另外谁能帮我分析下这个DLL有什么用?
IDA看的导入函数
10008000 SetEnvironmentVariableA KERNEL32设置或删除某个环境变量
10008004 CompareStringW KERNEL32 比较字符串,用指定的区域
10008008 CompareStringA KERNEL32
1000800C LCMapStringW KERNEL32简体繁体转换
10008010 LCMapStringA KERNEL32
10008014 MultiByteToWideChar KERNEL32映射一个字符串到一个宽字符(unicode)的字符串
10008018 GetStringTypeW KERNEL32 ??
1000801C GetStringTypeA KERNEL32
10008020 GetOEMCP KERNEL32判断在OEM和ANSI字符集间转换的windows代码页
10008024 GetACP KERNEL32判断目前正在生效的ANSI代码页
10008028 GetCPInfo KERNEL32取得与指定代码页有关的信息
1000802C WriteFile KERNEL32从文件指针指向的位置开始将数据写入到一个文件中
10008030 GetEnvironmentStringsW KERNEL32该函数返回值是一个指向当前进程的系统环境变量的指针.
10008034 GetEnvironmentStrings KERNEL32
10008038 FreeEnvironmentStringsW KERNEL32
1000803C GetLastError KERNEL32
10008040 GlobalFindAtomA KERNEL32来检查是否已经存在该全局原子
---------------------------------------------
用GlobalDeleteAtom函数
10008044 GlobalFindAtomW KERNEL32
10008048 ExitProcess KERNEL32
1000804C GetVolumeInformationA KERNEL32获取与一个磁盘卷有关的信息
10008050 GetVolumeInformationW KERNEL32
10008054 GetModuleFileNameW KERNEL32获取一个已装载模板的完整路径名称
10008058 CreateProcessW KERNEL32
1000805C CreateProcessA KERNEL32
10008060 SetLastError KERNEL32
10008064 WideCharToMultiByte KERNEL32该函数映射一个unicode字符串到一个多字节字符串。
10008068 InterlockedIncrement KERNEL32多线程内存变量+1???????????????????
1000806C TlsSetValue KERNEL32 1
10008070 TlsAlloc KERNEL32 1getlasterror机制
10008074 TlsFree KERNEL32 1
10008078 WriteProcessMemory KERNEL32
1000807C VirtualProtectEx KERNEL32这个函数可以改变在特定进程中内存区域的保护属性。
10008080 GetProcAddress KERNEL32得函数地址
10008084 GetModuleHandleA KERNEL32得模块句柄
10008088 ResumeThread KERNEL32线程恢复函数
1000808C SetThreadContext KERNEL32设置指定线程的环境变量
10008090 FlushInstructionCache KERNEL32把缓存里的数据重写回主内存里去,让CPU重新加载新的指令
10008094 GetThreadContext KERNEL32得到指定线程的环境变量
10008098 SuspendThread KERNEL32挂起线程
1000809C VirtualProtect KERNEL32 实作会在呼叫处理序的虚拟位址空间里,变更认可页面区域上的保护。
100080A0 GetCurrentProcess KERNEL32获取当前进程的一个伪句柄
100080A4 LoadLibraryA KERNEL32载入指定的动态链接库,并将它映射到当前进程使用的地址空间
100080A8 GetTimeZoneInformation KERNEL32返回当前的时区设置值
100080AC GetSystemTime KERNEL32当前系统时间
100080B0 GetLocalTime KERNEL32该函数用来获取当地的当前系统日期和时间
100080B4 HeapAlloc KERNEL32函数说明:在指定的堆上分配内存
100080B8 RtlUnwind KERNEL32获取当前线程堆栈的界限???????
100080BC GetCommandLineA KERNEL32取启动参数
100080C0 GetVersion KERNEL32判断当前运行的Windows和DOS版本
100080C4 InitializeCriticalSection KERNEL32初始化一个临界资源对象
100080C8 DeleteCriticalSection KERNEL32 1
100080CC EnterCriticalSection KERNEL32 1让每个线程都按顺序地访问变量
100080D0 LeaveCriticalSection KERNEL32 1
100080D4 HeapDestroy KERNEL32HeapCreate 创建一个新的堆对象 HeapDestroy 销毁一个堆对象 HeapFree 释放申请的内存 HeapWalk
枚举堆对象的所有内存块 GetProcessHeap 取得进程的默认堆对象
100080D8 HeapCreate KERNEL32
100080DC VirtualFree KERNEL32
100080E0 HeapFree KERNEL32
100080E4 VirtualAlloc KERNEL32
100080E8 HeapReAlloc KERNEL32
100080EC TerminateProcess KERNEL32函数终止指定进程及其所有线程
100080F0 GetCurrentThreadId KERNEL32获取当前线程一个唯一的线程标识符
100080F4 TlsGetValue KERNEL32 如果TlsGetValue成功返回一个值的话,他会
100080F8 SetHandleCount KERNEL32可以获取变量的内存地址。
100080FC GetStdHandle KERNEL32返回标准的输入、输出或错误的设备的句柄,
10008100 GetFileType KERNEL32在给出文件句柄的前提下,判断文件类型
10008104 GetStartupInfoA KERNEL32GetStartupInfo检测程序处于被调试状态
10008108 GetModuleFileNameA KERNEL32获取一个已装载模板的完整路径名称
1000810C FreeEnvironmentStringsA KERNEL32翻译指定的环境字串块
10008114 FindWindowExW USER32 找子窗口句柄
10008118 FindWindowExA USER32
1000811C FindWindowW USER32 找窗口句柄
10008120 FindWindowA USER32
10008128 GetAdaptersInfo iphlpapi 获取网卡详细信息
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
