chenhui530的专栏

VERSION 5.00Begin VB.Form frmMain    BorderStyle     =   1  Fixed Single   Caption         =   "磁盘文件复制"   ClientHeight    =   2745   ClientLeft      =   45   ClientTop       =   435   ClientWidth    

最近经常有人问我这个问题索引就把代码贴出来大家一起共享吧！其实难度很低就是SENDMESSAGE的应用而已。但是实用性却瞒高，看到很多程序都有类似的功能。 程序功能： 在TEXTBOX中输入字符后马上在COMBOBOX中找匹配的字符串一但找到马上下拉COMBOBOX菜单并且选中此字符串。然后在这期间用户可以使用“F3”继续查找其他类似匹配的字符串，当用户按下“回车键”就使COMBOBOX复原并且选

VERSION 5.00Begin VB.Form frmMain    Caption         =   "服务监视"   ClientHeight    =   2730   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   3990   LinkTopic       =   "Form1"  

VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   4680   LinkTopic       =   "Form1" 

本程序实现了ring3下的注册表监管工作.由VB+VC实现.功能和瑞星的注册表监视非常类似,如下图:目前只监视了启动项.VC DLL下载地址是:http://p.blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/RegistryInfo.bmp代码先公布VB部分源码,等整理后再给出VC部分的源码:frmRegMonitor.frmV

Private Type CLIENT_ID    UniqueProcess As Long    UniqueThread  As LongEnd TypePrivate Const SYNCHRONIZE As Long = &H100000Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000Private Declar

frmMain.frmOption ExplicitPrivate Declare Sub InitCommonControls Lib "comctl32.dll" ()Private Function IsArraryInitialize(strArray() As String) As Boolean    On Error GoTo ErrHandle    Dim i As Lo

frmMain.fmVERSION 5.00Begin VB.Form frmMain    BorderStyle     =   1  Fixed Single   Caption         =   "PE导出/输入表演示"   ClientHeight    =   5655   ClientLeft      =   45   ClientTop       =   435  

在此之前我已经写了3篇关于如何获取进程命令行的文章，并且都提供了完整源码，这次也不例外。 由于博客上发表的文章都是在出差之间发布的有些文章没有详细的注释，只把代码贴了出来在这里请大家谅解。以后我会尽量把注释写上让大家更好的阅读我的文章和代码。这次由于项目接近尾声有了点时间就把怎么“获取进程命令行之四”这篇文章的原理给大家说说。 其实几篇文章的原理都很简单，有的都是通过进程环境块PEB来获取进程

此程序演示了在VB中怎么使用鼠标钩子。程序会把按钮覆盖到“开始 ”按钮上，当你按这个按钮的时候会显示一个快捷菜单，并且这个菜单可以响应事件。frmMain.fmOption ExplicitPrivate Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long

好久没写文章了，今天发个以前写的一个代码，本来是VC的今天专门转换成了VB，希望能给一些有用的人一些帮助。是高手就没必要看了，初学者可以学习下VB的指针操作，和NT系列函数的使用方法。代码下载地址是：http://p.blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/EntryImages/20080722/FindFile.jpgOpti

声明：        此份代码参考了“Hook 系统服务隐藏端口”和http://topic.youkuaiyun.com/t/20050105/17/3701810.html#|的一些代码片断和内容，以及对iphlpapi的反汇编才有了这份代码。并且是在原文章"进程-端口-IP地址关联演示"补充和扩展。在"进程-端口-IP地址关联演示"中是没法获取远程IP地址和端口的，现在这份代码已经算比较完美的解决了

 “天琊 V1.0(测试版)”是一款集进程管理，文件管理，注册表管理，SSDT服务表管理，SHADOW服务表管理，内核模块察看，Inline Hook扫描，日志导出，保险箱，主动防御（主要针对保险箱功能）于一身的强大的安全反病毒辅助工具。进程管理：    提供了丰富的进程相关信息。分别有“状态”(主要是标志是否是隐藏进程和保护的进程，保护的进程主要是针对于保险箱功能的)，“映像名”（进程名），

 此程序是一个专业的病毒诊断分析程序。08-09-26修正版：修正了某些情况下会漏点一些进程没监控的情况 08-10-11修正四版：修正了在监视某些IE程序时路径过长导致的蓝屏情况http://p.blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/EntryImages/20080926/最新诊断程序(修正版).jpghttp://

VERSION 5.00Object = "{248DD890-BB45-11CF-9ABC-0080C7E7B78D}#1.0#0"; "MSWINSCK.OCX"Begin VB.Form frmMain    BorderStyle     =   1  Fixed Single   Caption         =   "点对点聊天 "   ClientHeight    =   51

Attribute VB_Name = "modHook"Private Declare Function NtCreateProcessEx Lib "NTDLL.DLL" (ByRef ProcessHandle As Long, ByVal AccessMask As Long, ByVal ObjectAttributes As Long, ByVal hParentProcess As

无聊时写的程序。没什么技术可言，就是使用了鼠标钩子和一些遍历子窗体的函数等等，有兴趣的可以看看，下面是源码。主窗体源码：Option ExplicitPrivate Declare Function MessageBox Lib "user32" Alias "MessageBoxA" (ByVal hwnd As Long, ByVal lpText As String, ByVal l

Option ExplicitPrivate Const PROCESS_CREATE_THREAD = &H2Private Const PROCESS_QUERY_INFORMATION = &H400Private Const PROCESS_VM_WRITE = &H20Private Const PROCESS_VM_OPERATION = &H8Private Const MEM_CO

相信大家都用过DIR函数吧,用没有用过DIR遍历某个文件夹,甚至一个驱动器乃至整个硬盘呢?有没有想过究竟是DIR使用方便还是API方便呢?有没有想过使用DIR快些还是API快些呢?好了一切都可以在我提供的源码实例中得到肯定回答.以下是关键部分源码:Option Explicit************************************************************

VERSION 5.00Begin VB.Form frmMain    BorderStyle     =   0  None   ClientHeight    =   885   ClientLeft      =   0   ClientTop       =   0   ClientWidth     =   4680   LinkTopic       =   "Form1"   S

这篇程序让你实现VB HOOK 的实现,也让你做一些VC等其他语言才能做的事情.不过目前还不是很完善还有待修改,目前还只能注入到EXPLORER.EXE和VB写的程序中.什么原因目前还不知道.由于我不懂汇编,而且目前还在出差就没有多的时间来研究,这个问题就等高手来解决好造福广大VB爱好者吧!modHookInfo 模块 核心HOOK模块注意这个程序中不能使用类Attribute VB_Na

Option Explicit显示XP风格函数Private Declare Sub InitCommonControls Lib "comctl32.dll" ()显示消息函数Private Declare Function MessageBox Lib "user32" Alias "MessageBoxA" (ByVal hwnd As Long, ByVal lpText As Str

VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   4680   LinkTopic       =   "Form1" 

对于进程间的 通讯有N多种方法,常见的有DDE,还有内存文件映射,管道,自定义消息,甚至WINSOCK等等很多种方法本文就内存文件映射来说下进程间的通讯.建立程序A代码如下VERSION 5.00Begin VB.Form Form1    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      = 

VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3195   ClientLeft      =   60   ClientTop       =   345   ClientWidth     =   4680   LinkTopic       =   "Form1" 

VERSION 5.00Begin VB.UserControl uctlIe    ClientHeight    =   450   ClientLeft      =   0   ClientTop       =   0   ClientWidth     =   510   ScaleHeight     =   450   ScaleWidth      =   510EndAttri

这篇文章参考了这个地址http://www.xfocus.net/articles/200708/935.html Attribute   VB_Name   =   "modLockFileInfo" Option   Explicit Private   Declare   Function   NtQueryInformationProcess   Lib   "NTDLL.DLL"  

最近经常看到有网友问到VB文件操作相关的，正好以前写程序自己封装了一个类，希望能给大家一些帮助。当中难免存在问题希望大家修改并完善。 Option   Explicit "************************************************************************************************************* "

VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   4680   LinkTopic       =   "Form1" 

VERSION 5.00Begin VB.Form frmMain    BorderStyle     =   1  Fixed Single   Caption         =   "PNP监视"   ClientHeight    =   4350   ClientLeft      =   45   ClientTop       =   435   ClientWidth