📄 win32v.inc
字号:
;/////////////////////////////
L EQU <LARGE>
W EQU <WORD PTR>
B EQU <BYTE PTR>
D EQU <DWORD PTR>
OFF EQU <OFFSET>
;////////////////////////////////
GMEM_FIXED = 0000h
GMEM_MOVEABLE = 0002h
GMEM_NODISCARD = 0020h
GMEM_ZEROINIT = 0040h
GMEM_DISCARDABLE= 0100h
GMEM_SHARE = 2000h
;////////////////////////////////////
GENERIC_READ = 80000000h
GENERIC_WRITE = 40000000h
GENERIC_EXECUTE = 20000000h
GENERIC_ALL = 10000000h
;///////////////////////////////////
CREATE_NEW = 1
CREATE_ALWAYS = 2
OPEN_EXISTING = 3
OPEN_ALWAYS = 4
;////////////////////////////////////
FILE_ATTRIBUTE_READONLY = 1
FILE_ATTRIBUTE_HIDDEN = 2
FILE_ATTRIBUTE_SYSTEM = 4
FILE_ATTRIBUTE_DIRECTORY = 10h
FILE_ATTRIBUTE_ARCHIVE = 20h
FILE_ATTRIBUTE_NORMAL = 80h
FILE_ATTRIBUTE_TEMPORARY = 100h
FILE_ATTRIBUTE_COMPRESSED = 800h
;////////////////////////////////////
SECTION_MAP_WRITE = 2
SECTION_MAP_READ = 4
SECTION_MAP_EXECUTE = 8
SECTION_EXTEND_SIZE = 10h
;////////////////////////////////////
FILE_MAP_WRITE = SECTION_MAP_WRITE
FILE_MAP_READ = SECTION_MAP_READ
FILE_EXTEND_SIZE = SECTION_EXTEND_SIZE
;////////////////////////////////////
PAGE_READ =2
PAGE_WRITE =4
PAGE_EXECUTE =8
PAGE_EXTEND_SIZE =SECTION_EXTEND_SIZE
;////////////////////////////////////
FILETIME struc
ftLowDateTime dd ?
ftHighDateTime dd ?
FILETIME ends
WIN32_FIND_DATAA struc
fdFileAttributes dd ?
fdCreationTime FILETIME <>
fdLastAccessTime FILETIME <>
fdLastWriteTime FILETIME <>
fdFileSizeHigh dd ?
fdFileSizeLow dd ?
fdResv0 dd ?
fdResv1 dd ?
fdFileName db 260+14 dup(?)
WIN32_FIND_DATAA ends
PEHeaderOffset EQU 3ch
;//////////define PE file header structrue
ObjectTable struc
otName db 8 dup(?)
otVirtSize dd ?
otRVA dd ?
otPhysSize dd ?
otPhysOffset dd ?
otUnKnow0 dd ?
otUnknow1 dd ?
otUnknow2 dd ?
otFlags dd ?
ObjectTable ends
ImportsTable struc
itApiList dd ?
itUnknow0 dd ?
itUnknow1 dd ?
itModuleName dd ?
itProcList dd ?
ImportsTable ends
ExportsTable struc
etUnKnown0 dd 000000h
etUnKnown1 dd 000000h
etUnKnown2 dd 000000h
etModuleName dd 40744eh
etOrdinalBase dd 000001h
etExportAddrSum dd 000d05h
etExportNameSum dd 000003h
etExportAddrList dd 404028h
etExportNameList dd 40743ch
etExportOrdlList dd 407448h ;word list
ExportsTable ends
PEFileHeader struc
fhPEFlag dw 'PE'
fhUnKnow0 dw ?
fhCPU dw ?
fhObjectCount dw ?
fhFileTimeDate dd ?
fhSymbolsOffset dd ?
fhSymbolsCount dd ?
fhOpreateHeaderSize dw ?
fhFlags dw ? ;818E
fhMagic dw ?
fhLinkerVersion dw ?
fhCodeSize dd ?
fhInitDataSize dd ?
fhUninitDataSize dd ?
fhEntryRVA dd ?
fhCodeBase dd ?
fhDataBase dd ?
fhImageBase dd ?
fhObjectAlign dd ?
fhFileAlign dd ?
fhOSVersion dd ?
fhUserVersion dd ?
fhSubSystemVersion dd ?
fhReserved0 dd ?
fhImageSize dd ?
fhHeaderSize dd ?
fhCheckSum dd ?
fhSubSystem dd ? ;02h:GDI,03h:Character
fhStackReserve dd ?
fhStackCommit dd ?
fhHeapReserve dd ?
fhHeapCommit dd ?
fhUnKnow1 dd ?
fhNumInterestingRVA dd ?
fhExportsRVA dd ?
fhExportsSize dd ?
fhImportsRVA dd ?
fhImportsSize dd ?
fhResourcesRVA dd ?
fhResourcesSize dd ?
fhExceptionsRVA dd ?
fhExceptionsSize dd ?
fhSecurityRVA dd ?
fhSecuritySize dd ?
fhFixups dd ?
fhFixupsSize dd ?
fhDebug dd ?
fhDebugSize dd ?
fhDescription dd ?
fhDescriptionSize dd ?
fhTLS dd ?
fhTLSSize dd ?
fhCallBacks dd ?
fhCallBacksSzie dd ?
fhReserved1 dd ?,?
fhReserved2 dd ?,?
fhReserved3 dd ?,?
fhReserved4 dd ?,?
fhReserved5 dd ?,?
fhReserved6 dd ?,?
fhObjectTable0 ObjectTable <>
fhObjectTable1 ObjectTable <>
fhObjectTable3 ObjectTable <>
fhObjectTable4 ObjectTable <>
fhObjectTable5 ObjectTable <>
PEFileHeader ends
SystemTime struc
stYear dw ?
stMonth dw ?
stDayOfWeek dw ?
stDay dw ?
stHour dW ?
stMinute dw ?
stSecond dw ?
stMilliSecond dw ?
SystemTime ends
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -