📄 hxdef100.dpr
字号:
@NtOpenThreadName : db 'NtOpenThread' ,000h
@NtEnumerateKeyName : db 'NtEnumerateKey' ,000h
@NtEnumerateValueKeyName : db 'NtEnumerateValueKey' ,000h
@NtQueryVolumeInformationFileName : db 'NtQueryVolumeInformationFile' ,000h
@LdrInitializeThunkName : db 'LdrInitializeThunk' ,000h
@LdrLoadDllName : db 'LdrLoadDll' ,000h
@NtOpenSectionName : db 'NtOpenSection' ,000h
@NtMapViewOfSectionName : db 'NtMapViewOfSection' ,000h
@NtUnmapViewOfSectionName : db 'NtUnmapViewOfSection' ,000h
@NtOpenDirectoryObjectName : db 'NtOpenDirectoryObject' ,000h
@NtCloseName : db 'NtClose' ,000h
@NtAllocateVirtualMemoryName : db 'NtAllocateVirtualMemory' ,000h
@NtFreeVirtualMemoryName : db 'NtFreeVirtualMemory' ,000h
@NtOpenProcessName : db 'NtOpenProcess' ,000h
@NtDuplicateObjectName : db 'NtDuplicateObject' ,000h
@NtReadVirtualMemoryName : db 'NtReadVirtualMemory' ,000h
@NtWriteVirtualMemoryName : db 'NtWriteVirtualMemory' ,000h
@NtQueryVirtualMemoryName : db 'NtQueryVirtualMemory' ,000h
@NtFlushInstructionCacheName : db 'NtFlushInstructionCache' ,000h
@NtProtectVirtualMemoryName : db 'NtProtectVirtualMemory' ,000h
@NtQueryInformationProcessName : db 'NtQueryInformationProcess' ,000h
@NtOpenKeyName : db 'NtOpenKey' ,000h
@RtlAnsiStringToUnicodeStringName : db 'RtlAnsiStringToUnicodeString' ,000h
@RtlCompareUnicodeStringName : db 'RtlCompareUnicodeString' ,000h
@RtlInitAnsiStringName : db 'RtlInitAnsiString' ,000h
@NtCreateFileName : db 'NtCreateFile' ,000h
@NtDeviceIoControlFileName : db 'NtDeviceIoControlFile' ,000h
@NtOpenFileName : db 'NtOpenFile' ,000h
@NtNotifyChangeDirectoryFileName : db 'NtNotifyChangeDirectoryFile' ,000h
@NtWaitForSingleObjectName : db 'NtWaitForSingleObject' ,000h
@NtWaitForMultipleObjectsName : db 'NtWaitForMultipleObjects' ,000h
@NtDelayExecutionName : db 'NtDelayExecution' ,000h
@NtQuerySystemTimeName : db 'NtQuerySystemTime' ,000h
{$IFDEF LOGGING}
@NtWriteFileName : db 'NtWriteFile' ,000h
{$ENDIF}
@DLLStatic :
dd @Kernel32DLLName
dd @LKernel32DLLHandle
dd Kernel32Import
dd @KernelStatic
dd @Advapi32DLLName
dd @LAdvapi32DLLHandle
dd AdvapiImport
dd @AdvapiStatic
dd @WS2_32DLLName
dd @LWS2_32DLLHandle
dd WS2_32Import
dd @WS2_32Static
dd @User32DLLName
dd @LUser32DLLHandle
dd User32Import
dd @User32Static
dd @NtDLLDLLName
dd @LNtDLLDLLHandle
dd NtDLLImport
dd @NtDllStatic
@KernelStatic :
dd @SetLastErrorName
dd @SetLastErrorAddr
dd @CreateMailslotAName
dd @CreateMailslotAAddr
dd @GetMailslotInfoName
dd @GetMailslotInfoAddr
dd @WriteFileName
dd @WriteFileAddr
dd @ReadFileName
dd @ReadFileAddr
dd @CloseHandleName
dd @CloseHandleAddr
dd @GetEnvironmentVariableWName
dd @GetEnvironmentVariableWAddr
dd @GetModuleFileNameAName
dd @GetModuleFileNameAAddr
dd @DuplicateHandleName
dd @DuplicateHandleAddr
dd @CreateProcessAName
dd @CreateProcessAAddr
dd @ExitThreadName
dd @ExitThreadAddr
dd @CreateThreadName
dd @CreateThreadAddr
dd @CreatePipeName
dd @CreatePipeAddr
dd @PeekNamedPipeName
dd @PeekNamedPipeAddr
dd @WaitForMultipleObjectsName
dd @WaitForMultipleObjectsAddr
dd @TerminateThreadName
dd @TerminateThreadAddr
dd @TerminateProcessName
dd @TerminateProcessAddr
dd @DisconnectNamedPipeName
dd @DisconnectNamedPipeAddr
dd @IsBadReadPtrName
dd @IsBadReadPtrAddr
dd @LocalAllocName
dd @LocalAllocAddr
dd @LocalFreeName
dd @LocalFreeAddr
dd @GetLastErrorName
dd @GetLastErrorAddr
@AdvapiStatic :
dd @EnumServiceGroupWName
dd @EnumServiceGroupWAddr
dd @EnumServicesStatusExWName
dd @EnumServicesStatusExWAddr
dd @EnumServicesStatusExAName
dd @EnumServicesStatusExAAddr
dd @EnumServicesStatusAName
dd @EnumServicesStatusAAddr
{new 078}
dd @AllocateAndInitializeSidName
dd @AllocateAndInitializeSidAddr
dd @GetLengthSidName
dd @GetLengthSidAddr
dd @InitializeAclName
dd @InitializeAclAddr
dd @AddAccessAllowedAceName
dd @AddAccessAllowedAceAddr
dd @InitializeSecurityDescriptorName
dd @InitializeSecurityDescriptorAddr
dd @SetSecurityDescriptorDaclName
dd @SetSecurityDescriptorDaclAddr
{/new 078}
@WS2_32Static :
dd @sendName
dd @sendAddr
dd @recvName
dd @recvAddr
dd @WSARecvName
dd @WSARecvAddr
dd @WSAGetLastErrorName
dd @WSAGetLastErrorAddr
dd @WSAEventSelectName
dd @WSAEventSelectAddr
dd @WSAIoctlName
dd @WSAIoctlAddr
dd @WSASocketAName
dd @WSASocketAAddr
dd @WSAConnectName
dd @WSAConnectAddr
dd @WSACreateEventName
dd @WSACreateEventAddr
dd @WSAWaitForMultipleEventsName
dd @WSAWaitForMultipleEventsAddr
dd @WSAEnumNetworkEventsName
dd @WSAEnumNetworkEventsAddr
dd @closesocketName
dd @closesocketAddr
@User32Static :
dd @PeekMessageAName
dd @PeekMessageAAddr
@NtDLLStatic :
dd @NtQueryObjectName
dd @NtQueryObjectAddr
dd @NtQueryInformationThreadName
dd @NtQueryInformationThreadAddr
dd @NtQuerySystemInformationName
dd @NtQuerySystemInformationAddr
dd @NtQueryDirectoryFileName
dd @NtQueryDirectoryFileAddr
dd @NtVdmControlName
dd @NtVdmControlAddr
dd @NtResumeThreadName
dd @NtResumeThreadAddr
dd @NtSuspendThreadName
dd @NtSuspendThreadAddr
dd @NtOpenThreadName
dd @NtOpenThreadAddr
dd @NtEnumerateKeyName
dd @NtEnumerateKeyAddr
dd @NtEnumerateValueKeyName
dd @NtEnumerateValueKeyAddr
dd @NtQueryVolumeInformationFileName
dd @NtQueryVolumeInformationFileAddr
dd @LdrLoadDllName
dd @LdrLoadDllAddr
dd @NtOpenSectionName
dd @NtOpenSectionAddr
dd @NtMapViewOfSectionName
dd @NtMapViewOfSectionAddr
dd @NtUnmapViewOfSectionName
dd @NtUnmapViewOfSectionAddr
dd @NtOpenDirectoryObjectName
dd @NtOpenDirectoryObjectAddr
dd @NtCloseName
dd @NtCloseAddr
dd @NtAllocateVirtualMemoryName
dd @NtAllocateVirtualMemoryAddr
dd @NtFreeVirtualMemoryName
dd @NtFreeVirtualMemoryAddr
dd @NtOpenProcessName
dd @NtOpenProcessAddr
dd @NtDuplicateObjectName
dd @NtDuplicateObjectAddr
dd @NtReadVirtualMemoryName
dd @NtReadVirtualMemoryAddr
dd @NtWriteVirtualMemoryName
dd @NtWriteVirtualMemoryAddr
dd @NtQueryVirtualMemoryName
dd @NtQueryVirtualMemoryAddr
dd @NtFlushInstructionCacheName
dd @NtFlushInstructionCacheAddr
dd @NtProtectVirtualMemoryName
dd @NtProtectVirtualMemoryAddr
dd @NtQueryInformationProcessName
dd @NtQueryInformationProcessAddr
dd @NtOpenKeyName
dd @NtOpenKeyAddr
dd @LdrInitializeThunkName
dd @LdrInitializeThunkAddr
dd @RtlAnsiStringToUnicodeStringName
dd @RtlAnsiStringToUnicodeStringAddr
dd @RtlCompareUnicodeStringName
dd @RtlCompareUnicodeStringAddr
dd @RtlInitAnsiStringName
dd @RtlInitAnsiStringAddr
dd @NtCreateFileName
dd @NtCreateFileAddr
dd @NtDeviceIoControlFileName
dd @NtDeviceIoControlFileAddr
dd @NtOpenFileName
dd @NtOpenFileAddr
dd @NtNotifyChangeDirectoryFileName
dd @NtNotifyChangeDirectoryFileAddr
dd @NtWaitForSingleObjectName
dd @NtWaitForSingleObjectAddr
dd @NtWaitForMultipleObjectsName
dd @NtWaitForMultipleObjectsAddr
dd @NtDelayExecutionName
dd @NtDelayExecutionAddr
dd @NtQuerySystemTimeName
dd @NtQuerySystemTimeAddr
{$IFDEF LOGGING}
dd @NtWriteFileName
dd @NtWriteFileAddr
{$ENDIF}
@HookStatic :
@HS_ReadFile : dd @HT_OldReadFile
{00} dd @fNewReadFile
dd @ReadFileAddr
@HS_NtQuerySystemInformation : dd @HT_OldNtQuerySystemInformation
{01} dd @fNewNtQuerySystemInformation
dd @NtQuerySystemInformationAddr
@HS_NtQueryDirectoryFile : dd @HT_OldNtQueryDirectoryFile
{02} dd @fNewNtQueryDirectoryFile
dd @NtQueryDirectoryFileAddr
@HS_NtVdmControl : dd @HT_OldNtVdmControl
{03} dd @fNewNtVdmControl
dd @NtVdmControlAddr
@HS_NtResumeThread : dd @HT_OldNtResumeThread
{04} dd @fNewNtResumeThread
dd @NtResumeThreadAddr
@HS_NtEnumerateKey : dd @HT_OldNtEnumerateKey
{05} dd @fNewNtEnumerateKey
dd @NtEnumerateKeyAddr
@HS_NtEnumerateValueKey : dd @HT_OldNtEnumerateValueKey
{06} dd @fNewNtEnumerateValueKey
dd @NtEnumerateValueKeyAddr
@HS_NtReadVirtualMemory : dd @HT_OldNtReadVirtualMemory
{07} dd @fNewNtReadVirtualMemory
dd @NtReadVirtualMemoryAddr
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -