文本, 文本型, , 长度不得大于八位，也不得有非法字符，否则返回-1 .子程序协议转换_十六文本至长整数, 长整数型, , 将十六进制文本转换为长整数，成功返回长整数 .参数 x, 文本型, , 要转换的十六进制文本 .子程序协议转换_文本到封包, 字节集, , 将文本转换为封包，成功返回封包类型 .参数 txt, 文本型, , .子程序协议转换_文件处理, 字节集, , 文件处理模块（加解密采用独创算法） .参数欲处理工程, 字节集, , 这里写你要处理的工程（文件） .子程序协议转换_协议处理, 字节集, , 配套协议模块（可用于商业协议处理，加解密采用独创算法） .参数欲处理工程, 字节集, , 这里写你要处理的工程（协议） .全局变量 DLL加注次数, 整数型, 公开, , .数据类型 _OVERLAPPED, 公开, OVERLAPPED 驱动安全性结构 .成员 Internal, 整数型, , , .成员 InternalHigh, 整数型, , , .成员 bInheritHandle, 整数型, , , .成员 Offset, 整数型, , , .成员 OffsetHigh, 整数型, , , .成员 hEvent, 整数型, , , .数据类型 ACL, 公开, .成员 AclRevision, 字节型, , , .成员 Sbz1, 字节型, , , .成员 AclSize, 短整数, , , .成员 AceCount, 短整数, , , .成员 Sbz2, 短整数, , , .成员 Reserved, 字节型, , , .数据类型 APIHOOK, 公开, .成员函数入口, 整数型, , , 被HOOK的函数入口 .成员原函数头, 字节集, , , 保存原先函数头 .成员新函数头, 字节集, , , 新的跳转函数头 .数据类型 CLIENT_ID, 公开, .成员 UniqueProcess, 整数型, , , .成员 UniqueThread, 整数型, , , .数据类型 CONTEXT86, 公开, .成员 ContextFlags, 整数型, , , .成员 Dr0, 整数型, , , .成员 Dr1, 整数型, , , .成员 Dr2, 整数型, , , .成员 Dr3, 整数型, , , .成员 Dr6, 整数型, , , .成员 Dr7, 整数型, , , .成员 FloatSave, FLOATING_SAVE_AREA, , , .成员 SegGs, 整数型, , , .成员 SegFs, 整数型, , , .成员 SegEs, 整数型, , , .成员 SegDs, 整数型, , , .成员 Edi, 整数型, , , .成员 Esi, 整数型, , , .成员 Ebx, 整数型, , , .成员 Edx, 整数型, , , .成员 Ecx, 整数型, , , .成员 Eax, 整数型, , , .成员 Ebp, 整数型, , , .成员 Eip, 整数型, , , .成员 SegCs, 整数型, , , .成员 EFlags, 整数型, , , .成员 Esp, 整数型, , , .成员 SegSs, 整数型, , , .数据类型 DIRECTORY_BASIC_INFORMATION, 公开, .成员 ObjectName, UNICODE_STRING2, , , .成员 ObjectTypeName, UNICODE_STRING2, , , .数据类型 FLOATING_SAVE_AREA, 公开, .成员 ControlWord, 整数型, , , .成员 StatusWord, 整数型, , , .成员 TagWord, 整数型, , , .成员 ErrorOffset, 整数型, , , .成员 ErrorSelector, 整数型, , , .成员 DataOffset, 整数型, , , .成员 DataSelector, 整数型, , , .成员 RegisterArea, 字节型, , , .成员 Cr0NpxState, 整数型, , , .数据类型 FTP更新, 公开, 共805 .成员进程ID, 整数型, , , 4 .成员程序名, 字节型, , , 259 .成员版本验证, 字节型, , , 299 .成员更新列表, 字节型, , , 480 .成员窗口标题, 字节型, , , 510 .成员 FTP帐号, 字节型, , , 530 .成员 FTP密码, 字节型, , , 550 .成员端口, 整数型, , , 554 .成员配置文件, 字节型, , , 805 .数据类型 HTTP更新, 公开, 765 .成员进程ID, 整数型, , , 4 .成员程序名, 字节型, , , 259 .成员版本验证, 字节型, , , 299 .成员更新列表, 字节型, , , 480 .成员窗口标题, 字节型, , , 510 .成员端口, 整数型, , , 514 .成员配置文件, 字节型, , , 765 .数据类型 IATHOOK, 公开, .成员 HOOK地址, 整数型, , , 存放API入口指针的内存地址 .成员原指针, 整数型, , , 原API函数的入口指针 .成员新指针, 整数型, , , 新的函数的入口指针 .数据类型 IAT模块表, 公开, PIMAGE_IMPORT_DESCRIPTOR .成员 Characteristics, 整数型, , , DWORD .成员 TimeDateStamp, 整数型, , , DWORD .成员 ForwarderChain, 整数型, , , DWORD .成员 Name, 整数型, , , DWORD .成员 FirstThunk, 整数型, , , PIMAGE_THUNK_DATA .数据类型 IMAGE_DATA_DIRECTORY, 公开, .成员 VirtualAddress, 整数型, , , .成员 Size, 整数型, , , .数据类型 IMAGE_DOS_HEADER, 公开, .成员 e_magic, 短整数, , , .成员 e_cblp, 短整数, , , .成员 e_cp, 短整数, , , .成员 e_crlc, 短整数, , , .成员 e_cparhdr, 短整数, , , .成员 e_minalloc, 短整数, , , .成员 e_maxalloc, 短整数, , , .成员 e_ss, 短整数, , , .成员 e_sp, 短整数, , , .成员 e_csum, 短整数, , , .成员 e_ip, 短整数, , , .成员 e_cs, 短整数, , , .成员 e_lfarlc, 短整数, , , .成员 e_ovno, 短整数, , , .成员 e_res, 短整数, , , .成员 e_oemid, 短整数, , , .成员 e_oeminfo, 短整数, , , .成员 e_res2, 短整数, , , .成员 e_lfanew, 整数型, , , .数据类型 IMAGE_FILE_HEADER, 公开, .成员 Machine, 短整数, , , .成员 NumberOfSections, 短整数, , , .成员 TimeDateStamp, 整数型, , , .成员 PointerToSymbolTable, 整数型, , , .成员 NumberOfSymbols, 整数型, , , .成员 SizeOfOptionalHeader, 短整数, , , .成员 characteristics, 短整数, , , .数据类型 IMAGE_NT_HEADERS, 公开, .成员 Signature, 整数型, , , .成员 FileHeader, IMAGE_FILE_HEADER, , , .成员 OptionalHeader, IMAGE_OPTIONAL_HEADER, , , .数据类型 IMAGE_OPTIONAL_HEADER, 公开, .成员 Magic, 短整数, , , .成员 MajorLinkerVersion, 字节型, , , .成员 MinorLinkerVersion, 字节型, , , .成员 SizeOfCode, 整数型, , , .成员 SizeOfInitializedData, 整数型, , , .成员 SizeOfUnitializedData, 整数型, , , .成员 AddressOfEntryPoint, 整数型, , , .成员 BaseOfCode, 整数型, , , .成员 BaseOfData, 整数型, , , .成员 ImageBase, 整数型, , , .成员 SectionAlignment, 整数型, , , .成员 FileAlignment, 整数型, , , .成员 MajorOperatingSystemVersion, 短整数, , , .成员 MinorOperatingSystemVersion, 短整数, , , .成员 MajorImageVersion, 短整数, , , .成员 MinorImageVersion, 短整数, , , .成员 MajorSubsystemVersion, 短整数, , , .成员 MinorSubsystemVersion, 短整数, , , .成员 W32VersionValue, 整数型, , , .成员 SizeOfImage, 整数型, , , .成员 SizeOfHeaders, 整数型, , , .成员 CheckSum, 整数型, , , .成员 SubSystem, 短整数, , , .成员 DllCharacteristics, 短整数, , , .成员 SizeOfStackReserve, 整数型, , , .成员 SizeOfStackCommit, 整数型, , , .成员 SizeOfHeapReserve, 整数型, , , .成员 SizeOfHeapCommit, 整数型, , , .成员 LoaderFlags, 整数型, , , .成员 NumberOfRvaAndSizes, 整数型, , , .成员 DataDirectory, IMAGE_DATA_DIRECTORY, , , .数据类型 IMAGE_SECTION_HEADER, 公开, .成员 SecName, 字节型, , , .成员 VirtualSize, 整数型, , , .成员 VirtualAddress, 整数型, , , .成员 SizeOfRawData, 整数型, , , .成员 PointerToRawData, 整数型, , , .成员 PointerToRelocations, 整数型, , , .成员 PointerToLinenumbers, 整数型, , , .成员 NumberOfRelocations, 短整数, , , .成员 NumberOfLinenumbers, 短整数, , , .成员 characteristics, 整数型, , , .数据类型 LARGE_INTEGER, 公开, .成员 QuadPart, 长整数型, , , 占用8个字节 .数据类型 lms520_INFORMATION, 公开, .成员 dwReserved, 整数型, , , .成员 dwBase, 整数型, , , .成员 dwSize, 整数型, , , .成员 dwFlags, 整数型, , , .成员 Index, 短整数, , , .成员 Unknown, 短整数, , , .成员 LoadCount, 短整数, , , .成员 ModuleNameOffset, 短整数, , , .成员 ImageName, 字节型, , , .数据类型 lms520_MODULES, 公开, .成员 dwNumberOfModules, 整数型, , , .成员 ModuleInformation, lms520_INFORMATION, , , .数据类型 LUID, 公开, 进程令牌 .成员 LowPart, 整数型, , , .成员 HighPart, 整数型, , , .数据类型 LuID, 公开, .成员 lowpart, 整数型, , , .成员 highpart, 整数型, , , .数据类型 MEMORY_BASIC_INFORMATION, 公开, .成员 BaseAddress, 整数型, , , .成员 AllocationBase, 整数型, , , .成员 AllocattionProtect, 整数型, , , .成员 RegionSize, 整数型, , , .成员 State, 整数型, , , .成员 Protect, 整数型, , , .成员 Type, 整数型, , , .数据类型 MODULEENTRY32, 公开, .成员 dwSize, 整数型, , , 548 .成员 th32ModuleID, 整数型, , , 模块ID .成员 th32ProcessID, 整数型, , , 进程ID .成员 GlblcntUsage, 整数型, , , 全局引用数 .成员 ProccntUsage, 整数型, , , 引用数 .成员 modBaseAddr, 整数型, , , 模块基址 .成员 modBaseSize, 整数型, , , 模块大小 .成员 hModule, 整数型, , , 模块句柄 .成员 szModule, 字节型, , , 模块名 .成员 szExePath, 字节型, , , 模块路径 .数据类型 MSG, 公开, .成员 message, 整数型, , , .成员 paramL, 整数型, , , .成员 paramH, 整数型, , , .成员 time, 整数型, , , .成员 hwnd, 整数型, , , .数据类型 OBJECT_ATTRIBUTES, 公开, .成员 Length, 整数型, , , .成员 RootDirectory, 整数型, , , .成员 ObjectName, 整数型, , , .成员 Attributes, 整数型, , , .成员 SecurityDescriptor, 整数型, , , .成员 SecurityQualityOfService, 整数型, , , .数据类型 OBJECT_ATTRIBUTESX, 公开, .成员 Length, 整数型, , , .成员 RootDirectory, 整数型, , , .成员 ObjectName, UNICODE_STRING, 传址, , .成员 Attributes, 整数型, , , .成员 SecurityDescriptor, 整数型, , , .成员 SecurityQualityOfService, 整数型, , , .数据类型 PROCESS_BASIC_INFORMATION, 公开, .成员 ExitStatus, 整数型, , , .成员 PebBaseAddress, 整数型, , , .成员 AffinityMask, 整数型, , , .成员 BasePriority, 整数型, , , .成员 UniqueProcessId, 整数型, , , .成员 InheritedFromUniqueProcessId, 整数型, , , .数据类型 PROCESSENTRY32, 公开, .成员 dwSize, 整数型, , , .成员 cntUsage, 整数型, , , .成员 th32ProcessID, 整数型, , , .成员 th32DefaultHeapID, 整数型, , , .成员 th32ModuleID, 整数型, , , .成员 cntThreads, 整数型, , , .成员 th32ParentProcessID, 整数型, , , .成员 pcPriClassBase, 整数型, , , .成员 dwFlags, 整数型, , , .成员 szExeFile, 字节型, , , 如果写成文本型,此处将会被放置一个指针,很显然会出错. .数据类型 RGB, 公开, .成员红色, 整数型, , , 返回细分后的红色值(R) .成员绿色, 整数型, , , 返回细分后的绿色值(G) .成员蓝色, 整数型, , , 返回细分后的蓝色值(B) .数据类型 SECURITY_ATTRIBUTES, 公开, 安全性结构; .成员 nLength, 整数型, , , .成员 lpSecurityDescriptor, 整数型, , , .成员 bInheritHandle, 整数型, , , .数据类型 SERVICE_STATUS, 公开, .成员 dwServiceType, 整数型, , , .成员 dwCurrentState, 整数型, , , .成员 dwControlsAccepted, 整数型, , , .成员 dwWin32ExitCode, 整数型, , , .成员 dwServiceSpecificExitCode, 整数型, , , .成员 dwCheckPoint, 整数型, , , .成员 dwWaitHint, 整数型, , , .数据类型 SID_AND_ATTRIBUTES, 公开, .成员 Sid, 整数型, , , .成员 Attributes, 整数型, , , .成员 Reserved, 字节型, , , .数据类型 SID_IDENTIFIER_AUTHORITY, 公开, .成员 Value, 字节型, , , .数据类型 STARTUPINFO, 公开, .成员 cb, 整数型, , , .成员 lpReserved, 整数型, , , .成员 lpDesktop, 整数型, , , .成员 lpTitle, 整数型, , , .成员 dwX, 整数型, , , .成员 dwY, 整数型, , , .成员 dwXSize, 整数型, , , .成员 dwYSize, 整数型, , , .成员 dwXCountChars, 整数型, , , .成员 dwYCountChars, 整数型, , , .成员 dwFillAttribute, 整数型, , , .成员 dwFlags, 整数型, , , .成员 wShowWindow, 短整数, , , .成员 cbReserved2, 短整数, , , .成员 lpReserved2, 整数型, , , .成员 hStdInput, 整数型, , , .成员 hStdOutput, 整数型, , , .成员 hStdError, 整数型, , , .数据类型 SYSTEM_HANDLE_INFORMATION, 公开, 16byte .成员 ProcessId, 整数型, , , 进程标识符 .成员 ObjectTypeNumber, 字节型, , , 打开的对象的类型 .成员 Flags, 字节型, , , 句柄属性标志 .成员 Handle, 短整数, , , 句柄数值,在进程打开的句柄中唯一标识某个句柄 .成员 Object, 整数型, , , 这个就是句柄对应的EPROCESS的地址 .成员 GrantedAccess, 整数型, , , 句柄对象的访问权限 .数据类型 SYSTEM_HANDLE_TABLE_ENTRY_INFO, 公开, .成员 UniqueProcessId, 短整数, , , "" .成员 CreatorBackTraceIndex, 短整数, , , "" .成员 ObjectTypeIndex, 字节型, , , "" .成员 HandleAttributes, 字节型, , , "" .成员 HandleValue, 短整数, , , "" .成员 pObject, 整数型, , , "" .成员 GrantedAccess, 整数型, , , "" .数据类型 TOKEN_PRIVILEGES, 公开, .成员 PrivilegeCount, 整数型, , , .成员 lowpart, 整数型, , , .成员 highpart, 整数型, , , .成员 Attributes, 整数型, , , .数据类型 UNICODE_STRING, 公开, .成员 Length, 短整数, , , .成员 MaximumLength, 短整数, , , .成员 Buffer, 字节集, , , .数据类型 UNICODE_STRING2, 公开, .成员 Length, 短整数, , , .成员 MaximumLength, 短整数, , , .成员 Buffer, 整数型, , , .数据类型处理机, 公开, .成员窗口句柄, 整数型, , , .成员原消息处理, 子程序指针, , , .成员现消息处理, 子程序指针, , , .数据类型窗口化结构, 公开, .成员窗口化, 窗口, , , .成员游戏窗口, 整数型, , , .成员菜单高度, 整数型, , , .成员时钟标识, 整数型, , , .数据类型窗口吸附结构, 公开, .成员窗口句柄, 整数型, , , .成员窗口, 窗口, , , .成员自动销毁, 逻辑型, , , .成员左边, 整数型, , , .成员顶边, 整数型, , , .成员时钟标识, 整数型, , , .成员是否启动, 逻辑型, , , .数据类型窗口状态结构, 公开, 窗口放置;窗口放置; .成员结构长度, 整数型, , , 数据结构长度=44 .成员标志, 整数型, , , .成员显示状态, 整数型, , , 1=正常，2=最小化，3=最大化 .成员坐标横, 整数型, , , 最小化时有效 .成员坐标纵, 整数型, , , 最小化时有效 .成员坐标横1, 整数型, , , .成员坐标纵1, 整数型, , , .成员左边, 整数型, , , 正常时有效 .成员顶边, 整数型, , , 正常时有效 .成员宽度, 整数型, , , 正常时有效 .成员高度, 整数型, , , 正常时有效 .数据类型进程权限, 公开, .成员 PrivilegeCount, 整数型, , , .成员 LowPart, 整数型, , , .成员 HighPart, 整数型, , , .成员 Attributes, 整数型, , , .数据类型进程线程信息, 公开, .成员进程句柄, 整数型, , , .成员线程句柄, 整数型, , , .成员进程ID, 整数型, , , .成员线程ID, 整数型, , , .数据类型进程信息, 公开, .成员数据类型长度, 整数型, , , 本数据类型共用内存长度＝296 .成员进程引用计数, 整数型, , , 此进程的引用计数 .成员进程ID, 整数型, , , 进程ID .成员进程默认堆ID, 整数型, , , 进程默认堆ID .成员进程模块ID, 整数型, , , 进程模块ID .成员线程计数, 整数型, , , 此进程开启的线程计数 .成员父进程ID, 整数型, , , 父进程ID .成员线程优先权, 整数型, , , 线程优先权 .成员保留, 整数型, , , 保留 .成员进程文件名, 字节型, , , 进程全名 .数据类型矩形, 公开, .成员左边, 整数型, , , .成员顶边, 整数型, , , .成员宽度, 整数型, , , .成员高度, 整数型, , , .数据类型模块函数表, 公开, PIMAGE_THUNK_DATA .成员 ForwarderString, 整数型, , , PBYTE .成员 Function, 整数型, , , PDWORD .成员 Ordinal, 整数型, , , DWORD函数入口 .成员 AddressOfData, 整数型, , , PIMAGE_IMPORT_BY_NAME .数据类型模块信息, 公开, .成员占用字节, 整数型, , , 本数据类型共用内存长度＝1024 .成员 mid, 整数型, , , .成员 pid, 整数型, , , .成员 gusage, 整数型, , , .成员 pusage, 整数型, , , .成员起始地址, 整数型, , , .成员内存长度, 整数型, , , .成员模块句柄, 整数型, , , .成员模块名称, 字节型, , , .成员模块路径, 字节型, , , .数据类型内核驱动成员, 公开, .成员驱动文件名, 文本型, , , 驱动文件名，但不包括路径 .成员驱动全路径名, 文本型, , , 包含驱动路径的驱动文件名 .数据类型启动信息, 公开, .成员 cb, 整数型, , , .成员 lpReserved, 文本型, , , .成员 lpDesktop, 文本型, , , .成员 lpTitle, 文本型, , , .成员左边, 整数型, , , .成员顶边, 整数型, , , .成员宽度, 整数型, , , .成员高度, 整数型, , , .成员 dwXCountChars, 整数型, , , .成员 dwYCountChars, 整数型, , , .成员 dwFillAttribute, 整数型, , , .成员隐藏窗口, 逻辑型, , , 真＝隐藏，假＝显示 .成员 wShowWindow, 短整数, , , .成员 cbReserved2, 短整数, , , .成员 lpReserved2, 整数型, , , .成员 hStdInput, 整数型, , , .成员 hStdOutput, 整数型, , , .成员 hStdError, 整数型, , , .数据类型特殊枚举_进程信息, 公开, .成员进程ID, 整数型, , , 保存进程ID .成员程序名, 文本型, , , 保存执行程序名 .数据类型网络重定向, 公开, .成员原IP, 整数型, , , .成员原端口, 短整数, , , .成员新IP, 整数型, , , .成员新端口, 短整数, , , .数据类型线程结构, 公开, .成员长度, 整数型, , , 28 .成员保留, 整数型, , , 请传0 .成员线程ID, 整数型, , , .成员进程ID, 整数型, , , .成员进程优先级, 整数型, , , .成员保留, 整数型, , , .成员保留, 整数型, , , .数据类型消息, 公开, 长度28字节 .成员窗口句柄, 整数型, , , .成员消息标识, 整数型, , , .成员消息值1, 整数型, , , .成员消息值2, 整数型, , , .成员消息时间, 整数型, , , .成员坐标横, 整数型, , , .成员坐标纵, 整数型, , , .数据类型虚拟保护, 公开, MEMORY_BASIC_INFORMATION .成员区域地址, 整数型, , , BaseAddress .成员分配地址, 整数型, , , AllocationBase .成员初始保护, 整数型, , , AllocationProtect .成员区域长度, 整数型, , , RegionSize .成员保留值, 整数型, , , 已提交值,保留值,自由值State .成员当前保护, 整数型, , , Protect .成员页类型, 整数型, , , lType .数据类型虚拟保护信息, 公开, MEMORY_BASIC_INFORMATION .成员区域地址, 整数型, , , BaseAddress .成员分配地址, 整数型, , , AllocationBase .成员初始保护, 整数型, , , AllocationProtect .成员区域长度, 整数型, , , RegionSize .成员保留值, 整数型, , , 已提交值,保留值,自由值State .成员当前保护, 整数型, , , Protect .成员页类型, 整数型, , , lType .数据类型运行信息, 公开, .成员进程句柄, 整数型, , , .成员主线程句柄, 整数型, , , .成员进程ID, 整数型, , , .成员主线程ID, 整数型, , , .数据类型重叠操作_, 公开, OVERLAPPED 驱动安全性结构 .成员内部保留参数, 整数型, , , Internal .成员内部高位保留参数, 整数型, , , InternalHigh .成员低32位, 整数型, , , offset .成员高32位, 整数型, , , offsethigh .成员事件句柄, 整数型, , , hevent .数据类型坐标, 公开, .成员横, 整数型, , , .成员纵, 整数型, , , .程序集 APIHOOK类, , 公开 .子程序安装APIHOOK加强, 逻辑型, , 安装APIHOOK，成功返回真，失败返回假 .参数动态链接库路径, 文本型, , 这里填写APIHOOK所需要的DLL路径 .参数欲截获的函数名, 文本型, , 这里填写将拦截的函数名称 .参数新函数地址, 整数型, , 这里填写跳转到的指针地址 .子程序调用原函数, 整数型, , APIHOOK处理完后将使用调用原函数来还原参数 .参数参数1, 整数型, 可空 , .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .参数参数5, 整数型, 可空 , .参数参数6, 整数型, 可空 , .参数参数7, 整数型, 可空 , .参数参数8, 整数型, 可空 , .参数参数9, 整数型, 可空 , .参数参数10, 整数型, 可空 , .参数参数11, 整数型, 可空 , .参数参数12, 整数型, 可空 , .参数参数13, 整数型, 可空 , .参数参数14, 整数型, 可空 , .参数参数15, 整数型, 可空 , .参数参数16, 整数型, 可空 , .参数参数17, 整数型, 可空 , .参数参数18, 整数型, 可空 , .参数参数19, 整数型, 可空 , .参数参数20, 整数型, 可空 , .参数参数21, 整数型, 可空 , .参数参数22, 整数型, 可空 , .参数参数23, 整数型, 可空 , .参数参数24, 整数型, 可空 , .参数参数25, 整数型, 可空 , .参数参数26, 整数型, 可空 , .子程序取原始数据地址, 整数型, , 返回被HOOK前的函数地址 .子程序卸载APIHOOK加强, 逻辑型, , 卸载APIHOOK，每次调用完后都需要卸载 .程序集 APIHOOK类_远线程注入, , 公开 .子程序遍历LDR取进程模块句柄, 整数型, , .参数参_模块名, 文本型, , .子程序打开进程号, 逻辑型, , .参数 PID, 整数型, , .子程序读取远程内存数据, 字节集, , .参数地址, 整数型, , .参数大小, 整数型, , .子程序读取远程内存数据_整数, 整数型, , .参数地址, 整数型, , .参数是否成功, 逻辑型, 参考可空 , .子程序辅_调用DLL函数1, 逻辑型, , .参数模块名, 文本型, , .参数函数名, 文本型, , .参数返回值, 整数型, 参考可空 , .参数参数组, 整数型, 可空数组, .子程序辅_调用DLL函数2, 逻辑型, , .参数模块名, 文本型, , .参数函数名, 文本型, , .参数返回值, 整数型, 参考可空 , .参数参数1, 整数型, 可空 , .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .子程序关闭打开句柄, , , .子程序取进程ID, 整数型, , .子程序取模块句柄, 整数型, , .参数模块名, 文本型, , .子程序取内部句柄, 整数型, , [hProcess][权限:读/写/创建线程/查询] .子程序取远程函数地址, 整数型, , .参数模块句柄, 整数型, , .参数函数名, 文本型, , .子程序设置超时时间, , , .参数时间, 整数型, , .子程序生成调用代码, 字节集, , .参数调用地址, 整数型, , .参数参数1, 整数型, 可空 , .参数参数2, 整数型, 可空 , .参数参数3, 整数型, 可空 , .参数参数4, 整数型, 可空 , .子程序生成调用代码_数组, 字节集, , .参数调用地址, 整数型, , .参数参数数组, 整数型, 可空数组, .参数 ecx, 整数型, 可空 , .子程序线程注入, 整数型, , [成功返回模块句柄,失败返回0] .参数 PID, 整数型, , .参数 DLL路径, 文本型, , .参数参_超时时间, 整数型, 可空 , .子程序修改内存权限, 逻辑型, , .参数内存地址, 整数型, , .参数大小, 整数型, , .参数权限, 整数型, 可空 , PAGE_EXECUTE_WRITECOPY=128 .子程序修改远程内存数据, 逻辑型, , .参数地址, 整数型, , .参数数据, 字节集, , .子程序修改远程内存数据_整数, 逻辑型, , .参数地址, 整数型, , .参数数据, 整数型, , .子程序远程申请内存, 整数型, , .参数数据内容, 字节集, , .子程序远程申请内存_文本, 整数型, , .参数文本内容, 文本型, , .子程序远程释放库, 逻辑型, , .参数模块句柄, 整数型, , .子程序远程释放内存, , , .参数地址, 整数型, , .子程序远程执行代码, 逻辑型, , .参数代码数据, 字节集, , .参数返回结果, 整数型, 参考可空 , .子程序执行远程函数, 逻辑型, , .参数地址, 整数型, , .参数参数组, 整数型, 可空数组, .参数返回结果, 整数型, 参考可空 , .程序集内存DLL注入, , 公开 .子程序取DLL函数地址, 整数型, , 返回已经注入到指定进程内的DLL的函数地址。失败返回0。 .参数 DLL函数名, 文本型, , 区分大小写。 .子程序是否已注入, 逻辑型, , 已注入返回真，未注入返回假。 .子程序卸载DLL, 逻辑型, , 卸载已经注入的内存中的DLL,成功返回真,失败返回假.(最好不要卸载，卸载的话被注入的进程很容易崩溃) .子程序执行DLL函数, 整数型, , 执行已经注入到指定进程内的DLL的函数，成功返回所执行的函数的地址，失败返回0。 .参数 DLL函数名, 文本型, , 区分大小写。 .参数等待函数执行完毕, 逻辑型, 可空 , 默认为假，为真则函数执行完毕后本函数才返回。 .参数返回值, 整数型, 参考可空 , 如果上一个参数为真，则可提供一个变量保存被执行的DLL函数的返回值。 .参数线程句柄, 整数型, 参考可空 , 可提供变量保存函数执行线程的句柄,不需要请留空.接收了句柄记得不用时要关闭. .参数参数1, 整数型, 可空 , 可提供给被执行函数最多10个参数(理论上支持无限个,自己看着改吧)不需要的请留空。 .参数参数2, 整数型, 可空 , 非整数型参数需传递变量的内存数据指针，该指针必须是在目标进程内的。 .参数参数3, 整数型, 可空 , 提供的参数请与所执行的函数的参数个数一致，否则被注入的进程绝对会崩溃！ .参数参数4, 整数型, 可空 , .参数参数5, 整数型, 可空 , .参数参数6, 整数型, 可空 , .参数参数7, 整数型, 可空 , .参数参数8, 整数型, 可空 , .参数参数9, 整数型, 可空 , .参数参数10, 整数型, 可空 , .子程序注入内存DLL, 整数型, , 成功返回DLL的模块句柄，失败或已注入返回0。 .参数进程句柄, 整数型, , 句柄必须拥有对被注入进程的完全操作权限。注入后如果没有其他用处可以关闭该句柄。 .参数 DLL数据, 字节集, , .程序集内镶汇编类, , 公开 .子程序 Call_EAX, , , .子程序 call_ebx, , , CALL_ebx .子程序 Call_Ptr, , , .参数地址, 整数型, , .子程序 jmp, , , 对应指令JMP .参数参数, 整数型, , .子程序 mov_eax_prt, , , 对应指令mov eax [] .参数参数, 整数型, , .子程序 mov_eax_常数, , , mov_eax_常数 .参数参数, 整数型, , .子程序 mov_ebp_prt, , , 对应指令mov ebp,[] .参数参数, 整数型, , .子程序 mov_ebp_常数, , , mov_ebp_常数 .参数参数, 整数型, , .子程序 mov_ebx_prt, , , 对应指令mov ebx [] .参数参数, 整数型, , .子程序 mov_ebx_常数, , , mov_ebx_常数 .参数参数, 整数型, , .子程序 mov_ecx_prt, , , 对应指令mov ecx [] .参数参数, 整数型, , .子程序 mov_ecx_常数, , , mov_ecx_常数 .参数参数, 整数型, , .子程序 mov_edi_prt, , , 对应指令mov edi,[] .参数参数, 整数型, , .子程序 mov_edi_常数, , , mov_edi_常数 .参数参数, 整数型, , .子程序 mov_edx_prt, , , 对应指令mov edx [] .参数参数, 整数型, , .子程序 mov_edx_常数, , , mov_edx_常数 .参数参数, 整数型, , .子程序 mov_esi_prt, , , 对应指令mov esi,[] .参数参数, 整数型, , .子程序 mov_esi_常数, , , mov_esi_常数 .参数参数, 整数型, , .子程序 mov_esp_prt, , , 对应指令mov esp,[] .参数参数, 整数型, , .子程序 mov_esp_常数, , , mov_esp_常数 .参数参数, 整数型, , .子程序 mov_prt_eax, , , 对应指令mov [],eax .参数参数, 整数型, , .子程序 mov_prt_ebp, , , 对应指令mov [],ebp .参数参数, 整数型, , .子程序 mov_prt_ebx, , , 对应指令mov [],ebx .参数参数, 整数型, , .子程序 mov_prt_ecx, , , 对应指令mov [],ecx .参数参数, 整数型, , .子程序 mov_prt_edi, , , 对应指令mov [],edi .参数参数, 整数型, , .子程序 mov_prt_edx, , , 对应指令mov [],edx .参数参数, 整数型, , .子程序 mov_prt_esi, , , 对应指令mov [],esi .参数参数, 整数型, , .子程序 mov_prt_esp, , , 对应指令mov [],esp .参数参数, 整数型, , .子程序 popad, , , 对应指令popad .子程序 Push, , , .参数参数, 整数型, , .子程序 push_eax, , , 对应指令push_eax .子程序 push_ebp, , , 对应指令push_ebp .子程序 push_ebx, , , 对应指令push_ebx .子程序 push_ecx, , , 对应指令push_ecx .子程序 push_edi, , , 对应指令push_edi .子程序 push_edx, , , 对应指令push_edx .子程序 push_esi, , , 对应指令push_esi .子程序 push_esp, , , 对应指令push_esp .子程序 push_常数, , , 对应指令push_常数 .子程序 pushad, , , 对应指令pushad .子程序 ret, , , ret .子程序初始化内镶汇编, , , 汇编代码初始化 .子程序获取内镶汇编码, 字节集, , 取出汇编代码 .子程序镶入内镶汇编码, , , 将汇编代码嵌入程序 .程序集内镶汇编增强类, , 公开 .子程序 ADD_EAX_EDX, , , .子程序 ADD_EAX_常数, , , 加法指令 .参数常数, 整数型, , .子程序 ADD_EBX_EAX, , , .子程序 ADD_EBX_PTR, , , .参数地址, 整数型, , .子程序 ADD_EBX_字节, , , .参数字节, 整数型, , .子程序 ADD_ECX_常数, , , .参数常数, 整数型, , .子程序 ADD_EDX_字节, , , .参数字节, 整数型, , .子程序 ADD_ESI_常数, , , 加法指令 .参数常数, 整数型, , .子程序 ADD_ESP_字节, , , .参数字节, 整数型, , .子程序 AND_EAX_整数, , , 位与运算 .参数数值, 整数型, , .子程序 CALL, , , CALL 地址 .参数偏移地址, 整数型, , .子程序 CALL_EAX, , , .子程序 CALL_EBX, , , CALL_EBX .子程序 CALL_PTR, , , .参数地址, 整数型, , .子程序 CMP_EAX_EDX, , , .子程序 CMP_EAX_PTR, , , .参数地址, 整数型, , .子程序 CMP_EAX_常数, , , .参数常数, 整数型, , .子程序 CMP_PTR_常数, , , .参数地址, 整数型, , .参数常数, 整数型, , .子程序 DEC_EAX, , , 递减1指令 .子程序 DEC_EBX, , , .子程序 DEC_ECX, , , .子程序 DEC_EDX, , , .子程序 IDIV_EBX, , , 除法指令 .子程序 IDIV_ECX, , , .子程序 IMUL_EAX_EDX, , , .子程序 IMUL_EAX_常数, , , 乘法指令 .参数常数, 整数型, , .子程序 IN_AL_DX, , , .子程序 IN_AL_端口号, , , .参数端口号, 整数型, , .子程序 IN_AX_DX, , , .子程序 IN_AX_端口号, , , .参数端口号, 整数型, , .子程序 INC_EAX, , , .子程序 INC_ECX, , , .子程序 INC_EDI, , , .子程序 INC_ESI, , , .子程序 INC_PTR, , , 递增1指令 .参数地址, 整数型, , .子程序 INC_PTR_EAX, , , .子程序 INC_PTR_EDX, , , .子程序 JMP, , , 对应指令JMP .参数参数, 整数型, , .子程序 JMP_EAX, , , .子程序 LEA_EAX_PTR_EAX加字节, , , .参数字节, 整数型, , .子程序 LEA_ECX_PTR_EAX加整数, , , .参数数值, 整数型, , .子程序 LEA_ECX_PTR_ESI加字节, , , .参数字节, 整数型, , .子程序 LEA_ECX_PTR_ESP加字节, , , .参数字节, 整数型, , .子程序 LEAVE, , , .子程序 MOV_EAX_EBX, , , .子程序 MOV_EAX_EDX, , , .子程序 MOV_EAX_ESI, , , .子程序 MOV_EAX_PRT, , , 对应指令MOV EAX [] .参数参数, 整数型, , .子程序 MOV_EAX_PTR, , , .参数常数, 整数型, , .子程序 MOV_EAX_PTR_DS整数, , , 等于MOV_EAX_PTR .参数地址, 整数型, , .子程序 MOV_EAX_PTR_EAX, , , .子程序 MOV_EAX_PTR_EAX加整数, , , .参数数值, 整数型, , .子程序 MOV_EAX_PTR_EAX加字节, , , .参数字节, 整数型, , .子程序 MOV_EAX_PTR_EBP加字节, , , .参数字节, 整数型, , .子程序 MOV_EAX_PTR_EBX, , , .子程序 MOV_EAX_PTR_EDX, , , .子程序 MOV_EAX_PTR_EDX加字节, , , .参数字节, 整数型, , .子程序 MOV_EAX_PTR_ESP加字节, , , .参数字节, 整数型, , .子程序 MOV_EAX_常数, , , MOV_EAX_常数 .参数参数, 整数型, , .子程序 MOV_EBP_ESP, , , .子程序 MOV_EBP_PRT, , , 对应指令MOV EBP,[] .参数参数, 整数型, , .子程序 MOV_EBP_常数, , , MOV_EBP_常数 .参数参数, 整数型, , .子程序 MOV_EBX_EAX, , , .子程序 MOV_EBX_EDX, , , .子程序 MOV_EBX_PRT, , , 对应指令MOV EBX [] .参数参数, 整数型, , .子程序 MOV_EBX_PTR_EAX加字节, , , .参数字节, 整数型, , .子程序 MOV_EBX_常数, , , MOV_EBX_常数 .参数参数, 整数型, , .子程序 MOV_ECX_EAX, , , .子程序 MOV_ECX_EDI, , , .子程序 MOV_ECX_ESI, , , .子程序 MOV_ECX_PRT, , , 对应指令MOV ECX [] .参数参数, 整数型, , .子程序 MOV_ECX_PTR, , , .参数地址, 整数型, , .子程序 MOV_ECX_PTR_EAX加字节, , , .参数字节, 整数型, , .子程序 MOV_ECX_PTR_EBX加整数, , , .参数数值, 整数型, , .子程序 MOV_ECX_PTR_ECX加字节, , , .参数字节, 整数型, , .子程序 MOV_ECX_PTR_EDX加字节, , , .参数字节, 整数型, , .子程序 MOV_ECX_常数, , , MOV_ECX_常数 .参数参数, 整数型, , .子程序 MOV_EDI_EAX, , , .子程序 MOV_EDI_PRT, , , 对应指令MOV EDI,[] .参数参数, 整数型, , .子程序 MOV_EDI_常数, , , MOV_EDI_常数 .参数参数, 整数型, , .子程序 MOV_EDX_EAX, , , .子程序 MOV_EDX_PRT, , , 对应指令MOV EDX [] .参数参数, 整数型, , .子程序 MOV_EDX_PTR_ECX加字节, , , .参数字节, 整数型, , .子程序 MOV_EDX_PTR_EDI加整数, , , .参数数值, 整数型, , .子程序 MOV_EDX_PTR_EDI加字节, , , .参数字节, 整数型, , .子程序 MOV_EDX_常数, , , MOV_EDX_常数 .参数参数, 整数型, , .子程序 MOV_ESI_EAX, , , .子程序 MOV_ESI_EBX, , , .子程序 MOV_ESI_PRT, , , 对应指令MOV ESI,[] .参数参数, 整数型, , .子程序 MOV_ESI_PTR, , , .参数地址, 整数型, , .子程序 MOV_ESI_PTR_EBP加字节, , , .参数字节, 整数型, , .子程序 MOV_ESI_常数, , , MOV_ESI_常数 .参数参数, 整数型, , .子程序 MOV_ESP_EBP, , , .子程序 MOV_ESP_PRT, , , 对应指令MOV ESP,[] .参数参数, 整数型, , .子程序 MOV_ESP_常数, , , MOV_ESP_常数 .参数参数, 整数型, , .子程序 MOV_PRT_EAX, , , 对应指令MOV [],EAX .参数参数, 整数型, , .子程序 MOV_PRT_EBP, , , 对应指令MOV [],EBP .参数参数, 整数型, , .子程序 MOV_PRT_EBX, , , 对应指令MOV [],EBX .参数参数, 整数型, , .子程序 MOV_PRT_ECX, , , 对应指令MOV [],ECX .参数参数, 整数型, , .子程序 MOV_PRT_EDI, , , 对应指令MOV [],EDI .参数参数, 整数型, , .子程序 MOV_PRT_EDX, , , 对应指令MOV [],EDX .参数参数, 整数型, , .子程序 MOV_PRT_ESI, , , 对应指令MOV [],ESI .参数参数, 整数型, , .子程序 MOV_PRT_ESP, , , 对应指令MOV [],ESP .参数参数, 整数型, , .子程序 MOV_PTR_EAX, , , .参数地址, 整数型, , .子程序 MOV_PTR_EBX_EAX, , , .子程序 MOV_PTR_ECX加字节_EAX, , , .参数字节, 整数型, , .子程序 MOV_PTR_EDX_EAX, , , .子程序 MOV_PTR_常数, , , .参数地址, 整数型, , .参数常数, 整数型, , .子程序 NOP, , , 空指令 .子程序 NOT_EAX, , , 取反指令 .子程序 OUT_DX_AL, , , .子程序 OUT_端口号_AX, , , .参数端口号, 整数型, , .子程序 POP_EAX, , , 对应指令POP EAX .子程序 POP_EBP, , , .子程序 POP_EBX, , , .子程序 POP_ECX, , , .子程序 POP_EDX, , , .子程序 POP_ESI, , , .子程序 POPAD, , , 对应指令POPAD .子程序 PUSH_EAX, , , 对应指令PUSH EAX .子程序 PUSH_EBP, , , 对应指令PUSH_EBP .子程序 PUSH_EBX, , , 对应指令PUSH_EBX .子程序 PUSH_ECX, , , 对应指令PUSH_ECX .子程序 PUSH_EDI, , , 对应指令PUSH_EDI .子程序 PUSH_EDX, , , 对应指令PUSH_EDX .子程序 PUSH_ESI, , , 对应指令PUSH_ESI .子程序 PUSH_ESP, , , 对应指令PUSH_ESP .子程序 PUSH_PTR, , , .参数地址, 整数型, , .子程序 PUSH_参常数, , , .参数常数, 整数型, , .子程序 PUSH_常数, , , 对应指令PUSH_常数 .子程序 PUSHAD, , , 对应指令PUSHAD .子程序 RET, , , RET .子程序 RET_参数数, , , .参数参数数, 整数型, , .子程序 SHL_EAX_常数, , , .参数常数, 整数型, , .子程序 SHL_EBX_常数, , , .参数常数, 整数型, , .子程序 SHR_EAX_常数, , , 右移 .参数常数, 整数型, , .子程序 SHR_EBX_常数, , , .参数常数, 整数型, , .子程序 SUB_EAX_PTR, , , .参数地址, 整数型, , .子程序 SUB_EAX_常数, , , 减法指令 .参数常数, 整数型, , .子程序 SUB_EBX_EAX, , , .子程序 SUB_EDX_字节, , , .参数字节, 整数型, , .子程序 TEST_EAX_EAX, , , .子程序 TEST_EAX_常数, , , .参数常数, 整数型, , .子程序 XOR_EAX_EBX, , , 异或运算 .子程序 XOR_EDI_EDI, , , .子程序取出汇编代码, 字节集, , 取出汇编代码：重要说明：如未执行->运行汇编代码时，请不进行清空汇编代码 .参数是否清空, 逻辑型, 可空 , 取出时是否进行清空 .子程序运行汇编代码, 整数型, , 执行->运行汇编代码时，将清空汇编代码 .参数参数个数, 整数型, 可空 , .参数参数数组, 整数型, 可空数组, .子程序置入汇编代码, , , 置入汇编代码 .子程序转到十六进制, 文本型, , .程序集驱动保护类, , 公开 .子程序初始化保护驱动, 逻辑型, , 驱动初始化，本类驱动创建后，将驱动安装在系统中，成功返回真，失败返回假 .参数定义驱动文件名, 文本型, , 这里提供一个路径供写出驱动，只用提供比如：Antiprocess.sys这样就可以 .子程序检测驱动是否安装, 逻辑型, , 检测驱动是否存在，成功返回真，失败返回假 .子程序开始驱动保护进程, 逻辑型, , 驱动级保护进程（包括阻止进程被打开，进程被结束），成功返回真，失败返回假 .参数隐藏目标PID, 整数型, , .子程序开始驱动隐藏进程, 逻辑型, , 驱动级隐藏进程（包括驱动窗口隐藏，驱动防止全局钩子，禁止枚举窗口），成功返回真，失败返回假 .参数隐藏目标PID, 整数型, , .子程序停止驱动保护进程, 逻辑型, , 停止驱动级保护进程，成功返回真，失败返回假 .子程序停止驱动隐藏进程, 逻辑型, , 停止驱动级隐藏进程，成功返回真，失败返回假 .子程序卸载驱动程序, 逻辑型, , 卸载驱动，本类驱动创建后，将安装在系统中的驱动卸载，成功返回真，失败返回假 .程序集驱动模拟键盘类, , 公开 .子程序按键winio, , , 模拟按键winio(无返回值) 此功能不会给游戏屏蔽掉,但只能在系统最高权限下运行,独立编译后有效 .参数键代码, 整数型, , 键代码 .参数状态, 整数型, 可空 , 为空:默认为按键(按下+放开) 3 #按下 4 #放开 .参数间隔, 整数型, 可空 , 可空默认为:50 (毫秒) 按下放开之间的间隔时间不得小于50 .子程序按键组合winio, , , 模拟组合按键winio .参数键代码, 整数型, , .参数功能键码, 整数型, , .参数间隔, 整数型, 可空 , 可空默认为:50 (毫秒) 按下放开之间的间隔时间不得小于50 .子程序等待空缓冲, , , 等待输入缓冲器为空(Wait4IBE) .子程序关闭winio, , , 使用<winio>后卸载winio .参数是否清理, 逻辑型, 可空 , 默认为假, 真为清理dll文件 .子程序开启winio, 逻辑型, , 使用<winio>功能前必须要先执行(成功开启返回真失败返回假) .参数是否隐藏dll, 逻辑型, 可空 , 可空为假:不隐藏真:隐藏 .参数版本号, 整数型, 可空 , 可空:0默认为带补丁版本 1原始版本 .子程序取扫描码, 整数型, , 详细扫描码，请参考《PS/2技术参考》第52页--第1套扫描码 .参数键代码, 整数型, , .参数是否通码, 逻辑型, , 真--按下（通码），假--放开（断码）。 .子程序鼠标键winio, , , 模拟鼠标按键winio(无返回值) 只能在系统最高权限下运行,必须先开启winio .参数键, 整数型, 可空 , 可空:为左键 1 #左键 2 #右键 3 #中键 .参数状态, 整数型, 可空 , 可空:为单击 1 #单击 2 #双击 3 #按下 4 #放开 .子程序鼠标偏移winio, , , 模拟鼠标移动winio(无返回值)坐标不精确! 只能在系统最高权限下运行,必须先开启winio .参数横坐标偏移距离, 整数型, , 鼠标横坐标偏移距离(最大偏移距离为: 505 即: -505 至 505 之间) .参数纵坐标偏移距离, 整数型, , 鼠标纵坐标偏移距离(最大偏移距离为: 505 即: -505 至 505 之间) .子程序置键盘按键, , , .参数扫描码, 整数型, , .子程序置鼠标动作, , , .参数鼠标动作, 整数型, , .参数 X, 整数型, , .参数 Y, 整数型, , .参数 Z, 整数型, 可空 , 保留，0 .程序集申请释放内存类, , 公开 .子程序内存创建, 整数型, , 创建指定大小的内存空间,返回内存地址 .参数大小, 整数型, , 指定大小 .子程序内存读取, 字节集, , 读取地址数据注意，也可以调用核心库方法指针到字节集(地址,内存共享.取内存长度(地址)) 来同样取得数据 .参数地址, 整数型, , 由内存映射返回的地址 .参数读取位置, 整数型, 可空 , 从1开始到结束,如果留空则从首地址开始,超出作用范围将指定0 .参数长度, 整数型, 可空 , 若读取位置+长度超过总数据长度,将自动指定0 .子程序内存释放, 逻辑型, , 释放内存 .参数地址, 整数型, , 由内存映射返回的地址 .子程序内存写入, 整数型, , 返回内存地址 .参数地址, 整数型, 可空 , 指定写入地址,如果为空将自动创建 .参数数据, 字节集, 参考 , 欲写入的字节集数据 .子程序取内存长度, 整数型, , 取指定内存地址的长度 .参数地址, 整数型, , 内存地址 .子程序全部释放, , , 忽略自动释放属性,直接释放所有地址 .子程序自动释放, , , 在类销毁时是否将自动释放所有已申请的内存地址 .参数是否自动释放, 逻辑型, , .DLL命令 _读内存, 整数型, "", "RtlMoveMemory", 公开, .参数 dest, 字节集, , .参数 Source, 整数型, , .参数 length, 整数型, , .DLL命令 _键码转换, 整数型, "", "MapVirtualKeyA", 公开, 返回转换后的代码 .参数 wCode, 整数型, , 代码值 .参数 wMapType, 整数型, , 0--虚拟键码->扫描码；1--扫描码->虚拟键码；2-虚拟键码->ASCII值（未加Shift组合键）。 .DLL命令 _判断鼠标双击间隔, 整数型, "", "GetDoubleClickTime", 公开, 判断连续两次鼠标单击之间会被处理成双击事件的间隔时间以毫秒表示的双击时间 .DLL命令 _写内存, 整数型, "", "RtlMoveMemory", 公开, .参数 dest, 整数型, , .参数 Source, 字节集, , .参数 length, 整数型, , .DLL命令 API_CloseServiceHandle, 整数型, "advapi32.dll", "CloseServiceHandle", 公开, 关闭ServiceControlManager对象 .参数 hSCObject, 整数型, , .DLL命令 API_ControlService, 整数型, "advapi32.dll", "ControlService", 公开, 向服务器发送控件 .参数 hService, 整数型, , .参数 dwControl, 整数型, , .参数 lpServiceStatus, SERVICE_STATUS, , .DLL命令 API_CreateService, 整数型, "advapi32.dll", "CreateServiceA", 公开, 建立服务对象 .参数 hSCManager, 整数型, , .参数 lpServiceName, 文本型, , .参数 lpDisplayName, 文本型, , .参数 dwDesiredAccess, 整数型, , .参数 dwServiceType, 整数型, , .参数 dwStartType, 整数型, , .参数 dwErrorControl, 整数型, , .参数 lpBinaryPathName, 文本型, , .参数 lpLoadOrderGroup, 整数型, , .参数 lpdwTagId, 整数型, , .参数 lpDependencies, 整数型, , .参数 lp, 整数型, , .参数 lpPassword, 整数型, , .DLL命令 API_DeleteService, 逻辑型, "advapi32.dll", "DeleteService", 公开, 从SCMANAGER数据库中删除服务 .参数 hService, 整数型, , .DLL命令 API_FillMemory, , "", "RtlFillMemory", 公开, 填充内存字节 .参数 Destination, 整数型, , 指针地址 .参数 Length, 整数型, , 长度 .参数 Fill, 字节型, , 字节数据 .DLL命令 API_GetActiveWindow, 整数型, "", "GetActiveWindow", 公开, 获得活动窗口的句柄活动窗口的句柄，如没有窗口处于活动状态，则返回零值 .DLL命令 API_GetProcessHeap, 整数型, "", "GetProcessHeap", 公开, 获取调用过程堆句柄 .DLL命令 API_HeapAlloc, 整数型, "", "HeapAlloc", 公开, 从堆中分配内存 .参数 hHeap, 整数型, , .参数 dwFlags, 整数型, , .参数 dwBytes, 整数型, , .DLL命令 API_MessageBox, 整数型, "", "MessageBoxA", 公开, 建立消息框窗体 .参数 hwnd, 整数型, , 窗口句柄 .参数 lpText, 文本型, , 提示信息 .参数 lpCaption, 文本型, , 窗口标题 .参数 wType, 整数型, , 按钮 .DLL命令 API_MultiByteToWideChar, 整数型, "kernel32.dll", "MultiByteToWideChar", 公开, .参数 CodePage, 整数型, , .参数 dwFlags, 整数型, , 0 .参数 lpMultiByteStr, 文本型, , .参数 cchMultiByte, 整数型, , -1 .参数 lpWideCharStr, 字节集, 传址 , .参数 cchWideChar, 整数型, , .DLL命令 API_OpenSCManager, 整数型, "advapi32.dll", "OpenSCManagerA", 公开, 连接服务控件管理器 .参数 lpMachineName, 整数型, , .参数 lpDatabaseName, 整数型, , .参数 dwDesiredAccess, 整数型, , .DLL命令 API_OpenService, 整数型, "advapi32.dll", "OpenServiceA", 公开, 打开服务 .参数 hSCManager, 整数型, , .参数 lpServiceName, 文本型, , .参数 dwDesiredAccess, 整数型, , .DLL命令 API_ReadFile, 逻辑型, "kernel32", "ReadFile", 公开, 从文件中读出数据。与lread函数相比，这个函数要明显灵活的多。该函数能够操作通信设备、管道、套接字以及邮槽非零表示成功，零表示失败。会设置GetLastError。如启动的是一次异步读操作，则函数会返回零值，并将ERROR_IO_PENDING设置成GetLastError的结果。如结果不是零值，但读入的字节数小于nNumberOfBytesToRead参数指定的值，表明早已抵达了文件的结尾 .参数文件句柄, 整数型, , 文件的句柄 .参数数据缓冲区, 整数型, 传址 , 用于保存读入数据的一个缓冲区 .参数字符数, 整数型, , 要读入的字符数 .参数实际读入字符数, 整数型, 传址 , 从文件中实际读入的字符数 .参数异步过程, _OVERLAPPED, , OVERLAPPED，如文件打开时指定了FILE_FLAG_OVERLAPPED，那么必须用这个参数引用一个特殊的结构。那个结构定义了一次异步读取操作。否则，应将这个参数设为NULL（将函数声明成ByVal As 并传递零值）; .DLL命令 API_StartService, 整数型, "advapi32.dll", "StartServiceA", 公开, 开始运行服务 .参数 hService, 整数型, , .参数 dwNumServiceArgs, 整数型, , .参数 lpServiceArgVectors, 整数型, , .DLL命令 API_WideCharToMultiByte, 整数型, "kernel32.dll", "WideCharToMultiByte", 公开, .参数 CodePage, 整数型, , .参数 dwFlags, 整数型, , 0 .参数 lpWideCharStr, 字节集, , .参数 cchMultiByte, 整数型, , -1 .参数 lpMultiByteStr, 文本型, 传址 , .参数 cchMultiByte, 整数型, , .参数默认文本, 整数型, , 0 .参数使用默认文本, 整数型, , 0 .DLL命令 API_WriteFile, 逻辑型, "kernel32.dll", "WriteFile", 公开, 将数据写入一个文件。该函数比lwrite函数要灵活的多。也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理 TRUE（非零）表示成功，否则返回零。会设置GetLastError .参数 hFile, 整数型, , 一个文件的句柄 .参数 lpBuffer, 文本型, , 要写入的一个数据缓冲区 .参数 nNumberOfBytesToWrite, 整数型, , 要写入数据的字节数量。如写入零字节，表示什么都不写入，但会更新文件的“上一次修改时间”。针对位于远程系统的命名管道，限制在65535个字节以内 .参数 lpNumberOfBytesWritten, 整数型, 传址 , 实际写入文件的字节数量 .参数 lpOverlapped, _OVERLAPPED, 传址 , OVERLAPPED，倘若在指定FILE_FLAG_OVERLAPPED的前提下打开文件，这个参数就必须引用一个特殊的结构。那个结构定义了一次异步写操作。否则，该参数应置为空（将声明变为ByVal As 并传递零值）; .DLL命令 API_创建文件, 整数型, "kernel32.dll", "CreateFileA", 公开, 这是一个全功能的例程，可打开和创建文件、管道、邮槽、通信服务、设备以及控制台如执行成功，则返回文件句柄。INVALID_HANDLE_VALUE表示出错，会设置GetLastError。即使函数成功，但若文件存在，且指定了CREATE_ALWAYS ; 或 OPEN_ALWAYS，GetLastError也会设为ERROR_ALREADY_EXISTS .参数打开文件名, 文本型, , 要打开的文件的名字 .参数访问权限, 整数型, , 如果为 GENERIC_READ 表示允许对设备进行读访问；如果为 GENERIC_WRITE 表示允许对设备进行写访问（可组合使用）；如果为零，表示只允许获取与一个设备有关的信息 .参数共享方式, 整数型, , 零表示不共享； FILE_SHARE_READ 和/或 FILE_SHARE_WRITE 表示允许对文件进行共享访问 .参数安全特性, 整数型, , SECURITY_ATTRIBUTES，指向一个SECURITY_ATTRIBUTES结构的指针，定义了文件的安全特性（如果操作系统支持的话） .参数创建方式, 整数型, , 下述常数之一：;CREATE_NEW：创建文件；如文件存在则会出错;CREATE_ALWAYS：创建文件，会改写前一个文件;OPEN_EXISTING：文件必须已经存在。由设备提出要求;OPEN_ALWAYS：如文件不存在则创建它;TRUNCATE_EXISTING：讲现有文件缩短为零长度 .参数文件属性, 整数型, , 一个或多个下述常数;FILE_ATTRIBUTE_ARCHIVE：标记归档属性;FILE_ATTRIBUTE_COMPRESSED：将文件标记为已压缩，或者标记为文件在目录中的默认压缩方式;FILE_ATTRIBUTE_NORMAL：默认属性;FILE_ATTRIBUTE_HIDDEN：隐藏文件或目录;FILE_ATTRIBUTE_READONLY：文件为只读;FILE_ATTRIBUTE_SYSTEM：文件为系统文件;FILE_FLAG_WRITE_THROUGH：操作系统不得推迟对文件的写操作;FILE_FLAG_OVERLAPPED：允许对文件进行重叠操作;FILE_FLAG_NO_BUFFERING：禁止对文件进行缓冲处理。文件只能写入磁盘卷的扇区块;FILE_FLAG_RANDOM_ACCESS：针对随机访问对文件缓冲进行优化;FILE_FLAG_SEQUENTIAL_SCAN：针对连续访问对文件缓冲进行优化;FILE_FLAG_DELETE_ON_CLOSE：关闭了上一次打开的句柄后，将文件删除。特别适合临时文件也可在Windows NT下组合使用下述常数标记：SECURITY_ANONYMOUS， SECURITY_IDENTIFICATION， SECURITY_IMPERSONATION， SECURITY_DELEGATION， SECURITY_CONTEXT_TRACKING， SECURITY_EFFECTIVE_ONLY .参数从文件复制文件属性, 整数型, , 如果不为零，则指定一个文件句柄。新文件将从这个文件中复制扩展属性; .DLL命令 call_CreateRemoteThread, 整数型, "kernel32.dll", "CreateRemoteThread", 公开, 在另一进程中建立线索　 .参数 hProcess, 整数型, , .参数 lpThreadAttributes, SECURITY_ATTRIBUTES, , .参数 dwStackSize, 整数型, , .参数 lpStartAddress, 整数型, , .参数 lpParameter, 整数型, , .参数 dwCreationFlags, 整数型, , .参数 lpThreadId, 整数型, 传址 , .DLL命令 call_VirtualFreeEx, 整数型, "kernel32.dll", "VirtualFreeEx", 公开, 　 .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, 传址 , .参数 dwFreeType, 整数型, , .DLL命令 CallNextHookEx, 整数型, "", "CallNextHookEx", 公开, .参数 hhk, 整数型, , .参数 nCode, 整数型, , .参数 wParam, 整数型, , .参数 lParam, 整数型, , .DLL命令 CallWindowProcA, 整数型, "", "CallWindowProcA", 公开, .参数动态调用代码, 字节集, , 一定要用本人编写的 .参数子程序, 整数型, , 子程序指针 .参数参数, 整数型, 数组, 为整数数组，参数1为成员1…类推；文本型和字节集型（自定义结构）为指针 .参数参数数目, 整数型, , 一定要和参数数组相符，不然会出错 .参数是否C调用, 逻辑型, , 真为cdecl调用方式，假为stdcall调用方式（即标准WINAPI方式） .DLL命令 CloseHandle, 整数型, "", "CloseHandle", 公开, .参数 hObject, 整数型, , .DLL命令 closewinio, 逻辑型, "WinIo.dll", "ShutdownWinIo", 公开, 在内存中关闭清除WinIO库 .DLL命令 connect, 整数型, "ws2_32.dll", "connect", 公开, 连接成功返回0 .参数套接字, 整数型, , .参数 name, 字节集, , .参数 namelen, 整数型, , 16 .DLL命令 CopyMemory, , "", "RtlMoveMemory", 公开, .参数 Destination, MSG, 传址 , .参数 Source, 整数型, , .参数 Length, 整数型, , .DLL命令 CopyMemory_idh, , "kernel32", "RtlMoveMemory", 公开, .参数 Dest, IMAGE_DOS_HEADER, 传址 , .参数 Src, 字节型, 传址 , .参数 L, 整数型, , .DLL命令 CopyMemory_inh, , "kernel32", "RtlMoveMemory", 公开, .参数 Dest, IMAGE_NT_HEADERS, 传址 , .参数 Src, 字节型, 传址 , .参数 L, 整数型, , .DLL命令 CopyMemory_ish, , "kernel32", "RtlMoveMemory", 公开, .参数 Dest, IMAGE_SECTION_HEADER, 传址 , .参数 Src, 字节型, 传址 , .参数 L, 整数型, , .DLL命令 CopyMemory1, , "", "RtlMoveMemory", 公开, .参数 Destination, 整数型, , .参数 Source, MSG, 传址 , .参数 Length, 整数型, , .DLL命令 CreateRemoteThread, 整数型, "kernel32", "CreateRemoteThread", 公开, 在另一进程中建立线索 .参数 hProcess, 整数型, , .参数 lpThreadAttributes, SECURITY_ATTRIBUTES, , .参数 dwStackSize, 整数型, , .参数 lpStartAddress, 整数型, , .参数 lpParameter, 整数型, , .参数 dwCreationFlags, 整数型, , .参数 lpThreadId, 整数型, 传址 , .DLL命令 CreateToolhelp32Snapshot, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开, .参数 lFlags, 整数型, , .参数 lProcessID, 整数型, , .DLL命令 CreateWaitableTimerA, 整数型, "", "CreateWaitableTimerA", 公开, .参数 lpTimerAttributes, 整数型, , .参数 bManualReset, 逻辑型, , .参数 lpTimerName, 整数型, , .DLL命令 DebugActiveProcess, 整数型, "kernel32.dll", "DebugActiveProcess", 公开, 连接调试进程 .参数 dwProcessId, 整数型, , .DLL命令 DeviceIoControl, 整数型, "kernel32.dll", "DeviceIoControl", 公开, 设备操作_,对设备执行指定的操作 .参数设备句柄, 整数型, , hDevice设备句柄 .参数控制参数, 整数型, , dwIoControlCode带有 FSCTL_ 前缀的常数.参考设备控制选项的部分列表设备控制选项的部分列表——参考DeviceIoControl函数 .参数参数一, 整数型, , lpInBuffer具体取决于dwIoControlCode参数.参考设备控制选项的部分列表 .参数参数二, 整数型, , nInBufferSize输入缓冲区的长度 .参数参数三, 整数型, , lpOutBuffer Anyany型根据实际需要修改具体取决于dwIoControlCode参数.参考设备控制选项的部分列表 .参数参数四, 整数型, , nOutBufferSize输出缓冲区的长度 .参数缓冲区字节数, 整数型, , lpBytesReturned实际装载到输出缓冲区的字节数量 .参数 OVERLAPPED结构地址, 重叠操作_, , lpOverlappedOVERLAPPED这个结构用于重叠操作.针对同步操作请用ByVal As Long传递零值 .DLL命令 EnumDeviceDrivers, 整数型, "Psapi.dll", "EnumDeviceDrivers", 公开, 失败返回0 .参数 ImageBase, 整数型, 传址数组, .参数 cb, 整数型, , .参数 cbNeeded, 整数型, 传址 , .DLL命令 EnumWindows, 整数型, "user32.dll", "EnumWindows", 公开, .参数 lpEnumFunc, 子程序指针, , .参数 lParam, 整数型, 传址 , .DLL命令 FillMemory, , "", "RtlFillMemory", 公开, 填充内存 .参数 Destination, 整数型, , 内存指针 .参数 Length, 整数型, , 长度 .参数 Fill, 字节型, , 数据 .DLL命令 FreeLibrary, 整数型, "kernel32.dll", "FreeLibrary", 公开, .参数 hModule, 整数型, , .DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开, 获取当前进程一个唯一的标识符当前的进程标识符 .DLL命令 GetDeviceDriverBaseNameA, 整数型, "Psapi.dll", "GetDeviceDriverBaseNameA", 公开, .参数 ImageBase, 整数型, , .参数 BaseName, 文本型, 传址 , .参数 size, 整数型, , .DLL命令 GetDeviceDriverFileNameA, 整数型, "Psapi.dll", "GetDeviceDriverFileNameA", 公开, 失败返回0 .参数 ImageBase, 整数型, , .参数 name, 文本型, 传址 , .参数 size, 整数型, , .DLL命令 GetExitCodeThread, 整数型, "", "GetExitCodeThread", 公开, .参数 Handle, 整数型, , .参数 ret, 整数型, 传址 , .DLL命令 gethostname, 整数型, "ws2_32.dll", "gethostname", 公开, .参数 name, 文本型, , .参数 namelen, 整数型, , .DLL命令 GetModuleHandle, 整数型, "kernel32", "GetModuleHandleA", 公开, 获取一个应用程序或动态链接库的模块句柄如执行成功成功，则返回模块句柄。零表示失败。会设置GetLastError .参数 lpModuleName, 文本型, , 指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD; .DLL命令 GetModuleHandleA, 整数型, "", "GetModuleHandleA", 公开, .参数 lpModuleName, 文本型, , .DLL命令 GetPrivateProfileSection, 整数型, "kernel32", "GetPrivateProfileSectionA", 公开, 获取指定小节所有项名和值的一个列表装载到lpReturnedString缓冲区的字符数量。如缓冲区的容量不够大，不能容下所有信息，就返回nSize-2 .参数 lpAppName, 文本型, , 欲获取的小节。注意这个字串不区分大小写 .参数 lpReturnedString, 字节集, , 项和值字串的列表。每个字串都由一个NULL字符分隔，最后一个字串后面用两个NULL字符中止 .参数 nSize, 整数型, , lpReturned缓冲区的大小。在windows系统中最大值为32767 .参数 lpFileName, 文本型, , 初始化文件的名字。如没有指定完整路径名，windows就在Windows目录中查找文件; .DLL命令 GetPrivateProfileSectionNames, 整数型, "kernel32.dll", "GetPrivateProfileSectionNamesA", 公开, .参数 lpszReturnBuffer, 字节集, , .参数 nSize, 整数型, , .参数 lpFileName, 文本型, , .DLL命令 GetPrivateProfileString, 整数型, "kernel32.dll", "GetPrivateProfileStringA", 公开, 为初始化文件中指定的条目取得字串 .参数节名称, 文本型, , .参数项名称, 整数型, , 0 .参数默认值, 文本型, , .参数缓冲容器, 字节集, , .参数缓冲容积, 整数型, , .参数配置文件名, 文本型, , .DLL命令 GetProcAddress, 整数型, "kernel32", "GetProcAddress", 公开, 返回函数地址 .参数 hModule, 整数型, , .参数 lpProcName, 文本型, , .DLL命令 GetWindowThreadProcessId, 整数型, "user32", "GetWindowThreadProcessId", 公开, .参数 hwnd, 整数型, , .参数 lpdwProcessId, 整数型, 传址 , .DLL命令 HeapFree, 整数型, "kernel32.dll", "HeapFree", 公开, 释放从堆中分配的内存 .参数 hHeap, 整数型, , .参数 dwFlags, 整数型, , .参数 lpMem, 整数型, , .DLL命令 IsWindow, 逻辑型, "", "IsWindow", 公开, .参数 hWnd, 整数型, , .DLL命令 lms520_CallWindowProc, 整数型, "user32", "CallWindowProcA", 公开, .参数 lpPrevWndFunc, 字节集, , .参数子程序, 子程序指针, , .参数参数, 整数型, , .参数参数, 整数型, , .参数参数, 整数型, , .DLL命令 lms520_CallWindowProc2, 整数型, "user32", "CallWindowProcA", 公开, .参数 lpPrevWndFunc, 整数型, , .参数 hwnd, 整数型, , .参数 msg, 整数型, , .参数 wParam, 整数型, , .参数 lParam, 整数型, , .DLL命令 lms520_CloseHandle, 整数型, "kernel32", "CloseHandle", 公开, .参数 hObject, 整数型, , .DLL命令 lms520_CopyMemory, , "kernel32", "RtlMoveMemory", 公开, .参数 pDst, DIRECTORY_BASIC_INFORMATION, 传址 , .参数 pSrc, 整数型, , .参数 ByteLen, 整数型, , .DLL命令 lms520_CreateRemoteThread, 整数型, "", "CreateRemoteThread", 公开, .参数 hProcess, 整数型, , .参数 lpThreadAttributes, 整数型, , .参数 dwStackSize, 整数型, , .参数 lpStartAddress, 整数型, , .参数 lpParameter, 整数型, , .参数 dwCreationFlags, 整数型, , .参数 lpThreadId, 整数型, 传址 , .DLL命令 lms520_DispatchMessageA, 整数型, "", "DispatchMessageA", 公开, .参数 lpMsg, 整数型, 传址数组, .DLL命令 lms520_EnumChildWindows, 逻辑型, "", "EnumChildWindows", 公开, 枚举子窗口 .参数窗口句柄, 整数型, , .参数枚举过程, 子程序指针, , .参数参数, 整数型, , .DLL命令 lms520_FindWindow, 整数型, "user32", "FindWindowA", 公开, .参数 lpClassName, 文本型, , .参数 lpWindowName, 文本型, , .DLL命令 lms520_GetCurrentProcessId, 整数型, "kernel32", "GetCurrentProcessId", 公开, .DLL命令 lms520_GetModuleBaseNameA, 整数型, "Psapi.dll", "GetModuleBaseNameA", 公开, .参数 hProcess, 整数型, , .参数 hMod, 整数型, , .参数 szProcessName, 文本型, 传址 , .参数 nSize, 整数型, , .DLL命令 lms520_GetProcessMemoryInfo, 整数型, "Psapi.dll", "GetProcessMemoryInfo", 公开, .参数 Process, 整数型, , .参数 ppsmemCounters, , 传址 , .参数 cb, 整数型, , .DLL命令 lms520_GetWindowTextA, 整数型, "", "GetWindowTextA", 公开, 枚举窗口过程 .参数窗口句柄, 整数型, , .参数标题, 文本型, , .参数标题长度, 整数型, , .DLL命令 lms520_GlobalSize, 整数型, "kernel32", "GlobalSize", 公开, 返回全局内存块大小 .参数 hMem, DIRECTORY_BASIC_INFORMATION, , .DLL命令 lms520_IsWindow, 逻辑型, "user32", "IsWindow", 公开, .参数句柄, 整数型, , .DLL命令 lms520_LoadLibrary, 整数型, "", "LoadLibraryA", 公开, .参数 lpLibFileName, 文本型, , .DLL命令 lms520_LocalAlloc, 整数型, "kernel32.dll", "LocalAlloc", 公开, .参数 wFlags, 整数型, , .参数 wBytes, 整数型, , .DLL命令 lms520_LocalFree, 整数型, "kernel32.dll", "LocalFree", 公开, .参数 hMem, 整数型, , .DLL命令 lms520_lstrcpyn, 整数型, "kernel32", "lstrcpynA", 公开, .参数 lpString1, 字节集, 传址 , .参数 lpString2, 字节集, 传址 , .参数 iMaxLength, 整数型, , .DLL命令 lms520_OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, .参数 dwDesiredAccess, 整数型, , .参数 bInheritHandle, 整数型, , .参数 dwProcessId, 整数型, , .DLL命令 lms520_PeekMessageA, 逻辑型, "", "PeekMessageA", 公开, .参数 lpMsg, 整数型, 传址数组, .参数 hWnd, 整数型, , .参数 wMsgFilterMin, 整数型, , .参数 wMsgFilterMax, 整数型, , .参数 wRemoveMsg, 整数型, , .DLL命令 lms520_ReadProcessMemory, 整数型, "kernel32", "ReadProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 字节集, 传址 , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, , .DLL命令 lms520_RegisterWindowMessage, 整数型, "", "RegisterWindowMessageA", 公开, .参数 lpString, 文本型, , .DLL命令 lms520_RtlInitUnicodeString, , "ntdll.dll", "RtlInitUnicodeString", 公开, .参数 DestinationString, UNICODE_STRING, 传址 , .参数 SourceString, 字节集, 传址 , .DLL命令 lms520_SendMessage, 整数型, "user32", "SendMessageA", 公开, .参数 hwnd, 整数型, , .参数 wMsg, 整数型, , .参数 wParam, 整数型, , .参数 lParam, 整数型, , .DLL命令 lms520_SetWindowLong, 整数型, "", "SetWindowLongA", 公开, .参数 hwnd, 整数型, , .参数 nIndex, 整数型, , .参数 dwNewLong, 整数型, , .DLL命令 lms520_TranslateMessage, 逻辑型, "", "TranslateMessage", 公开, .参数 lpMsg, 整数型, 传址数组, .DLL命令 lms520_WriteProcessMemory, 整数型, "kernel32", "WriteProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 字节集, , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, , .DLL命令 lms520_ZwClose, 整数型, "ntdll.dll", "ZwClose", 公开, .参数 Handle, 整数型, , .DLL命令 lms520_ZwOpenDirectoryObject, 整数型, "ntdll.dll", "ZwOpenDirectoryObject", 公开, .参数 DirectoryHandle, 整数型, 传址 , .参数 DesiredAccess, 整数型, , .参数 ObjectAttributes, OBJECT_ATTRIBUTESX, 传址 , .DLL命令 lms520_ZwQueryDirectoryObject, 整数型, "ntdll.dll", "ZwQueryDirectoryObject", 公开, .参数 DirectoryHandle, 整数型, , .参数 Buffer, 整数型, , .参数 BufferLength, 整数型, , .参数 ReturnSingleEntry, 逻辑型, , .参数 RestartScan, 逻辑型, , .参数 context, 整数型, 传址 , .参数 ReturnLength, 整数型, 传址 , .DLL命令 lms520_测试虚拟键, 整数型, "user32", "GetAsyncKeyState", 公开, 判断函数调用时指定虚拟键的状态自对GetAsyncKeyState函数的上一次调用以来，如键已被按过，则位0设为1；否则设为0。如键目前处于按下状态，则位15设为1；如抬起，则为0。微软的win32手册指出：倘若输入焦点从属于与调用函数的输入线程不同的另一个输入线程，则返回值为0（例如，一旦另一个程序拥有焦点，则它应返回零）。证据显示，函数实际是在整个系统的范围内工作的 .参数键代码, 整数型, , 欲测试的虚拟键的键码; .DLL命令 lms520_从堆分配内存, 整数型, "kernel32", "LocalAlloc", 公开, 从堆分配内存 .参数 wFlags, 整数型, , .参数 wBytes, 整数型, , .DLL命令 lms520_打开过程令牌对象, 逻辑型, "advapi32.dll", "OpenProcessToken", 公开, 打开过程令牌对象 .参数 ProcessHandle, 整数型, , .参数 DesiredAccess, 整数型, , .参数 TokenHandle, 整数型, 传址 , .DLL命令 lms520_返回指定令牌信息, 逻辑型, "advapi32.dll", "GetTokenInformation", 公开, 返回指定令牌信息 .参数 TokenHandle, 整数型, , .参数 TokenInformationClass, 短整数, , .参数 TokenInformation, 整数型, , .参数 TokenInformationLength, 整数型, , .参数 ReturnLength, 整数型, 传址 , .DLL命令 lms520_返回指定令牌信息2, 逻辑型, "advapi32.dll", "GetTokenInformation", 公开, 返回指定令牌信息 .参数 TokenHandle, 整数型, , .参数 TokenInformationClass, 短整数, , .参数 TokenInformation, SID_AND_ATTRIBUTES, 传址 , .参数 TokenInformationLength, 整数型, , .参数 ReturnLength, 整数型, 传址 , .DLL命令 lms520_分配和初始化SID, 逻辑型, "advapi32.dll", "AllocateAndInitializeSid", 公开, 分配和初始化SID .参数 pIdentifierAuthority, SID_IDENTIFIER_AUTHORITY, 传址 , .参数 nSubAuthorityCount, 字节型, , .参数 nSubAuthority0, 整数型, , .参数 nSubAuthority1, 整数型, , .参数 nSubAuthority2, 整数型, , .参数 nSubAuthority3, 整数型, , .参数 nSubAuthority4, 整数型, , .参数 nSubAuthority5, 整数型, , .参数 nSubAuthority6, 整数型, , .参数 nSubAuthority7, 整数型, , .参数 lpPSid, 整数型, 传址 , .DLL命令 lms520_关闭内核对象, 整数型, "kernel32", "CloseHandle", 公开, 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时，这个函数通常与vb的close命令相似。应尽可能的使用close，因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的非零表示成功，零表示失败。会设置GetLastError .参数对象句柄, 整数型, , 欲关闭的一个对象的句柄; .DLL命令 lms520_建立新的访问控件表, 逻辑型, "advapi32.dll", "InitializeAcl", 公开, 建立新的访问控件表 .参数 pAcl, ACL, 传址 , .参数 nAclLength, 整数型, , .参数 dwAclRevision, 整数型, , .DLL命令 lms520_将ACCESS_ALLOWED_ACE加入ACL, 逻辑型, "advapi32.dll", "AddAccessAllowedAce", 公开, 将ACCESS_ALLOWED_ACE加入ACL .参数 pAcl, ACL, 传址 , .参数 dwAceRevision, 整数型, , .参数 AccessMask, 整数型, , .参数 pSid, 整数型, , .DLL命令 lms520_将ACCESS_DENIED_ACE加入ACL, 逻辑型, "advapi32.dll", "AddAccessDeniedAce", 公开, 将ACCESS_DENIED_ACE加入ACL .参数 pAcl, ACL, 传址 , .参数 dwAceRevision, 整数型, , .参数 AccessMask, 整数型, , .参数 pSid, 整数型, , .DLL命令 lms520_取当前进程伪句柄, 整数型, "kernel32", "GetCurrentProcess", 公开, 获取当前进程的一个伪句柄当前进程的伪句柄 .DLL命令 lms520_使用ADSI来设定档案, 整数型, "ADVAPI32.DLL", "SetSecurityInfo", 公开, .参数 handle, 整数型, , .参数 ObjectType, 整数型, , .参数 SecurityInfo, 整数型, , .参数 psidOwner, 整数型, , 这里传递空参数 .参数 psidGroup, 整数型, , 这里传递空参数 .参数 pDacl, ACL, 传址 , .参数 pSacl, 整数型, , .DLL命令 lms520_释放SID, , "advapi32.dll", "FreeSid", 公开, 释放SID .参数 pSid, 整数型, , .DLL命令 lms5202_BIN, 整数型, "", "lstrcatA", 公开, .参数 lpString1, 字节集, 传址 , .参数 lpString2, 整数型, 传址 , .DLL命令 lms5202_CreateRemoteThread, 整数型, "", "CreateRemoteThread", 公开, .参数 hProcess, 整数型, , .参数 lpThreadAttributes, 整数型, , .参数 dwStackSize, 整数型, , .参数 lpStartAddress, 整数型, , .参数 lpParameter, 整数型, , .参数 dwCreationFlags, 整数型, , .参数 lpThreadId, 整数型, , .DLL命令 lms5202_CreateToolhelp32Snapshot, 整数型, "", "CreateToolhelp32Snapshot", 公开, .参数 dwFlags, 整数型, , .参数 th32ProcessID, 整数型, , .DLL命令 lms5202_GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开, .DLL命令 lms5202_GetExitCodeThread, 整数型, "", "GetExitCodeThread", 公开, 取线程返回值 .参数 hThread, 整数型, , .参数 lpExitCode, 整数型, 传址 , .DLL命令 lms5202_GetProcAddress, 整数型, "kernel32", "GetProcAddress", 公开, .参数 hModule, 整数型, , .参数 lpProcName, 文本型, , .DLL命令 lms5202_GetShortPathName, 整数型, "kernel32.dll", "GetShortPathNameA", 公开, .参数 lpszLongPath, 文本型, , .参数 lpszShortPath, 文本型, , .参数 cchBuffer, 整数型, , .DLL命令 lms5202_LoadLibraryA, 整数型, "kernel32", "LoadLibraryA", 公开, .参数 lpLibFileName, 文本型, , .DLL命令 lms5202_MoveFileEx, 逻辑型, "Kernel32.dll", "MoveFileExA", 公开, .参数 lpExistingFileName, 文本型, , .参数 lpNewFileName, 文本型, , .参数 dwFlags, 整数型, , .DLL命令 lms5202_OpenProcess, 整数型, "kernel32.dll", "OpenProcess", 公开, , 将句柄返回给过程对象 .参数进程对象, 整数型, , dwDesiredAccess .参数继承句柄, 逻辑型, , bInheritHandle .参数进程标识符, 整数型, , dwProcessId .DLL命令 lms5202_Process32First, 整数型, "", "Process32First", 公开, .参数 hSnapshot, 整数型, , .参数 lppe, PROCESSENTRY32, , .DLL命令 lms5202_Process32Next, 整数型, "", "Process32Next", 公开, .参数 hSnapshot, 整数型, , .参数 lppe, PROCESSENTRY32, , .DLL命令 lms5202_VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .参数 flProtect, 整数型, , .DLL命令 lms5202_VirtualFreeEx, 整数型, "kernel32.dll", "VirtualFreeEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .DLL命令 lms5202_WaitForSingleObject, 整数型, "", "WaitForSingleObject", 公开, .参数 hHandle, 整数型, , .参数 dwMilliseconds, 整数型, , .DLL命令 lms5202_WriteProcessMemory, 逻辑型, "kernel32.dll", "WriteProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , any .参数 lpBuffer, 字节集, , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, , .DLL命令 lms5203_CreateProcess, 整数型, "kernel32", "CreateProcessA", 公开, .参数 lpAppName, 整数型, , .参数 lpCommandLine, 文本型, , .参数 lpProcessAttributes, 整数型, , .参数 lpThreadAttributes, 整数型, , .参数 bInheritHandles, 整数型, , .参数 dwCreationFlags, 整数型, , .参数 lpEnvironment, 整数型, , .参数 lpCurrentDirectory, 整数型, , .参数 lpStartupInfo, STARTUPINFO, 传址 , .参数 lpProcessInformation, 运行信息, 传址 , .DLL命令 lms5203_GetEnvironmentVariable, 整数型, "kernel32", "GetEnvironmentVariableA", 公开, .参数 lpName, 文本型, , .参数 lpBuffer, 文本型, , .参数 nSize, 整数型, , .DLL命令 lms5203_GetThreadContext, 整数型, "kernel32", "GetThreadContext", 公开, .参数 hThread, 整数型, , .参数 lpContext, CONTEXT86, 传址 , .DLL命令 lms5203_Len_idh, 整数型, "kernel32", "LocalSize", 公开, .参数 hMem, IMAGE_DOS_HEADER, 传址 , .DLL命令 lms5203_Len_inh, 整数型, "kernel32", "LocalSize", 公开, .参数 hMem, IMAGE_NT_HEADERS, 传址 , .DLL命令 lms5203_Len_ish, 整数型, "kernel32", "LocalSize", 公开, .参数 hMem, IMAGE_SECTION_HEADER, 传址 , .DLL命令 lms5203_Len_si, 整数型, "kernel32", "LocalSize", 公开, .参数 hMem, STARTUPINFO, 传址 , .DLL命令 lms5203_lstrcpyn, 整数型, "", "lstrcpyn", 公开, .参数欲取其指针, 字节集, 传址 , .参数欲取其指针, 字节集, 传址 , .参数保留, 整数型, , .DLL命令 lms5203_ReadProcessMemory, 整数型, "kernel32", "ReadProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 整数型, 传址 , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, 传址 , .DLL命令 lms5203_ResumeThread, 整数型, "kernel32", "ResumeThread", 公开, .参数 hThread, 整数型, , .DLL命令 lms5203_RtlMoveMemory, 整数型, "", "RtlMoveMemory", 公开, .参数 lpvDest, 整数型, 传址 , .参数 lpvSource, 整数型, , .参数 cbCopy, 整数型, , .DLL命令 lms5203_SetThreadContext, 整数型, "kernel32", "SetThreadContext", 公开, .参数 hThread, 整数型, , .参数 lpContext, CONTEXT86, 传址 , .DLL命令 lms5203_TerminateProcess, 整数型, "kernel32", "TerminateProcess", 公开, .参数 hProcess, 整数型, , .参数 uExitCode, 整数型, , .DLL命令 lms5203_VirtualAllocEx, 整数型, "kernel32", "VirtualAllocEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .参数 flProtect, 整数型, , .DLL命令 lms5203_VirtualProtectEx, 整数型, "kernel32", "VirtualProtectEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flNewProtect, 整数型, , .参数 lpflOldProtect, 整数型, 传址 , .DLL命令 lms5203_WaitForSingleObject, 整数型, "kernel32", "WaitForSingleObject", 公开, .参数 hHandle, 整数型, , .参数 dwMilliseconds, 整数型, , .DLL命令 lms5203_WriteProcessMemory, 整数型, "kernel32", "WriteProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 字节型, 传址 , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, 传址 , .DLL命令 lms5203_WriteProcessMemory2, 整数型, "kernel32", "WriteProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 整数型, 传址 , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, 传址 , .DLL命令 lms5203_ZwUnmapViewOfSection, 整数型, "ntdll.dll", "ZwUnmapViewOfSection", 公开, .参数 hProcess, 整数型, , .参数 BaseAddress, 整数型, 传址 , .DLL命令 lms5204_CallWindowProcA, 整数型, "user32.dll", "CallWindowProcA", 公开, .参数机器码, 字节集, , .参数程序指针, 整数型, , .参数参数1, 整数型, , .参数参数2, 整数型, , .参数参数3, 整数型, , .DLL命令 lms5204_CreateToolhelp32Snapshot, 整数型, "", "CreateToolhelp32Snapshot", 公开, .参数 dwFlags, 整数型, , .参数 th32ProcessID, 整数型, , .DLL命令 lms5204_CreateToolhelp32SnapshotFindWindowA, 整数型, "user32.dll", "FindWindowA", 公开, 查找窗口_,FindWindow函数功能：该函数获得一个顶层窗口的句柄，该窗口的类名和窗口名与给定的字符串相匹配。这个函数不查找子窗口。在查找时不区分大小写。寻找窗口列表中第一个符合指定条件的顶级窗口很少要求同时按类与窗口名搜索.为向自己不准备参数传递一个零最简便的办法是传递vbNullString常数寻找窗口列表中第一个符合指定条件的顶级窗口（在vb里使用:FindWindow最常见的一个用途是获得ThunderRTMain类的隐藏窗口的句柄;该类是所有运行中vb执行程序的一部分.获得句柄后可用api函数GetWindowText取得这个窗口的名称;该名也是应用程序的标题）——如未找到相符窗口则返回零 .参数窗口类名, 文本型, , lpClassName如果此参数为0或为一个没有赋值的变量表示接收任何类名指向包含了窗口类名的空中止（C语言）字串的指针;或设为零表示接收任何类（“Progman桌面类名）指向一个指定了类名的空结束字符串，或一个标识类名字符串的成员的指针。如果该参数为一个成员，则它必须为前次调用theGlobafAddAtom函数产生的全局成员。该成员为16位，必须位于IpClassName的低 16位，高位必须为 0。 .参数窗口标题, 文本型, , lpWindowName如果参数为0或为一个没有赋值的变量表示接收任何标题指向包含了窗口文本（或标签）的空中止（C语言）字串的指针;或设为零表示接收任何窗口标题（“Program Manager” 桌面的标题）指向一个指定了窗口名（窗口标题）的空结束字符串。如果该参数为空，则为所有窗口全匹配 .DLL命令 lms5204_CreateToolhelp32SnapshotGetWindowsDirectoryA, 整数型, "kernel32.dll", "GetWindowsDirectoryA", 公开, 取得Win目录_,这个函数能获取Windows目录的完整路径名.在这个目录里保存了大多数windows应用程序文件及初始化文件 ——返回值:复制到lpBuffer的一个字串的长度.如lpBuffer不够大不能容下整个字串就会返回lpBuffer要求的长度.零表示失败.会设置GetLastError .参数用来装载目录的变量, 文本型, , 指定一个变量来储存目录文本用于装载Windows目录名.除非是根目录否则目录中不会有一个中止用的“\”字符 .参数允许的最大尺寸, 整数型, , lpBuffer字串的最大长度一般可以为取文本长度(用来装载目录的变量)+1 看下面例子: .DLL命令 lms5204_CreateToolhelp32SnapshotGetWindowThreadProcessId, 整数型, "user32.dll", "GetWindowThreadProcessId", 公开, 取进程线程标识符_,函数功能：该函数返回创建指定窗口线程的标识和创建窗口的进程的标识符，后一项是可选的。获取与指定窗口关联在一起的一个线程和进程标识符——返回值：返回值为创建窗口的线程标识 .参数窗口句柄, 整数型, , hwnd指定窗口句柄 .参数进程标识符, 整数型, 传址 , lpdwProcessId指定一个变量用于装载拥有那个窗口的一个进程的标识符接收进程标识的32位值的地址。如果这个参数不为NULL，GetWindwThreadProcessld将进程标识拷贝到这个32位值中，否则不拷贝。 .DLL命令 lms5204_CreateToolhelp32SnapshotModule32First, 整数型, "", "Module32First", 公开, .参数 hSnapshot, 整数型, , .参数 lpme, MODULEENTRY32, , .DLL命令 lms5204_CreateToolhelp32SnapshotOpenProcess, 整数型, "", "OpenProcess", 公开, 将句柄返回给过程对象 .参数 dwDesiredAccess, 整数型, , .参数 bInheritHandle, 逻辑型, , .参数 dwProcessId, 整数型, , .DLL命令 lms5204_CreateToolhelp32SnapshotProcess32First, 整数型, "", "Process32First", 公开, .参数 hSnapshot, 整数型, , .参数 lppe, PROCESSENTRY32, , .DLL命令 lms5204_CreateToolhelp32SnapshotProcess32Next, 整数型, "", "Process32Next", 公开, .参数 hSnapshot, 整数型, , .参数 lppe, PROCESSENTRY32, , .DLL命令 lms5204_CreateToolhelp32SnapshotTerminateProcess, , "", "TerminateProcess", 公开, .参数 hProcess, 整数型, , .参数 uExitCode, 整数型, , .DLL命令 lms5205_GetClassName, 整数型, "user32", "GetClassNameA", 公开, 为指定的窗口取得类名　以字节数表示的类名长度；排除最后的空中止字符。零表示出错。会设置GetLastError .参数窗口句柄, 整数型, , 欲获得类名的那个窗口的句柄 .参数缓冲区, 文本型, , 随同类名载入的缓冲区。预先至少必须分配nMaxCount+1个字符 .参数缓冲区长度, 整数型, , 由lpClassName提供的缓冲区长度; .DLL命令 lms5205_GetDesktopWindow, 整数型, "user32", "GetDesktopWindow", 公开, 获得代表整个屏幕的一个窗口（桌面窗口）句柄　桌面窗口的句柄 .DLL命令 lms5205_GetWindow, 整数型, "user32", "GetWindow", 公开, 获得一个窗口的句柄，该窗口与某源窗口有特定的关系　由wCmd决定的一个窗口的句柄。如没有找到相符窗口，或者遇到错误，则返回零值。会设置GetLastError .参数源窗口, 整数型, , 源窗口 .参数关系, 整数型, , 指定结果窗口与源窗口的关系，它们建立在下述常数基础上：;GW_CHILD：寻找源窗口的第一个子窗口;GW_HWNDFIRST：为一个源子窗口寻找第一个兄弟（同级）窗口，或寻找第一个顶级窗口;GW_HWNDLAST：为一个源子窗口寻找最后一个兄弟（同级）窗口，或寻找最后一个顶级窗口;GW_HWNDNEXT：为源窗口寻找下一个兄弟窗口;GW_HWNDPREV：为源窗口寻找前一个兄弟窗口;GW_OWNER：寻找窗口的所有者; .DLL命令 lms5205_GetWindowText, 整数型, "user32", "GetWindowTextA", 公开, 取得一个窗体的标题（caption）文字，或者一个控件的内容（在vb里使用：使用vb窗体或控件的caption或text属性）　复制到lpString的字串长度；不包括空中止字符。会设置GetLastError .参数窗口句柄, 整数型, , 欲获取文字的那个窗口的句柄 .参数缓冲区, 文本型, , 预定义的一个缓冲区，至少有cch+1个字符大小；随同窗口文字载入 .参数缓冲尺寸, 整数型, , lp缓冲区的长度; .DLL命令 lms5205_IsWindowVisible, 整数型, "user32", "IsWindowVisible", 公开, 判断窗口是否可见　如窗口可见则返回TRUE（非零） .参数窗口句柄, 整数型, , 要测试的那个窗口的句柄; .DLL命令 lms5205_SendMessage, 整数型, "user32", "SendMessageA", 公开, 调用一个窗口的窗口函数，将一条消息发给那个窗口。除非消息处理完毕，否则该函数不会返回。SendMessageBynum， ; SendMessageByString是该函数的“类型安全”声明形式　由具体的消息决定 .参数窗口句柄, 整数型, , 要接收消息的那个窗口的句柄 .参数信息值, 整数型, , 消息的标识符 .参数参数一, 整数型, , 具体取决于消息 .参数参数二, 整数型, , 具体取决于消息; .DLL命令 LoadLibraryA, 整数型, "kernel32", "LoadLibraryA", 公开, .参数 lpLibFileName, 文本型, , .DLL命令 LoadLibraryEx, 整数型, "kernel32.dll", "LoadLibraryExA", 公开, .参数 lpLibFileName, 文本型, 传址 , .参数 hFile, 整数型, , .参数 dwFlags, 整数型, , .DLL命令 LocalAlloc, 整数型, "", "LocalAlloc", 公开, .参数 uFlags, 整数型, , .参数 uBytes, 整数型, , .DLL命令 LocalFree, 整数型, "", "LocalFree", 公开, .参数 hMem, 整数型, , .DLL命令 LocalSize, 整数型, "", "LocalSize", 公开, .参数 hMem, 整数型, , .DLL命令 lstrcpy, 文本型, "kernel32", "lstrcpyA", 公开, .参数 lpString1, 整数型, , .参数 lpString2, 整数型, , .DLL命令 lstrcpyn_字节集, 整数型, "", "lstrcpyn", 公开, 取变量地址 .参数欲取其指针, 字节集, 传址 , .参数欲取其指针, 字节集, 传址 , .参数保留, 整数型, , 0 .DLL命令 meiju__GlobalSize, 整数型, "kernel32", "GlobalSize", 公开, 返回全局内存块大小 .参数 hMem, lms520_MODULES, , .DLL命令 meiju_CopyMemory, , "kernel32", "RtlMoveMemory", 公开, .参数 pDst, lms520_MODULES, 传址 , .参数 pSrc, 整数型, , .参数 ByteLen, 整数型, , .DLL命令 meiju_NtQuerySystemInformation, 整数型, "NTDLL.DLL", "NtQuerySystemInformation", 公开, .参数 SystemInformationClass, 整数型, , .参数 pSystemInformation, 整数型, , .参数 SystemInformationLength, 整数型, , .参数 ReturnLength, 整数型, 传址 , .DLL命令 meiju_VirtualAlloc, 整数型, "kernel32.dll", "VirtualAlloc", 公开, .参数 Address, 整数型, , .参数 dwSize, 整数型, , .参数 AllocationType, 整数型, , .参数 Protect, 整数型, , .DLL命令 MsgWaitForMultipleObjects, 整数型, "", "MsgWaitForMultipleObjects", 公开, .参数 nCount, 整数型, , .参数 pHandles, 整数型, 传址 , .参数 fWaitAll, 逻辑型, , .参数 dwMilliseconds, 整数型, , .参数 dwWakeMask, 整数型, , .DLL命令 Neicundll_CloseHandle, 整数型, "kernel32", "CloseHandle", 公开, .参数 hObject, 整数型, , .DLL命令 Neicundll_CopyMemory, 整数型, "", "RtlMoveMemory", 公开, .参数 lpvDest, 整数型, 传址 , .参数 lpvSource, 整数型, , .参数 cbCopy, 整数型, , .DLL命令 Neicundll_CreateRemoteThread, 整数型, "", "CreateRemoteThread", 公开, .参数 hProcess, 整数型, , .参数 lpThreadAttributes, 整数型, , .参数 dwStackSize, 整数型, , .参数 lpStartAddress, 整数型, , .参数 lpParameter, 整数型, , .参数 dwCreationFlags, 整数型, , .参数 lpThreadId, 整数型, 传址 , .DLL命令 Neicundll_DuplicateHandle, 整数型, "kernel32", "DuplicateHandle", 公开, 复制对象句柄 .参数 hSourceProcessHandle, 整数型, , .参数 hSourceHandle, 整数型, , .参数 hTargetProcessHandle, 整数型, , .参数 lpTargetHandle, 整数型, 传址 , .参数 dwDesiredAccess, 整数型, , .参数 bInheritHandle, 整数型, , .参数 dwOptions, 整数型, , .DLL命令 Neicundll_GetCurrentProcessId, 整数型, "kernel32", "GetCurrentProcessId", 公开, 取自进程PID .DLL命令 Neicundll_GetExitCodeThread, 整数型, "", "GetExitCodeThread", 公开, 取线程返回值 .参数 hThread, 整数型, , .参数 lpExitCode, 整数型, 传址 , .DLL命令 Neicundll_OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, .参数 dwDesiredAccess, 整数型, , .参数 bInheritHandle, 整数型, , .参数 dwProcessId, 整数型, , .DLL命令 Neicundll_ReadProcessMemory, 整数型, "kernel32", "ReadProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 字节集, 传址 , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, 传址 , .DLL命令 Neicundll_RtlAdjustPrivilege, 整数型, "ntdll.dll", "RtlAdjustPrivilege", 公开, 提升进程\线程权限 .参数 Privilege, 整数型, , 20:调试 19:关机 18:启动 17:备份 .参数 Enable, 整数型, , 1 .参数 CurrentThread, 整数型, , 线程句柄或0（0表示整个进程） .参数 Enabled, 整数型, 传址 , 0 .DLL命令 Neicundll_VirtualAllocEx, 整数型, "", "VirtualAllocEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .参数 flProtect, 整数型, , .DLL命令 Neicundll_VirtualFreeEx, 整数型, "", "VirtualFreeEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .DLL命令 Neicundll_WaitForSingleObject, 整数型, "kernel32", "WaitForSingleObject", 公开, 等待线程 .参数 hHandle, 整数型, , .参数 dwMilliseconds, 整数型, , .DLL命令 NtSystemDebugControl, 整数型, "ntdll.dll", "NtSystemDebugControl", 公开, .参数 Command, 整数型, , 8 .参数 InputBuffer, 字节集, , .参数 InputBufferLength, 整数型, , .参数 OutputBuffer, 整数型, , .参数 OutputBufferLength, 整数型, , .参数 ReturnLength, 整数型, 传址 , .DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, 将句柄返回给过程对象 .参数 dwDesiredAccess, 整数型, , .参数 bInheritHandle, 整数型, , .参数 dwProcessId, 整数型, , .DLL命令 openwinio, 逻辑型, "WinIo.dll", "InitializeWinIo", 公开, 初始化WioIO库。调用成功，返回非零值 .DLL命令 Process32First, 整数型, "kernel32.dll", "Process32First", 公开, 取进程快照第一个进程信息返回内存指针 .参数快照句柄, 整数型, , .参数进程信息, , , .DLL命令 Process32Next, 整数型, "kernel32.dll", "Process32Next", 公开, .参数快照句柄, 整数型, , .参数进程信息, , , .DLL命令 recv, 整数型, "ws2_32.dll", "recv", 公开, 已取回长度 .参数套接字, 整数型, , .参数封包指针, 整数型, , 接收封包的变量地址 .参数缓冲长度, 整数型, , .参数标志, 整数型, , 值=0 .DLL命令 recvfrom, 整数型, "ws2_32.dll", "recvfrom", 公开, 已取回长度 .参数套接字, 整数型, , .参数封包指针, 整数型, , .参数封包长度, 整数型, , 缓冲区的长度 .参数标志, 整数型, , .参数源地址指针, 整数型, , .参数源地址长度, 整数型, , 源地址处的长度 .DLL命令 RtlAdjustPrivilege, 整数型, "ntdll.dll", "RtlAdjustPrivilege", 公开, .参数 Privilege, 整数型, , .参数 Enable, 逻辑型, , .参数 CurrentThread, 逻辑型, , .参数 Enabled, 整数型, 传址 , .DLL命令 RtlMoveMemory1, 整数型, "", "RtlMoveMemory", 公开, 常规API .参数 dest, SYSTEM_HANDLE_TABLE_ENTRY_INFO, , .参数 Source, 整数型, , .参数 len, 整数型, , 284 .DLL命令 RtlMoveMemory2, 整数型, "", "RtlMoveMemory", 公开, .参数 dest, SYSTEM_HANDLE_INFORMATION, , .参数 Source, 整数型, , .参数 len, 整数型, , 284 .DLL命令 RtlMoveMemory3, 整数型, "", "RtlMoveMemory", 公开, 常规API,从地址读一个整数 .参数 dest, 整数型, 传址 , .参数 Source, 整数型, , .参数 len, 整数型, , 4 .DLL命令 send, 整数型, "ws2_32.dll", "send", 公开, 已发送长度 .参数套接字, 整数型, , .参数封包指针, 整数型, , .参数封包长度, 整数型, , .参数标志, 整数型, , 值=0 .DLL命令 SendMessage, 整数型, "user32", "SendMessageA", 公开, .参数 hwnd, 整数型, , .参数 wMsg, 整数型, , .参数 wParam, 整数型, , .参数 lParam, 整数型, , .DLL命令 sendto, 整数型, "ws2_32.dll", "sendto", 公开, 已发送长度 .参数套接字, 整数型, , .参数封包指针, 整数型, , .参数封包长度, 整数型, , .参数标志, 整数型, , .参数目地址指针, 整数型, , .参数目地址长度, 整数型, , .DLL命令 SetProcessWorkingSetSize, 整数型, "", "SetProcessWorkingSetSize", 公开, .参数 hProcess, 整数型, , .参数 dwMinimumWorkingSetSize, 整数型, , .参数 dwMaximumWorkingSetSize, 整数型, , .DLL命令 SetWaitableTimer, 整数型, "", "SetWaitableTimer", 公开, .参数 hTimer, 整数型, , .参数 pDueTime, LARGE_INTEGER, , .参数 lPeriod, 整数型, , .参数 pfnCompletionRoutine, 整数型, , .参数 lpArgToCompletionRoutine, 整数型, , .参数 fResume, 逻辑型, , .DLL命令 SetWindowLongA, 子程序指针, "", "SetWindowLongA", 公开, .参数窗口句柄, 整数型, , .参数要置的特征, 整数型, , .参数新特征, 子程序指针, , 仅易语言3.0支持 .DLL命令 SetWindowsHookEx, 整数型, "", "SetWindowsHookExA", 公开, .参数 idHook, 整数型, , .参数 lpfn, 子程序指针, , .参数 hmod, 整数型, , .参数 dwThreadId, 整数型, , .DLL命令 StrToInt64ExA, 整数型, "shlwapi.dll", "StrToInt64ExA", 公开, 64-bit integer .参数 pszString, 文本型, , .参数 dwFlags, 整数型, , 1为16进制，0为10进制 .参数 piRet, 长整数型, 传址 , .DLL命令 UnHookWindowsHookEx, 逻辑型, "", "UnhookWindowsHookEx", 公开, .参数 hhk, 整数型, , .DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .参数 flProtect, 整数型, , .DLL命令 VirtualFreeEx, 整数型, "", "VirtualFreeEx", 公开, .参数 hProcess, 整数型, , .参数 lpAddress, 整数型, , .参数 dwSize, 整数型, , .参数 flAllocationType, 整数型, , .DLL命令 VirtualProtect, 整数型, "kernel32.dll", "VirtualProtect", 公开, 成功返回非0，失败返回0 .参数起始地址, 整数型, , lpAddress .参数长度, 整数型, , dwSize .参数新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4 .参数旧保护权限, 整数型, 传址 , 保存旧属性的结构变量地址 .DLL命令 VirtualQuery, 整数型, "kernel32.dll", "VirtualQuery", 公开, 返回虚拟信息成功返回0，失败返回非0 .参数起始地址, 整数型, , .参数虚拟保护信息, 虚拟保护, 传址 , .参数缓冲长度, 整数型, , 长度28 .DLL命令 WaitForSingleObject, 整数型, "kernel32", "WaitForSingleObject", 公开, .参数 hHandle, 整数型, , .参数 dwMilliseconds, 整数型, , .DLL命令 WriteProcessMemory, 整数型, "", "WriteProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 字节集, , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, 传址 , .DLL命令 WSAConnect, 整数型, "ws2_32.dll", "WSAConnect", 公开, 连接成功返回0 .参数套接字, 整数型, , .参数 name, 字节集, , .参数 namelen, 整数型, , .参数 lpCallerData, 整数型, , 指向用户数据的指针 .参数 lpCalleeData, 整数型, , 指向用户数据的指针 .参数 lpSQOS, 整数型, , 指向套接口s流描述的指针 .参数 lpGQOS, 整数型, , 指向套接口组流描述的指针 .DLL命令 WSARecv, 整数型, "ws2_32.dll", "WSARecv", 公开, 返回已接收长度 .参数套接字, 整数型, , .参数 WSA结构, 整数型, , .参数 WSA结构数, 整数型, , .参数收到封包长度, 整数型, 传址 , .参数标志位, 整数型, , .参数 WSAOVERLAPPED结构的指针, 整数型, , .参数结束后调用的例程的指针, 整数型, , .DLL命令 WSARecvFrom, 整数型, "ws2_32.dll", "WSARecvFrom", 公开, .参数套接字, 整数型, , .参数 WSA结构, 整数型, , .参数 WSA结构数, 整数型, , .参数实收长度, 整数型, 传址 , .参数标志位, 整数型, , .参数源地址指针, 整数型, , .参数源地址长度, 整数型, , .参数 WSAOVERLAPPED结构的指针, 整数型, , .参数结束后调用的例程的指针, 整数型, , .DLL命令 WSASend, 整数型, "ws2_32.dll", "WSASend", 公开, .参数套接字, 整数型, , .参数 WSA结构, 整数型, , .参数 WSA结构数, 整数型, , .参数发送封包长度, 整数型, , .参数标志位, 整数型, , .参数 WSAOVERLAPPED结构的指针, 整数型, , .参数发送后调用子程, 整数型, , .DLL命令 WSASendTo, 整数型, "ws2_32.dll", "WSASendTo", 公开, .参数套接字, 整数型, , .参数 WSABUF结构指针, 整数型, , .参数 WSABUF结构数目, 整数型, , .参数实发长度, 整数型, 传址 , .参数标志位, 整数型, , .参数目地址指针, 整数型, , .参数目地址长度, 整数型, , .参数 WSAOVERLAPPED结构的指针, 整数型, , .参数发送后调用子程, 整数型, , .DLL命令 ZwAssignProcessToJobObject, 整数型, "ntdll.dll", "ZwAssignProcessToJobObject", 公开, .参数 JobHandle, 整数型, , .参数 ProcessHandle, 整数型, , .DLL命令 ZwClose, 整数型, "ntdll.dll", "ZwClose", 公开, .参数 hnd, 整数型, , .DLL命令 ZwCreateJobObject, 整数型, "ntdll.dll", "ZwCreateJobObject", 公开, .参数 JobHandle, 整数型, 传址 , .参数 DesiredAccess, 整数型, , .参数 ObjectAttributes, OBJECT_ATTRIBUTES, , .DLL命令 ZwDuplicateObject, 整数型, "ntdll.dll", "ZwDuplicateObject", 公开, .参数 SourceProcessHandle, 整数型, , .参数 SourceHandle, 整数型, , .参数 TargetProcessHandle, 整数型, , .参数 TargetHandle, 整数型, 传址 , .参数 DesiredAccess, 整数型, , .参数 HandleAttributes, 整数型, , .参数 Options, 整数型, , .DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess", 公开, .参数 hProcess, 整数型, 传址 , .参数 DesiredAccess, 整数型, , .参数 ObjectAttributes, OBJECT_ATTRIBUTES, , .参数 ClientId, CLIENT_ID, , .DLL命令 ZwQueryInformationProcess, 整数型, "ntdll.dll", "ZwQueryInformationProcess", 公开, .参数 SystemInformationClass, 整数型, , 未知类型：SYSTEM_INFORMATION_CLASS。 .参数 dd, 整数型, , .参数 SystemInformation, PROCESS_BASIC_INFORMATION, , any .参数 SystemInformationLength, 整数型, , .参数 ReturnLength, 整数型, 传址 , .DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation", 公开, .参数 SystemInformationClass, 整数型, , 未知类型：SYSTEM_INFORMATION_CLASS。 .参数 SystemInformation, 字节集, , any .参数 SystemInformationLength, 整数型, , .参数 ReturnLength, 整数型, 传址 , .DLL命令 ZwResumeProcess, , "NTDLL.DLL", "ZwResumeProcess", 公开, 恢复 .参数进程句柄, 整数型, , .DLL命令 ZwSuspendProcess, , "NTDLL.DLL", "ZwSuspendProcess", 公开, 暂停 .参数进程句柄, 整数型, , .DLL命令 ZwTerminateJobObject, 整数型, "ntdll.dll", "ZwTerminateJobObject", 公开, .参数 JobHandle, 整数型, , .参数 ExitStatus, 整数型, , .DLL命令 ZwTerminateProcess, 整数型, "ntdll.dll", "ZwTerminateProcess", 公开, .参数 ProcessHandle, 整数型, , .参数 ExitStatus, 整数型, , .DLL命令安装钩子, 整数型, "user32.dll", "SetWindowsHookExA", 公开, .参数钩子类型, 整数型, , .参数处理函数入口, 整数型, , .参数函数所在模块, 整数型, , .参数目标线程ID, 整数型, , .DLL命令安装钩子1, 整数型, "user32.dll", "SetWindowsHookExA", 公开, .参数钩子类型, 整数型, , .参数处理函数入口, 子程序指针, , .参数函数所在模块, 整数型, , .参数目标线程ID, 整数型, , .DLL命令安装钩子线程_, 整数型, "user32.dll", "SetWindowsHookA", 公开, 安装钩子过程 .参数钩子标识, 整数型, , .参数钩子接口, 子程序指针, , .DLL命令安装剪贴板链, 整数型, "user32.dll", "SetClipboardViewer", 公开, 返回原一个通告窗口句柄 .参数窗口句柄, 整数型, , .DLL命令查找窗口_, 整数型, "user32.dll", "GetWindow", 公开, 获得一个窗口的句柄，该窗口与某源窗口有特定的关系 .参数源窗口, 整数型, , 源窗口 .参数关系, 整数型, , 指定结果窗口与源窗口的关系，它们建立在下述常数基础上： GW_CHILD = 5：寻找源窗口的第一个子窗口 GW_HWNDFIRST = 0：为一个源子窗口寻找第一个兄弟（同级）窗口，或寻找第一个顶级窗口 GW_HWNDLAST = 1：为一个源子窗口寻找最后一个兄弟（同级）窗口，或寻找最后一个顶级窗口 GW_HWNDNEXT = 2：为源窗口寻找下一个兄弟窗口 GW_HWNDPREV = 3：为源窗口寻找前一个兄弟窗口 GW_OWNER = 4：寻找窗口的所有者 .DLL命令传递钩子_, 整数型, "user32.dll", "CallNextHookEx", 公开, .参数钩子句柄, 整数型, , .参数钩子类型, 整数型, , .参数消息一, 整数型, , .参数消息二, 整数型, , .DLL命令窗口更新, 整数型, "user32.dll", "UpdateWindow", 公开, .参数窗口句柄, 整数型, , .DLL命令窗口恢复, 整数型, "user32.dll", "OpenIcon", 公开, .参数窗口句柄, 整数型, , .DLL命令窗口坐标到屏幕, 整数型, "user32.dll", "ClientToScreen", 公开, 换算坐标,失败返回0 .参数窗口句柄, 整数型, , 该控件到屏幕的起始点 .参数鼠标坐标, 坐标, 传址 , 坐标 .DLL命令创建定时器_, 整数型, "user32.dll", "SetTimer", 公开, 创建系统定时器 .参数窗口句柄, 整数型, , .参数定时器标志, 整数型, , .参数时钟周期, 整数型, , .参数触发子程序, 子程序指针, , .DLL命令创建对象, 整数型, "kernel32.dll", "CreateFileMappingA", 公开, 返回对象句柄，失败返回0 .参数文件句柄, 整数型, , 内存＝FFFFFFFF＝4294967295 .参数安全结构, 整数型, , 默认结构＝0 .参数访问级别, 整数型, , 读写＝4 .参数最大长度, 整数型, , 高32位，默认为0 .参数最小长度, 整数型, , 低32位，默认为0　FFFF＝65535 .参数对象名称, 文本型, , .DLL命令创建进程_, 逻辑型, "kernel32", "CreateProcessA", 公开, .参数程序名, 文本型, 传址 , .参数启动参数, 文本型, 传址 , .参数进程安全结构, 整数型, , 传入0 .参数线程安全结构, 整数型, , 传入0 .参数继承进程句柄, 逻辑型, , 默认＝假 .参数运行参数, 整数型, , 4=挂起 .参数环境指针, 整数型, , .参数新进程指定目录, 文本型, 传址 , 空＝当前目录 .参数进程启动信息, 启动信息, , .参数进程线程信息, 进程线程信息, 传址 , .DLL命令创建系统快照, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开, 返回快照后的句柄 .参数快照标志, 整数型, , 进程＝15，线程=4，DLL＝8，堆= .参数参数, 整数型, , .DLL命令创建线程_, 整数型, "kernel32.dll", "CreateThread", 公开, .参数安全结构, 整数型, , 传入0 .参数线程堆栈大小, 整数型, , 传入0 .参数函数入口地址, 子程序指针, , 启动一个子程序 .参数函数参数地址, 整数型, , 参数结构所在的指针 .参数是否执行, 整数型, , 0=执行，4=挂起 .参数分配线程ID, 整数型, 传址 , .DLL命令打开对象, 整数型, "kernel32.dll", "OpenFileMappingA", 公开, .参数访问方式, 整数型, , 可读写＝983071 .参数关系继承, 整数型, , 默认为0 .参数对象名称, 文本型, , .DLL命令打开剪帖板, 整数型, "user32.dll", "OpenClipboard", 公开, .参数窗口句柄, 整数型, , .DLL命令打开令牌对象, 逻辑型, "advapi32.dll", "OpenProcessToken", 公开, 打开过程令牌对象 .参数进程句柄, 整数型, , .参数权限, 整数型, , .参数令牌句柄, 整数型, 传址 , .DLL命令当前网络名, 整数型, "ws2_32.dll", "getsockname", 公开, .参数套接口, 整数型, , .参数 name, 字节集, 传址 , .参数 namelen, 整数型, 传址 , .DLL命令等待线程, 整数型, "kernel32", "WaitForSingleObject", 公开, 等待线程 .参数 hHandle, 整数型, , .参数 dwMilliseconds, 整数型, , .DLL命令读端口, 逻辑型, "WinIo.dll", "GetPortVal", 公开, 从一个输入或输出端口读取一个字节/字/双字数据。调用成功，返回非零值 .参数 PortAddr, 短整数, , 输入输出端口地址 .参数 PortVal, 整数型, 传址 , 指向双字变量的指针，接收从端口得到的数据。 .参数 bSize, 字节型, , 需要读的字节数，可以是1 (BYTE)、2 (WORD)、4 (DWORD) .DLL命令读内存数据1, 整数型, "kernel32.dll", "ReadProcessMemory", 公开, 地址1048576 .参数进程操作句柄, 整数型, , 被读内存的进程句柄 .参数开始读取地址, 整数型, , 开始读的地址 .参数保存数值变量, 整数型, , 用于放数据的缓存地址 .参数读取长度, 整数型, , 读取的字节数 .参数实际读取长度, 整数型, , 从文件中实际读入的字符数0 .DLL命令读内存文本, 整数型, "kernel32.dll", "ReadProcessMemory", 公开, .参数进程句柄, 整数型, , .参数开始读取地址, 整数型, , 内存地址 .参数接收保存变量名, 文本型, 传址 , 数据指针 .参数读取长度, 整数型, , .参数实际读取长度, 整数型, , 0 .DLL命令读内存字节集, 逻辑型, "kernel32.dll", "ReadProcessMemory", 公开, 地址1048576 .参数进程操作句柄, 整数型, , 被读内存的进程句柄 .参数开始读取地址, 整数型, , 开始读的地址 .参数保存数值变量, 字节集, 传址 , 用于放数据的缓存地址 .参数读取长度, 整数型, , 读取的字节数 .参数实际读取长度, 整数型, 传址 , 从文件中实际读入的字符数0 .DLL命令读配置文本_, 整数型, "kernel32.dll", "GetPrivateProfileStringA", 公开, .参数节名称, 文本型, , 就是用中括号括起来的内容 .参数项名称, 文本型, , 就是等号前边的内容 .参数默认值, 文本型, , 可以为“” .参数缓冲容器, 字节集, , 一般将容器的大小设定为255 .参数缓冲容积, 整数型, , 应与缓冲容器的大小相等255 .参数配置文件名, 文本型, , .DLL命令读整型内存_, 逻辑型, "kernel32.dll", "ReadProcessMemory", 公开, 地址1048576 .参数进程操作句柄, 整数型, , 被读内存的进程句柄 .参数开始读取地址, 整数型, , 开始读的地址 .参数保存数值变量, 整数型, 传址 , 用于放数据的缓存地址 .参数读取长度, 整数型, , 读取的字节数4 .参数实际读取长度, 整数型, 传址 , 从文件中实际读入的字符数0 .DLL命令对方网络名, 整数型, "ws2_32.dll", "getpeername", 公开, .参数套接口, 整数型, , .参数 name, 字节集, 传址 , .参数 namelen, 整数型, 传址 , .DLL命令对象到文件, 整数型, "kernel32.dll", "MapViewOfFile", 公开, .参数映射对象句柄, 整数型, , .参数访问方式, 整数型, , 可读写＝983071 .参数高地址, 整数型, , 文件中映射起点的高32位地址 .参数低地址, 整数型, , 文件中映射起点的低32位地址 .参数映射字节数, 整数型, , 全部＝0 .DLL命令发送文本消息, 整数型, "user32.dll", "SendMessageA", 公开, .参数窗口句柄, 整数型, , .参数消息标识, 整数型, , .参数消息一, 整数型, , .参数消息二, 文本型, 传址 , .DLL命令发送系统消息, 逻辑型, "user32.dll", "PostMessageA", 公开, .参数窗口句柄, 整数型, , .参数消息标识, 整数型, , .参数消息一, 整数型, , .参数消息二, 整数型, , .DLL命令发送线程消息_, 整数型, "user32.dll", "PostThreadMessageA", 公开, .参数线程句柄, 整数型, , .参数消息标识, 整数型, , .参数消息1, 整数型, , .参数消息2, 整数型, , .DLL命令发送消息, 整数型, "user32.dll", "SendMessageA", 公开, .参数窗口句柄, 整数型, , .参数消息标识, 整数型, , .参数消息一, 整数型, , .参数消息二, 整数型, , .DLL命令分配堆内存, 整数型, "kernel32.dll", "GlobalAlloc", 公开, HeapAlloc .参数标志, 整数型, , .参数分配长度, 整数型, , .DLL命令复制对象句柄, 整数型, "kernel32", "DuplicateHandle", 公开, 复制对象句柄 .参数 hSourceProcessHandle, 整数型, , .参数 hSourceHandle, 整数型, , .参数 hTargetProcessHandle, 整数型, , .参数 lpTargetHandle, 整数型, 传址 , .参数 dwDesiredAccess, 整数型, , .参数 bInheritHandle, 整数型, , .参数 dwOptions, 整数型, , .DLL命令复制内存文本, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 文本型, 传址 , .参数源地址, 整数型, , .参数复制长度, 整数型, , .DLL命令复制内存文本1, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 整数型, , .参数源地址, 文本型, 传址 , .参数复制长度, 整数型, , .DLL命令复制内存消息, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 消息, , .参数源地址, 整数型, , .参数复制长度, 整数型, , .DLL命令复制内存整数, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 整数型, 传址 , .参数源地址, 整数型, , .参数复制长度, 整数型, , .DLL命令复制内存整数1, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 整数型, , .参数源地址, 整数型, 传址 , .参数复制长度, 整数型, , .DLL命令复制内存字节集, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 字节集, 传址 , .参数源地址, 整数型, , .参数复制长度, 整数型, , .DLL命令复制内存字节集1, 整数型, "kernel32.dll", "RtlMoveMemory", 公开, .参数目标地址, 整数型, , .参数源地址, 字节集, 传址 , .参数复制长度, 整数型, , .DLL命令复制整数内存, 整数型, "", "RtlMoveMemory", 公开, .参数 lpvDest, 整数型, 传址 , .参数 lpvSource, 整数型, , .参数 cbCopy, 整数型, , .DLL命令钩子安装_, 整数型, "user32.dll", "SetWindowsHookA", 公开, 安装钩子过程 .参数钩子标识, 整数型, , .参数钩子接口, 整数型, , .DLL命令关闭对象, 整数型, "kernel32.dll", "CloseHandle", 公开, .参数对象句柄, 整数型, , .DLL命令关闭剪帖板, 整数型, "user32.dll", "CloseClipboard", 公开, .DLL命令关闭系统快照, 整数型, "kernel32.dll", "CloseHandle", 公开, .参数快照句柄, 整数型, , .DLL命令激活窗口, 逻辑型, "user32.dll", "EnableWindow", 公开, 可以用来激活或禁止一个控件或窗口 .参数句柄, 整数型, , 可以是一个窗口句柄也可以是一个控件句柄 .参数激活, 逻辑型, , 真＝激活，假＝禁止 .DLL命令键码转换, 整数型, "user32.dll", "MapVirtualKeyA", 公开, .参数键码或扫描码, 整数型, , .参数参数一类型, 整数型, , 0—— wCode是个虚拟键码。函数返回相应的扫描码 1—— wCode是个扫描码。函数返回相应的虚拟键码 2—— wCode是个虚拟键码。函数返回相应的ASCII值（未加Shift组合键） .DLL命令键盘快照, 整数型, "user32.dll", "GetKeyboardState", 公开, 非零表示成功，零表示失败。会设置GetLastError .参数键代码, 字节型, 传址 , 共256个项目中的第一个项目 .DLL命令键盘事件, 整数型, "user32.dll", "keybd_event", 公开, .参数虚拟键代码, 整数型, , .参数扫描码, 整数型, , .参数操作标识, 整数型, , .参数扩展信息, 整数型, , .DLL命令结束进程, 整数型, "kernel32.dll", "TerminateProcess", 公开, 成功返回非零 .参数进程ID, 整数型, , .参数退出代码, 整数型, , 传入0 .DLL命令解除对象文件, 整数型, "kernel32.dll", "UnmapViewOfFile", 公开, 非零表示成功，零表示失败 .参数起始地址, 整数型, , 映射对象到程序的返回值 .DLL命令句柄是否有效, 逻辑型, "user32.dll", "IsWindow", 公开, 判断一个窗口句柄是否还存在 .参数窗口句柄, 整数型, , .DLL命令开始线程, 整数型, "kernel32.dll", "ResumeThread", 公开, 开始暂停的线程 .参数线程句柄, 整数型, , .DLL命令开锁全局内存块, 整数型, "kernel32.dll", "GlobalUnlock", 公开, .参数内存对象, 整数型, , hMem .DLL命令拷贝变量_, 整数型, "kernel32.dll", "lstrcpynA", 公开, 成功返回保存变量指针,失败返回0 .参数保存变量, 字节集, 传址 , 保存的变量 .参数待拷变量, 字节集, 传址 , 拷与的变量或数据 .参数拷贝长度, 整数型, , 拷贝长度可用0 .DLL命令连接输入共享, 整数型, "user32.dll", "AttachThreadInput", 公开, .参数线程ID1, 整数型, , .参数线程ID2, 整数型, , .参数连接, 逻辑型, , .DLL命令内存置零, , "kernel32.dll", "RtlZeroMemory", 公开, 把一块内存数据段内容置为 0 .参数起始地址, 整数型, , 内存起始地址 .参数置零长度, 整数型, , 从起始地址起欲置为0的内存长度 .DLL命令判断剪贴板格式, 逻辑型, "user32.dll", "IsClipboardFormatAvailable", 公开, 确定格式是否可用 .参数数据格式, 整数型, , 1＝文本型 .DLL命令屏幕句柄, 整数型, "user32.dll", "GetDesktopWindow", 公开, .DLL命令屏幕坐标到窗口, 整数型, "user32.dll", "ScreenToClient", 公开, 换算坐标,失败返回0 .参数窗口句柄, 整数型, , 屏幕到该控件的客户区 .参数坐标, 坐标, 传址 , 坐标 .DLL命令清空剪贴板, 整数型, "user32.dll", "EmptyClipboard", 公开, 清空剪贴板并释放数据句柄 .DLL命令取IAT基址, 整数型, "imagehlp.dll", "ImageDirectoryEntryToData", 公开, .参数模块句柄, 整数型, , GetModuleHandle获得 .参数传入1值, 整数型, , 传入1值 .参数传入1值, 整数型, , IMAGE_DIRECTORY_ENTRY_IMPORT=1 .参数 IAT结构长度, 整数型, 传址 , 长度除以20再减1得到DLL名称数 .DLL命令取标题, 整数型, "user32.dll", "GetWindowTextA", 公开, .参数窗口句柄, 整数型, , .参数标题保存变量, 文本型, , .参数变量长度, 整数型, , 标题长度+1 .DLL命令取标题长度, 整数型, "user32.dll", "GetWindowTextLengthA", 公开, .参数窗口句柄, 整数型, , .DLL命令取菜单项目标题_, 整数型, "user32.dll", "GetMenuStringA", 公开, .参数菜单句柄, 整数型, , .参数项目索引, 整数型, , .参数菜单标题, 文本型, 传址 , .参数标题长度, 整数型, , +1 .参数操作标志, 整数型, , 1024=取菜单名 .DLL命令取菜单项目句柄_, 整数型, "user32.dll", "GetMenuItemID", 公开, .参数菜单句柄, 整数型, , .参数项目索引, 整数型, , .DLL命令取菜单项目数, 整数型, "user32.dll", "GetMenuItemCount", 公开, 失败返回-1，成功返回该菜单上的项目数 .参数菜单句柄, 整数型, , 菜单句柄 .DLL命令取窗口菜单, 整数型, "user32.dll", "GetMenu", 公开, 成功返回菜单句柄，失败返回0 .参数窗口句柄, 整数型, , .DLL命令取窗口结构信息, 整数型, "user32.dll", "GetWindowLongA", 公开, .参数窗口句柄, 整数型, , .参数属性索引, 整数型, , Long，欲取回的信息，可以是下述任何一个常数： GWL_EXSTYLE 扩展窗口样式 GWL_STYLE 窗口样式 GWL_WNDPROC 该窗口的窗口函数的地址 GWL_HINSTANCE 拥有窗口的实例的句柄 GWL_HWNDPARENT 该窗口之父的句柄。不要用SetWindowWord来改变这个值 GWL_ID 对话框中一个子窗口的标识符 GWL_USERDATA 含义由应用程序规定 DWL_DLGPROC 这个窗口的对话框函数地址 DWL_MSGRESULT 在对话框函数中处理的一条消息返回的值 DWL_USER 含义由应用程序规定 .DLL命令取窗口进程, 整数型, "user32.dll", "GetWindowThreadProcessId", 公开, 线程ID .参数窗口句柄, 整数型, , .参数进程ID, 整数型, 传址 , 返回进程ID .DLL命令取窗口内矩形, 整数型, "user32.dll", "GetClientRect", 公开, .参数窗口句柄, 整数型, , .参数矩形, 矩形, 传址 , .DLL命令取窗口外矩形, 整数型, "user32.dll", "GetWindowRect", 公开, 成功返回非零 .参数窗口句柄, 整数型, , .参数矩形, 矩形, 传址 , .DLL命令取窗口状态, 整数型, "user32.dll", "GetWindowPlacement", 公开, 成功返回非0 .参数窗口句柄, 整数型, , .参数窗口状态, 窗口状态结构, 传址 , .DLL命令取堆信息, 整数型, "kernel32.dll", "Heap32ListFirst", 公开, .DLL命令取分辨率_, 整数型, "", "EnumDisplaySettingsA", 公开, .参数 lpszDeviceName, 整数型, , .参数 iModeNum, 整数型, , .参数 lpDevMode, 短整数, 传址 , .DLL命令取父窗口, 整数型, "user32.dll", "GetParent", 公开, 返回指定句柄的上级父句柄,0=屏幕句柄 .参数窗口句柄, 整数型, , 可以是窗口句柄或控件句柄 .DLL命令取函数入口, 整数型, "kernel32.dll", "GetProcAddress", 公开, 成功返回指定模块内指定函数的内存入口指针，失败返回0 .参数模块句柄, 整数型, , 用取模块句柄或载入DLL时所返回的值 .参数函数名, 文本型, 传址 , DLL中的API函数名 .DLL命令取函数入口1_, 整数型, "kernel32.dll", "GetProcAddress", 公开, .参数模块句柄, 整数型, , .参数函数名, 整数型, , .DLL命令取回消息, 整数型, "user32", "GetMessageA", 公开, 从线索消息队列中返回一条消息 .参数消息, 消息, 传址 , .参数窗口句柄, 整数型, , 传入空值 .参数消息1, 整数型, , 传入0 .参数消息2, 整数型, , 传入0 .DLL命令取键码状态_, , "user32.dll", "GetKeyboardState", 公开, .参数字节型, 字节型, 传址 , 256个 .DLL命令取键名_, 整数型, "user32.dll", "GetKeyNameTextA", 公开, .参数扫描码, 整数型, , .参数缓冲区, 文本型, 传址 , 缓冲区长度+1 .参数缓冲区长度, 整数型, , .DLL命令取焦点控件_, 整数型, "user32.dll", "GetFocus", 公开, .DLL命令取进程启动信息, 整数型, "kernel32.dll", "GetStartupInfoA", 公开, .参数启动信息, 启动信息, 传址 , .DLL命令取进程信息, 整数型, "kernel32.dll", "Process32First", 公开, 取进程快照第一个进程信息返回内存指针 .参数快照句柄, 整数型, , .参数进程信息, 进程信息, , .DLL命令取进程优先级_, 整数型, "kernel32.dll", "GetPriorityClass", 公开, 获取特定进程的优先级别进程的优先级，零表示失败。会设置GetLastError .参数进程句柄, 整数型, , 进程句柄 .DLL命令取经过频率_, 整数型, "kernel32", "QueryPerformanceCounter", 公开, 获取计数值 .参数 lpPerformanceCount, 长整数型, 传址 , .DLL命令取控件内容_, 整数型, "user32.dll", "SendMessageA", 公开, .参数窗口句柄, 整数型, , .参数消息标识, 整数型, , .参数消息一, 整数型, , .参数消息二, 文本型, 传址 , 接收文本内容 .DLL命令取块信息, 整数型, "kernel32.dll", "Heap32First", 公开, .DLL命令取类名, 整数型, "user32.dll", "GetClassNameA", 公开, .参数窗口句柄, 整数型, , .参数类名, 文本型, 传址 , .参数类名长度, 整数型, , .DLL命令取模块句柄, 整数型, "kernel32.dll", "GetModuleHandleA", 公开, 成功返回指定模块的模块句柄 .参数模块名, 文本型, 传址 , 可以是DLL文件名或EXE文件名等 .DLL命令取模块完整路径, 整数型, "kernel32.dll", "GetModuleFileNameA", 公开, .参数模块句柄, 整数型, , .参数保存路径, 文本型, 传址 , .参数缓存长度, 整数型, , 256 .DLL命令取模块信息, 整数型, "kernel32.dll", "Module32First", 公开, .参数进程句柄, 整数型, , .参数模块信息, 模块信息, , .DLL命令取启动参数, 文本型, "kernel32", "GetCommandLineA", 公开, 返回程序全路径与启动参数 .DLL命令取前台窗口句柄, 整数型, "user32.dll", "GetForegroundWindow", 公开, 返回前台窗口句柄 .DLL命令取权限令牌, 整数型, "advapi32.dll", "LookupPrivilegeValueA", 公开, 返回特权名LUID .参数系统服务名, 整数型, , lpSystemName .参数权限名, 文本型, 传址 , .参数权限结构, LUID, 传址 , .DLL命令取设备, 整数型, "user32.dll", "GetDC", 公开, .参数窗口句柄, 整数型, , .DLL命令取属性表地址, 整数型, "user32.dll", "GetPropA", 公开, 从窗口属性表列中返回数据句柄 .参数窗口句柄, 整数型, , .参数属性名, 文本型, , .DLL命令取鼠标坐标, 整数型, "user32.dll", "GetCursorPos", 公开, .参数坐标, 坐标, 传址 , .DLL命令取特定窗口句柄, 整数型, "user32.dll", "FindWindowA", 公开, .参数类, 文本型, , .参数窗口标题, 文本型, , .DLL命令取文本变量数据地址, 整数型, "", "lstrcpynA", 公开, .参数 lpString1, 文本型, , .参数 lpString2, 文本型, , .参数整数0, 整数型, , .DLL命令取文本指针_, 整数型, "kernel32.dll", "lstrcpynA", 公开, 成功返回保存变量指针,失败返回0 .参数保存变量, 文本型, 传址 , 保存的变量 .参数待拷变量, 文本型, 传址 , 拷与的变量或数据 .参数拷贝长度, 整数型, , 拷贝长度可用0 .DLL命令取系统频率_, 整数型, "kernel32", "QueryPerformanceFrequency", 公开, 返回计数频率 .参数 lpFrequency, 长整数型, 传址 , .DLL命令取下个堆信息, , "kernel32.dll", "Heap32ListNext", 公开, .DLL命令取下个进程信息, 整数型, "kernel32.dll", "Process32Next", 公开, .参数快照句柄, 整数型, , .参数进程信息, 进程信息, , .DLL命令取下个块信息, 整数型, "kernel32.dll", "Heap32Next", 公开, .DLL命令取下个模块信息, 整数型, "kernel32.dll", "Module32Next", 公开, .参数进程句柄, 整数型, , .参数模块信息, 模块信息, , .DLL命令取下个线程信息, 逻辑型, "kernel32.dll", "Thread32Next", 公开, .参数进程ID, 整数型, , .参数线程结构, 线程结构, 传址 , .DLL命令取线程句柄_, 整数型, "kernel32.dll", "GetCurrentThread", 公开, .DLL命令取线程信息, 逻辑型, "kernel32.dll", "Thread32First", 公开, .参数进程ID, 整数型, , .参数线程结构, 线程结构, 传址 , .DLL命令取虚拟保护扩展, 整数型, "kernel32.dll", "VirtualQueryEx", 公开, .参数进程操作句柄, 整数型, , .参数起始地址, 整数型, , .参数虚拟保护信息, 虚拟保护信息, 传址 , .参数缓冲长度, 整数型, , 28字节 .DLL命令取虚拟键状态, 整数型, "user32.dll", "GetAsyncKeyState", 公开, 返回该键的当前状态 .参数虚拟键码, 字节型, , 虚拟键码,左键=1,右键=2 .DLL命令取整数变量数据地址, 整数型, "", "lstrcpynA", 公开, .参数 lpString1, 整数型, 传址 , .参数 lpString2, 整数型, 传址 , .参数整数0, 整数型, , .DLL命令取整型指针_, 整数型, "kernel32.dll", "lstrcpynA", 公开, 成功返回保存变量指针,失败返回0 .参数保存变量, 整数型, 传址 , 保存的变量 .参数待拷变量, 整数型, 传址 , 拷与的变量或数据 .参数拷贝长度, 整数型, , 拷贝长度可用0 .DLL命令取指针_字节集, 整数型, "", "lstrcpyn", 公开, 常规API .参数欲取其指针, 字节集, 传址 , .参数欲取其指针, 字节集, 传址 , .参数保留, 整数型, , 0 .DLL命令取子菜单句柄, 整数型, "user32.dll", "GetSubMenu", 公开, 成功返回子菜单句柄，失败返回0 .参数菜单句柄, 整数型, , 一个菜单的句柄 .参数项目索引, 整数型, , 子菜单索引值，(从0开始) .DLL命令取自进程ID, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开, .DLL命令取自线程ID_, 整数型, "kernel32.dll", "GetCurrentThreadId", 公开, .DLL命令取字节集变量数据地址, 整数型, "", "lstrcpynA", 公开, .参数 lpString1, 字节集, , .参数 lpString2, 字节集, , .参数整数0, 整数型, , .DLL命令取字节集指针_, 整数型, "kernel32.dll", "lstrcpynA", 公开, 成功返回保存变量指针,失败返回0 .参数保存变量, 字节集, 传址 , 保存的变量 .参数待拷变量, 字节集, 传址 , 拷与的变量或数据 .参数拷贝长度, 整数型, , 拷贝长度可用0 .DLL命令取坐标窗口_, 整数型, "user32.dll", "ChildWindowFromPointEx", 公开, .参数父句柄, 整数型, , .参数横, 整数型, , .参数纵, 整数型, , .参数标志, 整数型, , 忽略 1=不可见控件 2=禁用控件 4=透明窗口 .DLL命令取坐标窗口句柄, 整数型, "user32.dll", "WindowFromPoint", 公开, .参数横坐标, 整数型, , .参数纵坐标, 整数型, , .DLL命令取坐标颜色_, 整数型, "gdi32.dll", "GetPixel", 公开, .参数设备句柄, 整数型, , .参数横坐标, 整数型, , .参数纵坐标, 整数型, , .DLL命令删除剪贴板链, 逻辑型, "user32.dll", "ChangeClipboardChain", 公开, 从剪贴板查看窗口上删除一个窗口 .参数窗口句柄, 整数型, , .参数下个窗口, 整数型, , .DLL命令删配置文件_节, 整数型, "kernel32.dll", "WritePrivateProfileStringA", 公开, .参数节名称, 文本型, , 就是用中括号括起来的内容 .参数项名称, 整数型, , 就是等号前边的内容 .参数项值, 整数型, , 就是等号后面的内容 .参数文件名, 文本型, , 就是你要写入的配置文件 .DLL命令删配置文件_项, 整数型, "kernel32.dll", "WritePrivateProfileStringA", 公开, .参数节名称, 文本型, , 就是用中括号括起来的内容 .参数项名称, 文本型, , 就是等号前边的内容 .参数项值, 整数型, , 就是等号后面的内容 .参数文件名, 文本型, , 就是你要写入的配置文件 .DLL命令删属性列入口, 整数型, "user32.dll", "RemovePropA", 公开, 删除属性列入口 .参数窗口句柄, 整数型, , .参数属性名, 文本型, , .DLL命令设置窗口, 整数型, "user32.dll", "SetWindowPos", 公开, 成功返回非0 .参数窗口句柄, 整数型, , .参数序列, 整数型, , Long，窗口句柄。在窗口列表中，窗口hwnd会置于这个窗口句柄的后面。也可能选用下述值之一： HWND_BOTTOM 将窗口置于窗口列表底部 HWND_TOP 将窗口置于Z序列的顶部；Z序列代表在分级结构中，窗口针对一个给定级别的窗口显示的顺序 HWND_TOPMOST 将窗口置于列表顶部，并位于任何最顶部窗口的前面 HWND_NOTOPMOST 将窗口置于列表顶部，并位于任何最顶部窗口的后面 .参数横, 整数型, , Long，窗口新的x坐标。如hwnd是一个子窗口，则x用父窗口的客户区坐标表示 .参数纵, 整数型, , Long，窗口新的y坐标。如hwnd是一个子窗口，则y用父窗口的客户区坐标表示 .参数新宽, 整数型, , Long，指定新的窗口宽度 .参数新高, 整数型, , Long，指定新的窗口高度 .参数刷新方式, 整数型, , SWP_DRAWFRAME 围绕窗口画一个框 SWP_HIDEWINDOW 隐藏窗口 SWP_NOACTIVATE 不激活窗口 SWP_NOMOVE 保持当前位置（x和y设定将被忽略） SWP_NOREDRAW 窗口不自动重画 SWP_NOSIZE 保持当前大小（cx和cy会被忽略） SWP_NOZORDER 保持窗口在列表的当前位置（hWndInsertAfter将被忽略） SWP_SHOWWINDOW 显示窗口 SWP_FRAMECHANGED 强迫一条WM_NCCALCSIZE消息进入窗口，即使窗口的大小没有改变 .DLL命令十六转十_, 整数型, "shlwapi.dll", "StrToInt64ExA", 公开, 64-bit integer .参数十六进制, 文本型, , .参数转换标志, 整数型, , 传入1 .参数十进制, 长整数型, 传址 , .DLL命令释放DLL, 逻辑型, "kernel32.dll", "FreeLibrary", 公开, 成功返回真 .参数模块句柄, 整数型, , DLL载入时所返回的值(模块句柄) .DLL命令释放设备, 整数型, "user32.dll", "ReleaseDC", 公开, .参数窗口句柄, 整数型, , .参数设备句柄, 整数型, , .DLL命令鼠标事件, 整数型, "user32.dll", "mouse_event", 公开, .参数设置标识, 整数型, , 1=移动鼠标 .参数横坐标, 整数型, , .参数纵坐标, 整数型, , .参数滚轮变化大小, 整数型, , .参数扩展信息, 整数型, , .DLL命令锁定内存对象, 整数型, "kernel32.dll", "GlobalLock", 公开, 并返回一个指针 .参数内存对象, 整数型, , hMem .DLL命令投递窗口消息, 整数型, "user32.dll", "DispatchMessageA", 公开, 向窗口发送消息把一段消息发送给窗口 .参数消息, 消息, , 消息 .DLL命令网络是否连接_, 逻辑型, "wininet.dll", "InternetGetConnectedState", 公开, .参数 lpdwFlags, 整数型, 传址 , .参数 dwReserved, 整数型, , .DLL命令文本IP到整型_, 整数型, "ws2_32.dll", "inet_addr", 公开, 失败返回-1，成功返回整型IP地址 .参数文本型IP, 文本型, , .DLL命令文件下载_, 整数型, "URLMON.DLL", "URLDownloadToFileA", 公开, 成功返回0，失败返回非0 .参数 AX控件, 整数型, , 传入0 .参数源地址, 文本型, , 网络上的文件 .参数保存地址, 文本型, , 保存到本地 .参数传0, 整数型, , 传入0 .参数 TLPBINDSTATUSCALLBACK, 整数型, , 传入0 .DLL命令系统变速9X, , "PortTalk.dll", "Speed9X", 公开, .参数值, 整数型, , 原5954减少加速,增加减速 .DLL命令系统变速NT, , "PortTalk.dll", "SpeedNT", 公开, .参数值, 整数型, , 原速11941减少加速,增加减速 .DLL命令消息等待, 整数型, "user32.dll", "WaitMessage", 公开, .DLL命令消息队列检查, 整数型, "user32.dll", "PeekMessageA", 公开, .参数消息结构, 消息, 传址 , .参数句柄, 文本型, 传址 , .参数第一个消息, 整数型, , .参数最后一个消息, 整数型, , .参数移除消息, 整数型, , 1为移除 .DLL命令销毁定时器_, 逻辑型, "user32.dll", "KillTimer", 公开, 中止定时器 .参数窗口句柄, 整数型, , .参数定时器标志, 整数型, , .DLL命令写端口, 逻辑型, "WinIo.dll", "SetPortVal", 公开, 将一个字节/字/双字的数据写入输入或输出接口。调用成功，返回非零值 .参数 PortAddr, 短整数, , 输入输出端口地址 .参数 PortVal, 整数型, , 要写入的数据 .参数 bSize, 字节型, , 需要写入的字节数，可以是1 (BYTE)、2 (WORD)、4 (DWORD) .DLL命令写进程内存, 整数型, "kernel32", "WriteProcessMemory", 公开, .参数 hProcess, 整数型, , .参数 lpBaseAddress, 整数型, , .参数 lpBuffer, 字节集, 传址 , .参数 nSize, 整数型, , .参数 lpNumberOfBytesWritten, 整数型, 传址 , .DLL命令写内存数据1, 整数型, "kernel32.dll", "WriteProcessMemory", 公开, .参数进程操作句柄, 整数型, , .参数开始写入进址, 整数型, , 内存地址 .参数写入数值数据, 整数型, , 数据指针 .参数写入长度, 整数型, , 长度 .参数实际写入长度, 整数型, , 实际写出长度0 .DLL命令写内存文本, 整数型, "kernel32.dll", "WriteProcessMemory", 公开, .参数进程操作句柄, 整数型, , .参数开始写入地址, 整数型, , 内存地址 .参数写入文本数据, 文本型, 传址 , 数据指针 .参数写入长度, 整数型, , 长度 .参数实际写入长度, 整数型, , 实际写出长度0 .DLL命令写内存字节集, 逻辑型, "kernel32.dll", "WriteProcessMemory", 公开, .参数进程操作句柄, 整数型, , .参数开始写入进址, 整数型, , 内存地址 .参数写入数值数据, 字节集, 传址 , 数据指针 .参数写入长度, 整数型, , 长度 .参数实际写入长度, 整数型, , 实际写出长度0 .DLL命令写配置文件_, 整数型, "kernel32.dll", "WritePrivateProfileStringA", 公开, 如果配置文件不存在则将被创建 .参数节名称, 文本型, , 就是用中括号括起来的内容 .参数项名称, 文本型, , 就是等号前边的内容 .参数项值, 文本型, , 就是等号后面的内容 .参数文件名, 文本型, , 就是你要写入的配置文件 .DLL命令写整型内存_, 逻辑型, "kernel32.dll", "WriteProcessMemory", 公开, .参数进程操作句柄, 整数型, , .参数开始写入进址, 整数型, , 内存地址 .参数写入数值数据, 整数型, 传址 , 数据指针 .参数写入长度, 整数型, , 长度4 .参数实际写入长度, 整数型, 传址 , 实际写出长度0 .DLL命令卸载钩子_, 逻辑型, "user32.dll", "UnhookWindowsHookEx", 公开, .参数钩子标识, 整数型, , .DLL命令卸载钩子线程_, 整数型, "user32", "UnhookWindowsHook", 公开, 删除筛选函数 .参数钩子类型, 整数型, , .参数钩子接口, 子程序指针, , .DLL命令卸载热键, 逻辑型, "user32.dll", "UnregisterHotKey", 公开, 卸载原注册过的一个热键 .参数窗口句柄, 整数型, , 与热键关联的那个窗口的窗口句柄 .参数热键ID, 整数型, , 曾经注册热键时返回的热键ID .DLL命令信息框_, 整数型, "user32.dll", "MessageBoxA", 公开, 建立消息框窗体 .参数父句柄, 整数型, , .参数信息文本, 文本型, , .参数窗口标题, 文本型, , .参数标志组合, 整数型, , 可以使用易语言中的信息框标志组合方式 .DLL命令信息框Ex_, 整数型, "user32", "MessageBoxExA", 公开, 建立消息框窗体 .参数 hwnd, 整数型, , .参数 lpText, 文本型, , .参数 lpCaption, 文本型, , .参数 uType, 整数型, , .参数 wLanguageId, 整数型, , .DLL命令修改窗口位置, 整数型, "user32.dll", "SetWindowPos", 公开, .参数窗口句柄, 整数型, , .参数序列, 整数型, , .参数横, 整数型, , .参数纵, 整数型, , .参数新宽, 整数型, , .参数新高, 整数型, , .参数显示方式, 整数型, , Long，包含了旗标的一个整数 SWP_DRAWFRAME 围绕窗口画一个框 SWP_HIDEWINDOW 隐藏窗口 SWP_NOACTIVATE 不激活窗口 SWP_NOMOVE 保持当前位置（x和y设定将被忽略） SWP_NOREDRAW 窗口不自动重画 SWP_NOSIZE 保持当前大小（cx和cy会被忽略） SWP_NOZORDER 保持窗口在列表的当前位置（hWndInsertAfter将被忽略） SWP_SHOWWINDOW 显示窗口 SWP_FRAMECHANGED 强迫一条WM_NCCALCSIZE消息进入窗口，即使窗口的大小没有改变 .DLL命令修改属性表, 逻辑型, "user32.dll", "SetPropA", 公开, 增加或修改属性列项 .参数窗口句柄, 整数型, , .参数属性名, 文本型, , .参数数据, 整数型, , .DLL命令选中菜单_, 整数型, "user32.dll", "CheckMenuItem", 公开, 8=原复选状态 0=未选中状态 .参数菜单句柄, 整数型, , .参数项目索引, 整数型, , .参数操作标志, 整数型, , 1024 + 0=未选 OR 8=选中 .DLL命令寻找子窗口, 整数型, "user32.dll", "FindWindowExA", 公开, .参数父句柄, 整数型, , .参数起始句柄, 整数型, , .参数类名, 文本型, , .参数标题, 文本型, , .DLL命令移动窗口_, 整数型, "user32.dll", "MoveWindow", 公开, 成功返回非0 .参数窗口句柄, 整数型, , .参数横, 整数型, , .参数纵, 整数型, , .参数宽, 整数型, , .参数高, 整数型, , .参数刷新, 逻辑型, , .DLL命令运行程序, 整数型, "kernel32.dll", "WinExec", 公开, .参数运行命令, 文本型, , .参数运行方式, 整数型, , .DLL命令载入DLL, 整数型, "kernel32.dll", "LoadLibraryA", 公开, 成功返回该DLL模块句柄 .参数 DLL文件名, 文本型, 传址 , 可以是DLL文件的全路径 .DLL命令暂停线程, 整数型, "kernel32.dll", "SuspendThread", 公开, 暂停一个处于运行的线程 .参数线程句柄, 整数型, , .DLL命令召唤函数, 整数型, "user32.dll", "CallWindowProcA", 公开, .参数函数入口, 子程序指针, , .参数窗口句柄, 整数型, , .参数消息标识, 整数型, , .参数消息一, 整数型, , .参数消息二, 整数型, , .DLL命令整型IP到文本_, 整数型, "ws2_32.dll", "inet_ntoa", 公开, .参数整数型IP, 整数型, , .DLL命令置菜单属性_, 整数型, "user32.dll", "EnableMenuItem", 公开, .参数菜单句柄, 整数型, , .参数事件按钮索引, 整数型, , .参数操作标志, 整数型, , 1024=属性设置 0=可用 1=禁止 2=禁止(不变灰) .DLL命令置窗口标题, 整数型, "user32.dll", "SetWindowTextA", 公开, 修改一个窗口的标题用,不要用于其它控件 .参数窗口句柄, 整数型, , .参数标题文本, 文本型, 传址 , .DLL命令置窗口结构信息, 子程序指针, "user32.dll", "SetWindowLongA", 公开, .参数窗口句柄, 整数型, , .参数索引, 整数型, , .参数处理函数入口, 子程序指针, , .DLL命令置窗口结构信息1, 整数型, "user32.dll", "SetWindowLongA", 公开, .参数窗口句柄, 整数型, , .参数索引, 整数型, , .参数处理函数入口, 整数型, , .DLL命令置窗口状态, 整数型, "user32.dll", "ShowWindow", 公开, 调整设置一个窗口的显示状态 .参数窗口句柄, 整数型, , .参数新状态, 整数型, , 0=隐藏窗口,3=最大化窗口,5=恢复窗口,6=最小化窗口 .DLL命令置分辨率_, 整数型, "", "ChangeDisplaySettingsA", 公开, .参数 lpDevMode, 短整数, 传址 , .参数 dwFlags, 整数型, , 2=重启,4=退出还原,0=保存设置 .DLL命令置父窗口, 整数型, "user32.dll", "SetParent", 公开, 成功返回原父句柄 .参数窗口句柄, 整数型, , 将被改变的窗口或控件的句柄 .参数新父句柄, 整数型, , 把上面的窗口或控件更新为本窗口的子控件 .DLL命令置剪帖板文本_, 整数型, "user32.dll", "SetClipboardData", 公开, .参数数据格式, 整数型, , 文本＝1 .参数内存指针, 文本型, 传址 , .DLL命令置键盘状态_, 整数型, "user32.dll", "SetKeyboardState", 公开, 非零表示成功，零表示失败。会设置GetLastError .参数键盘扫描码, 字节型, 传址 , 共256个项目中的第一个项目 .DLL命令置进程权限, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges", 公开, 使能/取消令牌特权 .参数令牌句柄, 整数型, , .参数 DisableAllPrivileges, 逻辑型, , .参数 NewState, 进程权限, 传址 , .参数 BufferLength, 整数型, , .参数 PreviousState, 整数型, , .参数 ReturnLength, 整数型, , .DLL命令置进程优先级_, 整数型, "kernel32.dll", "SetPriorityClass", 公开, 设置一个进程的优先级别进程的优先级，零表示失败。会设置GetLastError .参数进程句柄, 整数型, , .参数级别, 整数型, , .DLL命令置鼠标坐标, 整数型, "user32.dll", "SetCursorPos", 公开, .参数横坐标, 整数型, , .参数纵坐标, 整数型, , .DLL命令置虚拟保护, 整数型, "kernel32.dll", "VirtualProtect", 公开, 成功返回非0，失败返回0 .参数起始地址, 整数型, , lpAddress .参数长度, 整数型, , dwSize .参数新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4 .参数旧保护权限, 整数型, 传址 , 保存旧属性的结构变量地址 .DLL命令置虚拟保护扩展, 整数型, "kernel32.dll", "VirtualProtectEx", 公开, 成功返回非0，失败返回0 .参数进程操作句柄, 整数型, , .参数起始地址, 整数型, , lpAddress .参数长度, 整数型, , dwSize .参数新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4 .参数旧保护权限, 整数型, 传址 , 保存旧属性的结构变量地址 .DLL命令中止线程_, 整数型, "kernel32.dll", "TerminateThread", 公开, 中止线程 .参数线程标识, 整数型, , .参数退出代码, 整数型, , 传入0值 .DLL命令注册热键_, 逻辑型, "user32.dll", "RegisterHotKey", 公开, 成功返回1，失败返回0 .参数窗口句柄, 整数型, , 程序主窗口句柄 .参数热键标识, 子程序指针, , 自定义热键消息标识 .参数功能键, 整数型, , 无=0，Alt=1，Ctrl=2，Shift=4 .参数主热键, 整数型, , 键虚拟码 .DLL命令转换消息, 整数型, "user32.dll", "TranslateMessage", 公开, 转换虚拟关键字消息 .参数消息, 消息, 传址 , .DLL命令子程序9X, 整数型, "user32.dll", "CallWindowProcA", 公开, .参数函数入口, 子程序指针, , .DLL命令子程序NT, 整数型, "user32.dll", "CallWindowProcA", 公开, .参数函数入口, 子程序指针, , .参数窗口句柄, 整数型, , .参数消息标识, 整数型, , .参数消息一, 整数型, , .参数消息二, 整数型, , .常量 ACL_REVISION, "2", 公开, .常量 BW2K, "“\\.\BW2K”", 公开, .常量 CC, "204", 公开, .常量 DACL_SECURITY_INFORMATION, "4", 公开, .常量 DIRECTORY_QUERY, "1", 公开, .常量 DUPLICATE_CLOSE_SOURCE, "1", 公开, .常量 DUPLICATE_SAME_ACCESS, "2", 公开, .常量 DUPLICATE_SAME_ATTRIBUTES, "4", 公开, .常量 FILE_ATTRIBUTE_NORMAL, "128", 公开, .常量 FILEMON, "“\\.\FILEMON”", 公开, .常量 FILEVXD, "“\\.\FILEVXD”", 公开, .常量 GA_ROOTOWNER, "3", 公开, .常量 GW_CHILD, "5", 公开, .常量 GW_HWNDNEXT, "2", 公开, .常量 ICEDUMP, "“\\.\ICEDUMP”", 公开, .常量 INFINITE, "-1", 公开, 内存操作 .常量 JOB_OBJECT_ALL_ACCESS, "2031647", 公开, .常量 LMEM_FIXED, "0", 公开, .常量 LMEM_ZEROINIT, "64", 公开, .常量 LPTR, "64", 公开, LMEM_FIXED + LMEM_ZEROINIT .常量 MEM_COMMIT, "4096", 公开, .常量 MEM_DECOMMIT, "16384", 公开, .常量 MEM_RELEASE, "32768", 公开, .常量 NTICE, "“\\.\NTICE”", 公开, .常量 NTICED052, "“\\.\NTICED052”", 公开, .常量 OB_TYPE_PROCESS, "5", 公开, .常量 OBJ_CASE_INSENSITIVE, "64", 公开, .常量 OBJ_INHERIT, "2", 公开, .常量 PAGE_EXECUTE_READWRITE, "64", 公开, .常量 PAGE_READWRITE, "4", 公开, .常量 PROCESS_ALL_ACCESS, "2035711", 公开, .常量 PROCESS_CREATE_THREAD, "2", 公开, .常量 PROCESS_DUP_HANDLE, "64", 公开, .常量 PROCESS_QUERY_INFORMATION, "1024", 公开, .常量 PROCESS_TERMINATE, "1", 公开, 可销毁标记 .常量 PROCESS_VM_OPERATION, "8", 公开, .常量 PROCESS_VM_READ, "16", 公开, .常量 PROCESS_VM_WRITE, "32", 公开, .常量 PROTECTED_DACL_SECURITY_INFORMATION, "2147483648", 公开, .常量 QS_ALLINPUT, "255", 公开, .常量 REGMON, "“\\.\REGMON”", 公开, .常量 REGVXD, "“\\.\REGVXD”", 公开, .常量 SE_BACKUP_PRIVILEGE, "17", 公开, .常量 SE_DEBUG_PRIVILEGE, "20", 公开, .常量 SE_DS_OBJECT, "8", 公开, .常量 SE_DS_OBJECT_ALL, "9", 公开, .常量 SE_FILE_OBJECT, "1", 公开, .常量 SE_KERNEL_OBJECT, "6", 公开, .常量 SE_LMSHARE, "5", 公开, .常量 SE_PRINTER, "3", 公开, .常量 SE_PROVIDER_DEFINED_OBJECT, "10", 公开, .常量 SE_REGISTRY_KEY, "4", 公开, .常量 SE_RESTORE_PRIVILEGE, "18", 公开, .常量 SE_SERVICE, "2", 公开, .常量 SE_SHUTDOWN_PRIVILEGE, "19", 公开, .常量 SE_UNKNOWN_OBJECT_TYPE, "0", 公开, .常量 SE_WINDOW_OBJECT, "7", 公开, .常量 SE_WMIGUID_OBJECT, "11", 公开, .常量 SECURITY_CREATOR_SID_AUTHORITY, "3", 公开, .常量 SECURITY_LOCAL_SID_AUTHORITY, "2", 公开, .常量 SECURITY_NT_AUTHORITY, "5", 公开, .常量 SECURITY_NULL_SID_AUTHORITY, "0", 公开, .常量 SECURITY_WORLD_SID_AUTHORITY, "1", 公开, .常量 SICE, "“\\.\SICE”", 公开, .常量 SIWDEBUG, "“\\.\SIWDEBUG”", 公开, .常量 SIWVID, "“\\.\SIWVID”", 公开, .常量 STACK_SIZE_PARAM_IS_A_RESERVATION, "65536", 公开, .常量 STATUS_BUFFER_TOO_SMALL, "-1073741789", 公开, .常量 STATUS_INFO_LENGTH_MISMATCH, "-1073741820", 公开, .常量 STATUS_INVALID_PARAMETER, "-1073741811", 公开, .常量 STATUS_MORE_ENTRIES, "261", 公开, .常量 STATUS_SUCCESS, "0", 公开, .常量 SUPERBPM, "“\\.\SUPERBPM”", 公开, .常量 SYNCHRONIZE, "1048576", 公开, 同步标记,用于等待信号 .常量 SysDbgReadVirtualMemory, "8", 公开, .常量 SysDbgWriteVirtualMemory, "9", 公开, .常量 system_handle_infomation, "16", 公开, .常量 SystemModuleInformation, "11", 公开, .常量 TH32CS_SNAPALL, "15", 公开, .常量 TH32CS_SNAPMODULE, "8", 公开, .常量 TOKEN_QUERY, "8", 公开, .常量 TOKEN_USER, "8", 公开, .常量 TokenUser, "1", 公开, .常量 Trw, "“\\.\Trw”", 公开, .常量 TRW2000, "“\\.\TRW2000”", 公开, .常量 TRWDEBUG, "“\\.\TRWDEBUG”", 公开, .常量 VK_SPACE, "32", 公开, .常量 VKEYPROD, "“\\.\VKEYPROD”", 公开, .常量 WAIT_OBJECT_0, "0", 公开, .常量 winio任意键放开, "8", 公开, winio .常量 winio鼠标上移, "8", 公开, winio .常量 winio鼠标下移, "40", 公开, winio .常量 winio鼠标右移, "8", 公开, winio .常量 winio鼠标左移, "24", 公开, winio .常量 winio右键按下, "10", 公开, winio .常量 winio中键按下, "12", 公开, winio .常量 winio左键按下, "9", 公开, winio .常量 WM_CLOSE, "16", 公开, 当一个窗口或应用程序要关闭时发送一个信号 .常量 WM_GETTEXT, "13", 公开, .常量 WM_GETTEXTLENGTH, "14", 公开, .常量 ZwGetCurrentProcess, "-1", 公开, .常量按下_, "3", 公开, .常量打开进程失败, "“-1|OpenProcess|Error in opening process.”", 公开, .常量单击_, "1", 公开, .常量放开_, "4", 公开, .常量分配内存失败, "“-2|DistributeMem|Error in distributing memory.”", 公开, .常量结构体大小, "24", 公开, .常量取函数地址失败, "“-8|GetProcAddr|Error in getting proc address.”", 公开, .常量双击_, "2", 公开, .常量写内存失败, "“-4|WriteMem|Error in writing memory.”", 公开, .常量卸载DLL失败, "“0|UnHookFail|Error in unhook Dll.”+#换行符+"Abort?”", 公开, .常量右键_, "2", 公开, .常量中键_, "3", 公开, .常量中键上滚动_, "4", 公开, .常量中键下滚动_, "5", 公开, .常量左键_, "1", 公开,