[原创]为记事本添加Top功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]为记事本添加Top功能

发表于: 2005-10-5 04:51 19876

[原创]为记事本添加Top功能

ohuangkeo

2005-10-5 04:51

19876

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・14

免费・7

支持

最新回复 (31) 1 2 ▶
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 2 楼 OS:XP SP1下无法运行。。。 2005-10-5 06:40 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 3 楼学习学习。但是 xp 不能运行。 2005-10-5 08:08 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼不错，平时用惯记事本了，这个置顶功能比较实用。楼主程序不能跨平台运行是因为调用API时直接调用了，例如直接在OD里敲入： call USER32.GetMenu OD里的汇编指令就是：call 77D2E33E 正确的调用方式是通过记事本的IAT调用：call [1001264] 另外一些函数AppendMenuA、SetWindowPos记事本内没有，必须用其他方法调用。例如常用的一种方法： 0100878B push 0100873C ; /pModule = "USER32.dll" 01008790 call [<&KERNEL32.GetModuleHandleA>] ; \GetModuleHandleA 01008796 push 01001344 ; /ProcNameOrOrdinal = "AppendMenuA" 0100879B push eax ; \|hModule 0100879C call [<&KERNEL32.GetProcAddress>] ; \GetProcAddress 010087A2 call eax 附件是己修正过的记事本。附件:notepad_top.rar 2005-10-5 11:29 0
6633221 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	6633221 5 楼学习学习。 2005-10-5 11:32 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 6 楼如果在同一台电脑上,事以不用得到AppendMenuA函数地址的,如果要拿的别的电脑上用才有可能不一样.我只是偷懒.嘻嘻 2005-10-5 12:22 0
PUNK 雪币： 367 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 1 关注私信	PUNK 7 楼研究别人的思想，补充自己的见解，diy确实比pj有意思 2005-10-5 13:08 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 8 楼最近看了些马哲,发现diy和pj是辩证统一的关系,嘻嘻. 2005-10-5 13:31 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 9 楼经典作品，学习 2005-10-5 13:37 0
songyj 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	songyj 10 楼经典啊！要是调用dll，就更加灵活了 2005-10-5 14:18 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 11 楼不错。。 2005-10-5 14:45 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 12 楼 GOOD,学习 2005-10-5 16:29 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 13 楼最初由 ohuangkeo 发布最近看了些马哲,发现diy和pj是辩证统一的关系,嘻嘻. 呵呵，兄弟对哲学都有研究啊 2005-10-5 17:33 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 14 楼没法哇,要考这玩意得学哇. 不过我觉得马哲里面很多东西还是说得有头有理的.对我们有很大帮助的. 2005-10-5 17:41 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 15 楼哈哈，我也喜欢马哲 2005-10-5 19:58 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 16 楼 win2k+Sp4运行后无反应 2005-10-5 23:09 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 17 楼谢谢了。先收藏 2005-10-6 23:56 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 18 楼请不要直接执行,因为我偷了懒的.如果没特殊原因,只能在SP2上运行.如果你想给自己的NotePad加上此功能,请自己动用做一次吧.这样你也可以练习一下DIY. 2005-10-7 01:23 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 19 楼呵呵，建议开个专版。专门讨论怎么样给现有的经典软件加上新功能！！ 2005-10-7 13:50 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 20 楼最初由 WHO-AM-I 发布呵呵，建议开个专版。专门讨论怎么样给现有的经典软件加上新功能！！专版分散人气，可以开个专帖置顶。 2005-10-7 14:12 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 21 楼学习学习！不错！ 2005-11-9 13:30 0
lzpjes 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzpjes 22 楼学习学习！可惜！我的XP无缘一试！只能拿到单位的2000机子上试一试！但还是谢谢一下！顺便请问一下：为何全国计算机NIT模拟考试系统的“题目要求”窗口，用了几乎所有的置顶工具都不见效？那些菜鸟在做练习的时候不知有多狼狈！能否帮忙添加一个置顶功能？ 2006-3-26 23:05 0
lyricC 雪币： 38 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	lyricC 23 楼都很强大滴，膜拜 2009-8-7 22:13 0
iix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	iix 24 楼谢谢提供，要好好学习了！ 2009-8-8 11:32 0
Mafiaboy 雪币： 132 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Mafiaboy 25 楼呼！后面2为挖坟的厉害啊... 这咚咚看着还真不错呢 2009-8-8 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ohuangkeo

发帖

184

回帖

140

RANK

关注

私信

他的文章

[求助]ida分析dump出来的内存问题 3190
[原创]hook函数返回1 5346

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 2 楼 OS:XP SP1下无法运行。。。 2005-10-5 06:40 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 3 楼学习学习。但是 xp 不能运行。 2005-10-5 08:08 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼不错，平时用惯记事本了，这个置顶功能比较实用。楼主程序不能跨平台运行是因为调用API时直接调用了，例如直接在OD里敲入： call USER32.GetMenu OD里的汇编指令就是：call 77D2E33E 正确的调用方式是通过记事本的IAT调用：call [1001264] 另外一些函数AppendMenuA、SetWindowPos记事本内没有，必须用其他方法调用。例如常用的一种方法： 0100878B push 0100873C ; /pModule = "USER32.dll" 01008790 call [<&KERNEL32.GetModuleHandleA>] ; \GetModuleHandleA 01008796 push 01001344 ; /ProcNameOrOrdinal = "AppendMenuA" 0100879B push eax ; \|hModule 0100879C call [<&KERNEL32.GetProcAddress>] ; \GetProcAddress 010087A2 call eax 附件是己修正过的记事本。附件:notepad_top.rar 2005-10-5 11:29 0
6633221 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	6633221 5 楼学习学习。 2005-10-5 11:32 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 6 楼如果在同一台电脑上,事以不用得到AppendMenuA函数地址的,如果要拿的别的电脑上用才有可能不一样.我只是偷懒.嘻嘻 2005-10-5 12:22 0
PUNK 雪币： 367 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 1 关注私信	PUNK 7 楼研究别人的思想，补充自己的见解，diy确实比pj有意思 2005-10-5 13:08 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 8 楼最近看了些马哲,发现diy和pj是辩证统一的关系,嘻嘻. 2005-10-5 13:31 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 9 楼经典作品，学习 2005-10-5 13:37 0
songyj 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	songyj 10 楼经典啊！要是调用dll，就更加灵活了 2005-10-5 14:18 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 11 楼不错。。 2005-10-5 14:45 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 12 楼 GOOD,学习 2005-10-5 16:29 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 13 楼最初由 ohuangkeo 发布最近看了些马哲,发现diy和pj是辩证统一的关系,嘻嘻. 呵呵，兄弟对哲学都有研究啊 2005-10-5 17:33 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 14 楼没法哇,要考这玩意得学哇. 不过我觉得马哲里面很多东西还是说得有头有理的.对我们有很大帮助的. 2005-10-5 17:41 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 15 楼哈哈，我也喜欢马哲 2005-10-5 19:58 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 16 楼 win2k+Sp4运行后无反应 2005-10-5 23:09 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 17 楼谢谢了。先收藏 2005-10-6 23:56 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 18 楼请不要直接执行,因为我偷了懒的.如果没特殊原因,只能在SP2上运行.如果你想给自己的NotePad加上此功能,请自己动用做一次吧.这样你也可以练习一下DIY. 2005-10-7 01:23 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 19 楼呵呵，建议开个专版。专门讨论怎么样给现有的经典软件加上新功能！！ 2005-10-7 13:50 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 20 楼最初由 WHO-AM-I 发布呵呵，建议开个专版。专门讨论怎么样给现有的经典软件加上新功能！！专版分散人气，可以开个专帖置顶。 2005-10-7 14:12 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 21 楼学习学习！不错！ 2005-11-9 13:30 0
lzpjes 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzpjes 22 楼学习学习！可惜！我的XP无缘一试！只能拿到单位的2000机子上试一试！但还是谢谢一下！顺便请问一下：为何全国计算机NIT模拟考试系统的“题目要求”窗口，用了几乎所有的置顶工具都不见效？那些菜鸟在做练习的时候不知有多狼狈！能否帮忙添加一个置顶功能？ 2006-3-26 23:05 0
lyricC 雪币： 38 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	lyricC 23 楼都很强大滴，膜拜 2009-8-7 22:13 0
iix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	iix 24 楼谢谢提供，要好好学习了！ 2009-8-8 11:32 0
Mafiaboy 雪币： 132 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Mafiaboy 25 楼呼！后面2为挖坟的厉害啊... 这咚咚看着还真不错呢 2009-8-8 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复