All Stories

LLYFSpy wip && LLYF DebugCapture

今天给LLYFSpy加了进程信息查看功能,可以查看当前进程所有模块信息,内存信息,文件映射,所有进程列表,服务列表,以及设备驱动程序列表,其实就是把原来LLYF ProcessHelper 里的代码搬了过来。虽说没有写新的代码,但我想这样可以给我组织程序结构有些启发。

LLYF CaptureHelper && Dev-Cpp

前天花了一天时间用BCB 做了个MDI界面的抓图程序,当然功能非常简单,连DX的图都不能抓,但不知道怎么的,注册热键的时候有问题,郁闷。还有就是MDI 的我用TabControl 来切换页面,想方便一点,还会发现,在切换时,桌面会刷新。晕得很。

PE Information && LLYF Spy

昨天在看雪论坛精华中看到一段代码,看一了下,在VC2003 下可以正常编译,并dump 出PE 文件的节信息,导入导出函数表,嘿嘿,正好加到LLYF Spy 和LLYF ProcessHelper 中,只不过那个快速排序的算法好像有点问题,有时候程序会死掉。我还没看出来为什么一定要加这个排序过程。好在程序基本上用的都是C 标准库函数,可以没任何障碍地从VC 移植到BCB 下用。

LLYFSpy wip

今天发现,在XP 下,WH_CALLWNDPROC和WH_CALLWNDPROCRET这2个钩子函数,如果是空的,只是直接返回CallNextHookEx,也会出错,看来不是我的程序问题了!万般无奈之下,仍旧换回BCB6来编译这个DLL,却意外地发现,竟然不出错了,只是似乎被探测程序运行更慢了:(也许只是先入为主的思想,心理感觉而已吧。

放个LLYFSpy链接出来

刚刚给它做了个简单的CHM 格式帮助文档,都是用的以前给阿菲连连看的帮助文档模板,呵呵。是中文的,尽管程序界面是英文的,可是我的英文还是差啊,郁闷,只是因为写程序时觉得中英文切换太麻烦才不用中文的

TSharedMem类

```cpp /// SharedMem.h

编程读取其它进程中TreeView的内容

```cpp void __fastcall TMainForm::GetTreeViewContent() { //TODO: Add your source code here int nItemCount; int i; char chBuffer[256]; DWORD dwProcessID; HANDLE hProcess; void * Pointer; SIZE_T nNumberOfBytesRead; TTVItem Item; HTREEITEM hTreeItem;...

编程读取其它进程中ToolBar的内容

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30...

编程读取其它进程中TabControl的内容

```cpp void __fastcall TMainForm::GetTabControlContent() { //TODO: Add your source code here int nItemCount; int i; char chBuffer[256]; DWORD dwProcessID; HANDLE hProcess; void * Pointer; SIZE_T nNumberOfBytesRead; TTCItem Item;