逆战D3D

a1731892700

去玩得起我的

SFDSFS

喜闻乐见啊

a1419183303

.版本 2

.DLL命令 GetModuleHandle, 整数型, , "GetModuleHandleA"
    .参数 lpModuleName, 文本型

.DLL命令 AddVectoredExceptionHandler, , , "AddVectoredExceptionHandler"
    .参数 a, 整数型
    .参数 指针, 子程序指针

.DLL命令 GetThreadContext, 整数型, "kernel32", "GetThreadContext", 公开, 返回指定线索描述表
    .参数 hThread, 整数型
    .参数 lpContext, CONTEXT

.DLL命令 SetThreadContext, 整数型, , "SetThreadContext", 公开, 设置指定线索描述表
    .参数 hThread, 整数型
    .参数 lpContext, CONTEXT

.DLL命令 SuspendThread, 整数型, "kernel32.dll", "SuspendThread", , 挂起指定的线程,系统为每一个线程维护一个暂停计数器,每次使用函数将计数器将加1，成功则返回原来的暂停计数值，-1表示失败。
    .参数 hThread, 整数型, , 指定要挂起的线程句柄

.DLL命令 OpenThread, 整数型, "kernel32.dll", "OpenThread", , 打开线程
    .参数 dwDesiredAccess, 整数型, , 访问线程对象。这对任何安全描述符的访问权的线程检查。这个参数可以是一个或多个线程访问权限。
    .参数 bInheritHandle, 整数型, , 如果此参数为true，新进程继承的处理。如果这个参数为FALSE，手柄是不会遗传的
    .参数 dwThreadId, 整数型, , 线程标识符

.DLL命令 ResumeThread, 整数型, "kernel32.dll", "ResumeThread", , 启动被挂起的线程,当计数值减到0的时候,线程被恢复运行.成功则返回原来的暂停计数值，-1表示失败。
    .参数 hThread, 整数型, , 要启动的线程

.DLL命令 CloseHandle, 逻辑型, "Kernel32", "CloseHandle", , 关闭打开的对象句柄
    .参数 hObject, 整数型, , 要关闭的对象句柄

.DLL命令 创建线程1, 整数型, "kernel32.dll", "CreateThread", , 创建一个新的线程，创建完毕会立即返回。成功则返回新线程的句柄，零表示失败
    .参数 lpThreadAttributes, 整数型, , 指向一个SECURITY_ATTRIBUTES结构,主要用来指定句柄是否可以被继承,如果让线程使用默认的安全属性,可以将此值设为 NULL
    .参数 dwStackSize, 整数型, , 线程堆栈大小,如果为0,那么线程的堆栈大小和主线程使用的大小相同
    .参数 lpStartAddress, 子程序指针, , 线程的开始执行地址,指向一个新线程函数(过程)的指针
    .参数 lpParameter, 整数型, , 传递给自定义参数,传递给子线程的参数,0为无限止
    .参数 dwCreationFlags, 整数型, , 设置线程被创建后的状态,如果为0表示,创建后立即运行,如果为CREATE_SUSPENDED标志,表示线程被创建后处于挂志状态,直到使用ResumeThread函数显式地启动线程为止
    .参数 lpThreadId, 整数型, 传址, 指向一个双字节变量,用来接收函数返回的线程ID.线程ID在系统范围内是唯一的.

.DLL命令 RtlMoveMemory_整数型, , , "RtlMoveMemory"
    .参数 Destination, 整数型, 传址
    .参数 Source, 整数型
    .参数 Length, 整数型

.DLL命令 RtlMoveMemory_EXCEPTION_RECORD, , , "RtlMoveMemory"
    .参数 Destination, EXCEPTION_RECORD
    .参数 Source, 整数型
    .参数 Length, 整数型

.DLL命令 RtlMoveMemory_CONTEXT, , , "RtlMoveMemory"
    .参数 Destination, CONTEXT
    .参数 Source, 整数型
    .参数 Length, 整数型

.DLL命令 RtlMoveMemory_整数型2, , , "RtlMoveMemory"
    .参数 Destination, 整数型
    .参数 Source, 整数型, 传址
    .参数 Length, 整数型

.DLL命令 VirtualProtect, 逻辑型, "kernel32.dll", "VirtualProtect", , 改变虚拟内存页保护属性
    .参数 lpAddress, 整数型, , 指定地址空间的位置
    .参数 dwSize, 整数型, , 指定的地址大小(0~2GB)
    .参数 flNewProtect, 整数型, , 指定改变的属性保护的类型
    .参数 lpflOldProtect, 整数型, , 指向一个双字的指针,返回原来的保护方式

1150141090

多谢分享来看看

kissmeoppop

感谢分享~期待更多的分享~

梦想潮流

位作者遇到

1376545326

11231131321112312312312

D1095751437

人可以没有傲气，但不能没有傲骨

凉梦吖

。。。。。。顶

a621460

别动气 兄弟   吃一堑长一智