1.1.1.0  (2025-8-10 更新)  

     (本次要替换的文件[直接替换所有文件来更新也可以]：

         1、WVM.exe

         2、一键优化任务计划.ini    

         3、免责声明.doc)

     (WVM.exe MD5：6F79A27D4A8CE8DB8D76A052BA33F479)

      感谢“**峰”捐助。

      (可选功能，存放于“自身目录\Call\”目录中； 

      用于实现查询64位进程的相关功能，比如“窗口过程”完整地址，“$7FFC4F1423D0”；

      如果不存在本进程，“窗口过程”地址只能显示“$7F**4F1423D0”；

      按需启动：当你用本软件查询64位的进程窗口信息时，才启动，查询完后立即退出；

      调用前会校验文件确保安全。

      WVM 当初定位在 32 位程序，是希望能用 32 程序位实现 64 位程序才能实现的功能；

      比如已实现的：

         1、查询 64 位进程模块信息。

         2、查询 64 位进程线程信息。

         3、查询系统驱动加载信息。

         4、查询设备“I/O 范围”信息。

         等等...

      查询64位进程的“窗口过程”，注入也可以，但不想用注入。

      还有一个方法是解释“tagWND”，分析了一部份数据，放弃了，不折腾了。

      WVMPipeS.exe MD5：357D69817F0CA8B434F0CB37899AFB05，

                              文件大小：108 KB，第一次用 C++写的，不知如何优化体积。

      )

      增加 WVMPipeS.exe 进程。实现 GetWindowLongPtrW 相关功能并返回给 WVM.exe。

      (增加 WVMPipeS.exe 说明)

      更新“免责声明.doc”内容。

      (WVM启动时就有10个线程，但其实 99% 都不是我创建的线程，

      是系统线程，用来处理窗口消息、定时器回调等异步任务)

      优化“进程”页，性能。

      (十进制数据，前面没有$，16进制都统一加$

      以前16进制格式输出为：$00400000，现在是：$400000)

      优化16进制数据显示。

      更换“设置\”目录里面的“一键优化计划任务.ini”文件名为“一键优化任务计划.ini”。

      更换本软件图标(这几天做了几十个图标都不满意，最后只增加了WVM在图标里)。

      更新硬件数据库信息。

      “查询”页，右键，“USB 插拔记录”改名为“USB 设备插拔记录”。

      (只要 USB 设备接入过一次电脑，若设备支持序列号，就可查询到序列号)

      完善“USB 设备插拔记录”信息读取来支持所有 USB 设备。

      完善更多细节处理和增加个别介面并整合(节省代码数量)相关功能。

      增加“设置”页，“系统”子页，更多设置。

      (其实在“磁盘查错”时，本可立即“取消查错”的，

      但考虑了各种情况，还是等线程返回，不强行结束线程)

      增加了“磁盘查错”时，按“取消查错”时相关操作。

      增加“清理”页，“卸载软件”子页，个别卸载程序非常规“卸载”检测支持。

      增加部份操作相关注释。

1.1.1.1  (2025-8-28 更新)  

     (WVM.exe MD5：0BB228756F54F5AAB449F82981028A33)

      (用于修正查询64位进程时，“类模块句柄”的数据显示，

      如：“类模块句柄：$7FFE348A0000”，未修正前，只能显示：348A0000

      WVMPipeS.exe MD5：80E6F1D048111311861A63BD1FF0C760，

      )

      更新 WVMPipeS.exe 进程。实现 GetClassLongPtr 相关功能并返回给 WVM.exe。

      (保存位置：设置\WVM.ini，这样改动，设置不再依赖系统)

      改动 WVM 先前所有版本，自身写入的所有注册表设置为文件。

      (发现软件启动时，有 2 秒时间看不到介面，所以加一个启动窗体

       没美工，为了压缩图片体积等原因，图片最后不太好看，

       这也是本软件第一次加入的资源数据大于 5 KB，这个图占了 200 KB)

      为软件添加“启动窗体”，并可在“本软件”页查看启动所用时间。

      (“设置”页，“本软件”子页，点“启动窗体”按钮，就可以设置和测试；

       支持“窗口动画”、“位图透明”、“启用圆角矩形”、“启用窗口透明度”等定制

       还有自定义“显示的文本”未做，因为做这个功能时，为了把所有设置写入“WVM.ini”

       重做了以前写入注册表的功能，后来做完后，又想增加新功能“文件加密”)

     “启动窗体”增加支持自定义图片。

      (位于“进程”页、“基本信息”子页)

      (提取图标，建议用原来的功能更灵活：

     “设置”页，“图标”子页，外壳图标右键菜单的“指定文件获取图标”)

      改进点图像控件保存类型为图标时，优先以图标组保存。

      完善更多细节处理。

      整合并添加相关功能。

      (对于“指定区域”抓图方面，现在发现软件设计存在一个问题：在一些顶层窗口无法移动鼠标。

          当初用别人抓图软件时，发现别人都是先把整个屏幕抓取下来，

          再让用户在图里面“指定区域”抓图。当时理解不了为什么要这样做，感觉不真实。

          因为屏幕里面实时的数据更新看不到，比如时间，或第三方软件的实时数据。

          所以自已在做“指定区域”抓图时，不采用这方案，整个屏幕都是真实的屏幕。

          结果这二天测试时，无意发现了这个问题，其实抓图当时是做来练习写代码的。

          后期有心情再改进)

      完善“指定区域”抓图细节处理。

        (完成了部份，本次更新主要为修正旧版本发现的问题，新功能的加解密功能未做，先停更一下)

      “设置”页，“其他”子页、增加“文件加密”

1.1.1.2  (2025-9-21 更新)  

     (WVM.exe MD5：B8273C239905AEB851962C4B11C4D39C)

      感谢“**超”捐助。

      (先前有错误：以前通过自已观察，以为：CPU使用率 = 100 - 空闲进程(PID 为0)使用率

      结果这几天要做一个小工具，可以让用户设定 CPU 压力测试时的CPU使用率(如100%)才发现这个问题。

      以前没有发现这样的问题，是因为我电脑CPU未试过要使用到 50%。

      我本机WIN10的任务管理器的“详细页”的“CPU利用率”并不准确，

        比如A进程“CPU利用率”达到了50%，“详细页”的“CPU利用率”可能只显示1%或2%

        而“性能页”又显示“CPU利用率”达到了50%。它用了二种统计方式。

        重新分析“性能页”的“CPU利用率原理后，发现用了三个未文档化的 API，想试试按它来实现

        最后因差一个未文档的结构体，放弃了，浪费了二天。

        后来又用性能计数器，发现机率性不正常。最后改成现在这种。

        现在每个进程的“CPU利用率”,先前是按任务管理器的“详细页”来做的，后期有空修正。

       )

      重做状态栏的“CPU使用率”功能并改名为“CPU利用率”。

      完善“启动窗体”相关自定义设置的有效值。

      优化部份性能。

      增加部份操作相关注释。

      修正、调整部份术语(例如：“CPU使用率”改为“CPU利用率”)。

      优化进程部份检测相关功能(发现更好算法)。

      (为了所谓的最好算法，8 年内换了6种算法)

      (比如以前取系统时间、开机时间要几行代码，现在一行就可以)

      优化部份时间检测方面的功能。

      完善“清理”页，“清理垃圾”相关功能。

      完善更多细节处理。

       (这几天有网吧客户单独定做了 网吧专用自动化“CPU、显卡，内存”压力测试软件，

       可在设置文件中，自定义各硬件的测试时间，测试性能等实现开机自动化测试每个硬件。

        后期有空可能会一起集成到本软件中，也有可能本软件不再更新)

     “硬件”页，“总览”子页，增加简单的“显卡压力测试”。

      替换原“d3dx9_33.dll”文件为“d3dx9_43.dll”。

      以下再清理几 GB 空间：

      (默认勾选清理)

      增加“清理”页，“清理垃圾”子页，“微信自动保存到本地的文件"清理。 

      (默认勾选清理)

      增加“清理”页，“清理垃圾”子页，“微信收到或缓存的视频文件和图片"清理。 

      (默认勾选清理)

      增加“清理”页，“清理垃圾”子页，“微信更新缓存"清理。 

      (默认勾选清理)

      增加“清理”页，“清理垃圾”子页，“QQ从好友和群聊中接收到的文件"清理。 

      (默认勾选清理)

      增加“清理”页，“清理垃圾”子页，“QQ聊天记录中的视频和图片"清理。 

      (默认勾选清理)

      增加“清理”页，“清理垃圾”子页，“QQ群聊天记录中的图片"清理。 

1.1.1.3  (2025-9-29 更新)  

     (WVM.exe MD5：F1ED01687547CCCB01324EB9713C57B9)

      完善更多细节处理。

      调整部份术语。

      (去掉了对低于 Win7 以下系统支持，让检查速度更快)

      优化上个版本的“CPU利用率”并修正一个内存泄漏。

      (不再用“任务管理器”的计算方法)

      调整“进程页”每个进程的“CPU利用率”为新算法。

      (包括播放 MIDI 功能，以前左。中、右键都可以)

      调整点击状态栏所有操作都只能为“左键”。

       (这里不是“钢琴”页的功能，而是状态栏控件，从面板 1--4 的功能)

      修正内存流播放 MIDI 时，因缓冲区切换不当未能正确送入播放流导致失去个别音符。

      增加内存流播放 MIDI 时，解释所有通道音色为以下中文。

      增加“钢琴”页，打开或拖放指定 MIDI 时，解释所有通道音色为以下中文。

      软件所在目录，“Call\ ”目录下增加《西游记 天竺少女 完美版.mid》

      (状态栏点击时有一个累加数值，你点击时，数值为奇数时播放《克里斯蒂娜》，文件大小7KB，

      偶数播放《西游记 云宫迅音》，文件大小34KB，播放过程中点击，会终止播放。)

      调整状态栏控件第4个面板点击时以内存流播放 《克里斯蒂娜》或《西游记 云宫迅音》

      （用于给用户发“WVM.elf ”文件给我，可排除错误。）

      重新增加错误报告功能。出错时会在本目录中生成“WVM.elf ”文件。

      增加一个可选开关：指定软件启动时，是否检查启动项。

      设置如下：

        本软件所在目录\设置\WVM.ini

        ;WVM.ini 里面的设置

        [WindowsVisualManage]

        ; 为1时检查，为0时不检查，默认为1

        启动时检查启动项=0

1.1.1.5  (2025-10-15 更新)  

     (WVM.exe MD5：0B35EB2FC6A88664E46E3568AC3ABA30)

      检测本软件是否有新版本发报，方法如下：

         在“设置”页，“本软件”子页，点一下“检测新版”按钮就可以得到手动下载地址。

      (中秋在家，无意中想到在软件中加个检查当天是否是中秋节，显示祝福语。

      写了一晚，功能从刚开始的检测“中秋节”，到目前支持 33 个节日和相关祝福语，能提前 5 天预报。

      注：本功能同样不连网，限本地计算，默认启用)

      增加“设置”页，“本软件”子页，“节假日在标题栏显示祝福语”可选功能。

      调整部份术语。

      完善更多细节处理。

      完善打印机序列号检测并修正图像设备个别信息输出。

      修正“硬件”页，“总览”子页，“附近设备”的一个内存泄漏。

      (线程进入等待状态的具体原因)

      完善“线程信息”窗口，线程“状态”信息翻译(新增 41 个)。

      增加“线程信息”窗口，线程“创建时间”信息。

      (不再依赖权限)

      改进“进程”页，右键菜单，“查看”-->“基本信息”里面创建时间和父进程相关检测。

      调整“进程”页，每个进程的 CPU 利用率，小数点保留 2 位(原来保留一位)

      增加多个(新/旧)型号的 Intel CPU 核心温度和过热保护检测支持。

      (已做，但没有硬件测试，所以没有加在软件中，有这种 CPU 的朋友可远程我测试一下)

      增加多个(新/旧)型号的 AMD CPU 核心温度等检测支持。

      (设计期间，考虑如何增加新功能而不增加内存和CPU开销，

      所以这项功能介面大部份是画出来的，虽然难看[实际介面和功能还要增加，所以未定介面]，

      但对不使用这项功能的用户来说，不会增加不必要的性能开销)

      增加“硬件”页，“压力测试”功能。

      (以前“总览”页不放在第一个页面，是考虑用户误点进来，让 CPU 执行不必要的检查。

      “总览”页虽然检测所有硬件时间不到 0.6 秒，但 CPU 已运行了很多次运算。

      这次因增加“压力测试”功能，把“总览”页放在第一个介面，

      是因为可以利用“总览”页先前检测一次相关硬件，让“压力测试”不用再检测硬件。

      本想完善了再更新的，但没有硬件测试，不知要等几时，先更新了再说。)

      调整“硬件”页，“总览”子页为“硬件”页第一个页面。

下个版本，完善并修正 NVIDIA 显卡的“显存类型”类型的识别。

以前本软件没有参考资料(NVIDIA 只给出几个显存类型)，又没硬件测试，所以花了很多时间，才定义到了 15 个， 当时有二个不确认是否对，现在可以确认，除个别“LPDDR*”定义错的(可能是平板电脑显卡)，其他都是对的。就是一直到GDDR6X，都是定义对的，不过有小部份未补充完整，现在补到 24 个。支持到国外某软件的最新定义。

新版会报 d3dx9_43.dll 错误，旧版可以正常运行

加载d3dx9_43.dll，我这边是这样设计的：
优先检查是否存在文件：你解压本软件目录\Call\d3dx9_43.dll  我发报时存放有，如果存在，就直接加载这个位置的DLL，如果不存在，就直接加载系统目录里面的d3dx9_43.dll, 如果二个目录都没有这个文件，或有这些文件，但文件里面的API校验不通过，就会提示：“该功能需要 Direct3D 9 的一个 DLL 文件d3dx9_43.dll”

你这边的情况，是"你解压本软件目录\Call\d3dx9_43.dll"里面没有这个文件，系统目录也没有这个d3dx9_43.dll吗？

wangshy 新版会报 d3dx9_43.dll 错误，旧版可以正常运行

wangshy 新版会报 d3dx9_43.dll 错误，旧版可以正常运行

1.1.1.6  (2025-10-17 更新)  

     (WVM.exe MD5：3A157BE08B9124329012A8EF2BC4F949)

      (以前本软件旧版本没有参考资料(NVIDIA 只给出几个显存类型)，又没硬件测试，

      花了很多时间，才定义到了 15 个， 当时有二个不确认是否对，

      现在可以确认，其他都是对的。

      不过有小部份未补充完整，现在补到 24 个。支持到国外软件的最新定义。

      这次能补充完整，可能是日有所思，夜有所梦，于是在睡梦中，

      脑海中无意出现了多行汇编代码，就补全了)

      完善 NVIDIA 显卡的“显存类型”类型的识别。

      完善更多细节处理。

      (感谢用户 wangshy 反馈。

      这个错误只出现在没有安装 Direct3D 9 的系统，修正后可以不用安装 Direct3D 9)

      修正上个版本因增加“压力测试”功能的中文支持而新增加的 API 用了静态链接导启动报错。

      优化了加载 Direct3D 9 文件的几个变量。

附一份DELPHI定义本软件支持的节日检测和祝福语：

type  //所有节日结构体

  TAllFestivalInfo = record

    iIndex: Integer;

    wsName : WideString; // 节日名

    wsBlessing: WideString; //祝福语

  end;

const

  C_AllFestivalInfo: array[0..33] of TAllFestivalInfo = (

     //固定日期的节日

    (iIndex : 0;  wsName: '元旦';         wsBlessing : '新年伊始，万象更新。愿你在晨光中启程，在岁月里丰收，每一步都踏向更美好的明天！'),

    (iIndex : 1;  wsName: '情人节';       wsBlessing : '愿有情人终成眷属！'),

    (iIndex : 2;  wsName: '妇女节';       wsBlessing : '你是春风，是暖阳，是这世间最坚韧的力量。愿每位女性都能活成自己最喜欢的模样，光芒万丈！'),

    (iIndex : 3;  wsName: '植树节';         wsBlessing : '种下一棵树，收获一片林。愿我们的地球家园永远绿意盎然！'),

    (iIndex : 4;  wsName: '愚人节';         wsBlessing : '愿生活中的小玩笑，都能化作会心一笑，让快乐常伴左右！'),

    (iIndex : 5;  wsName: '劳动节';         wsBlessing : '每滴汗水都闪耀着梦想的光芒，每次付出都值得被铭记。致敬所有为美好生活奋斗的劳动者！'),

    (iIndex : 6;  wsName: '青年节';         wsBlessing : '愿你们勇敢追梦，不负韶华！'),

    (iIndex : 7;  wsName: '护士节';         wsBlessing : '白衣执甲，仁心仁术。感谢你们用温暖守护生命，用专业传递希望！'),

    (iIndex : 8;  wsName: '儿童节';         wsBlessing : '愿每个孩子都能在爱的阳光下成长，保持纯真，拥抱美好！'),  

    (iIndex : 9;  wsName: '全国爱眼日';         wsBlessing : '珍爱明亮双眼，欣赏世间美好！'),

    (iIndex : 10; wsName: '建党节';         wsBlessing : '愿伟大祖国繁荣昌盛，人民幸福安康！'),

    (iIndex : 11; wsName: '建军节';         wsBlessing : '山河无恙，因你守护。致敬最可爱的人，愿你们平安归来！'),

    (iIndex : 12; wsName: '抗战胜利纪念日'; wsBlessing : '铭记历史，珍爱和平，开创未来！'),

    (iIndex : 13;  wsName: '教师节';         wsBlessing : '三尺讲台育桃李，一支粉笔写春秋。感恩生命中每一位引路人！'),

    (iIndex : 14;  wsName: '全国爱牙日';         wsBlessing : '关爱牙齿健康，绽放自信笑容！'),

    (iIndex : 15;  wsName: '国际和平日';       wsBlessing : '愿和平的鸽哨响彻世界每个角落，让爱与理解跨越所有边界！'),

    (iIndex : 16;  wsName: '烈士纪念日';       wsBlessing : '青山埋忠骨，史册载功勋。革命先烈永垂不朽，我们永远铭记！'),

    (iIndex : 17;  wsName: '国庆节';         wsBlessing : '愿祖国山河锦绣，国泰民安，盛世长存！'), //  愿祖国繁荣昌盛！

    (iIndex : 18;  wsName: '万圣节';         wsBlessing : '愿奇妙的魔法点亮童年，让想象力在节日中自由飞翔！'),

    (iIndex : 19;  wsName: '光棍节';         wsBlessing : '单身快乐，活出精彩，缘分自来！'),

    (iIndex : 20;  wsName: '国家宪法日';         wsBlessing : '宪法之光，照亮法治之路。愿公平正义如阳光般普照大地！'),

    (iIndex : 21;  wsName: '平安夜';         wsBlessing : '愿今夜星光为你引路，平安喜乐常伴，温暖永驻心间！'),

    (iIndex : 22;  wsName: '圣诞节';         wsBlessing : '圣诞钟声里，愿爱与希望洒满人间，每个心愿都能如愿以偿！'),

    (iIndex : 23; wsName: '保留';         wsBlessing : ''),

     //不固定日期的节日

    (iIndex : 24; wsName: '清明节';         wsBlessing : '细雨纷飞寄哀思，春风拂面念亲恩。愿逝者安息，生者珍惜！'),

    (iIndex : 25;  wsName: '母亲节';         wsBlessing : '愿每一位妈妈，都能收获满满的幸福与温馨的笑容。'),

    (iIndex : 26;  wsName: '父亲节';         wsBlessing : '父爱如山，深沉而伟大。愿每一位父亲，身体健康，笑容常开！'),

    (iIndex : 27; wsName: '感恩节';         wsBlessing : '父母之恩，重如山、深似海！愿天下父母安康幸福!'), 

     // 要用农历检测的

    (iIndex : 28; wsName: '元宵节';         wsBlessing : '花灯璀璨人团圆，幸福美满乐无边！'),  //元宵节（农历正月十五）

    (iIndex : 29; wsName: '端午节';         wsBlessing : '粽叶飘香迎端午，幸福安康永相随！'),  //农历五月初五

    (iIndex : 30; wsName: '重阳节';         wsBlessing : '敬老爱老，幸福安康，福寿绵长！'),  //农历九月初九

    (iIndex : 31;  wsName: '中秋节';         wsBlessing : '月圆人团圆，天涯共此时。愿世间所有思念，都能化作相聚的喜悦！'),

    (iIndex : 32;  wsName: '除夕';       wsBlessing : '围炉守岁迎新春，阖家欢乐福满堂！'),   

    (iIndex : 33;  wsName: '春节';       wsBlessing : '辞旧迎新，万家团圆。愿新年胜旧年，欢愉且胜意，万事尽可期！')

    );

1.1.1.7  (2025-10-31 更新)  

     (WVM.exe MD5：2049E1BC4A9ED12D1326E2CD47E7A512)

      (其中，“快速加/解密”，算法相对最简单，快速但安全性较低，可用于加密 4GB 以上文件。

      “正常加/解密”，可用于商业数据加密。

      “私钥加/解密”，必须私钥 + 本软件 + 密码，才能加/解密。

        除了“快速加/解密”，其余二种，加密强度可能比勒索软件

        注：最简单的“快速加/解密”，忘记密码，找我也难解密，使用前先看本软件的“免责声明”)

      增加“设置”页，“其他”子页，“快速加/解密”、“正常加/解密”、“私钥加/解密”功能。

      (更安全，更快速)

      重做“清理”页，“清理痕迹”子页，“文件粉碎”功能。

      调整“文件粉碎”功能的“深层粉碎”为“默认勾选”。

      调整“节假日在标题栏显示祝福语”的内容。

      完善更多细节处理。

      优化句柄处理细节。

      修正一个内存泄漏。

1.1.1.8  (2025-11-01 更新)  

     (WVM.exe MD5：5692A2268433099DB2E39EBCE73178CC)

      (因生活所迫，本软件不再更新)

      调整部份硬件显示信息。

      完善更多细节处理。

      去掉80%的反调试代码(无必要反调试了，当初做来学习原理的)。

      (上个版本用 VMProtect 新增加了一个简单的循环加法类的函数保护，

      结果导致执行速度慢了 20 倍，触发了反调试时间检测，自动退出本软件。

      目前处理办法是去掉了这个函数保护，就正常了)

      修正点上个版本，点“硬件页”页，自动退出。

2025-11-13 增加“Windows可视化管理”用到的3个 ShellCode 细节，适用于先前任何版本。

说明：

        WINDOWS 自身集成了大量(限公开的就超过 3 万个) API 给开发人员调用。系统自身，出于安全、或保护用户隐私，所以特定 API，“仅限自身进程”调用生效，外部进程调用无效。

        本软件用到 ShellCode(定义的字节码，写入目标进程来调用) 的3个功能，是当初因为好奇，想探索相关功能，而开发出来，给自已了解相关细节，无不良目的。

功能1：实现查询/设置你指定进程的关闭参数(Get/SetProcessShutdownParameters)：

启用：默认不启用

位于：“基本信息”页，用户手动勾选“查询[WC]关闭参数：”时才启用

// 说明：因系统限制，本进程只能查询自身进程的的关闭参数，不能查询任何外部进程的关闭参数。

// 为了探索整个系统，其他进程的关闭参数设置成什么，所以实现可查询/设置指定进程的关闭参数功能。

// 以下定义的汇编指令(ShellCode)，限为在目标进程实现调用 Get/SetProcessShutdownParameters 二个 API。

const  // 以下是32位系统，在用户启用了“查询[WC]关闭参数：”时写入的汇编指令

  C_ShellCodex86 : array [0..744] of Byte = (

    $55,$8B,$EC,$83,$C4,$E4,$33,$C0,$89,$45,$FC,$8B,$45,$08,$89,$45,

    ...);

// 以下是 64 位系统，在用户启用了“查询[WC]关闭参数：”时写入的汇编指令

  C_ShellCodex64 : array [0..1010] of Byte = (

    $55,$48,$83,$EC,$50,$48,$8B,$EC,$48,$89,$4D,$60,$C7,$45,$4C,$00,

    ...);

功能2：“句柄信息”窗口，句柄标志[WC](&A)，查询/设置相关实现：

启用：默认不启用

位于：“基本信息”页，用户手动勾选“查询[WC]关闭参数：”时才启用

// 说明：因系统限制，Get/SetHandleInformation “仅限自身进程”调用生效，不能查询/设置外部进程。

// 以下定义的汇编指令(ShellCode)，限为在目标进程实现调用 Get/SetHandleInformation 二个 API。

// 以下是32位系统

  C_ShellCodex86 : array [0..720] of Byte = (

    $55,$8B,$EC,$83,$C4,$E8,$8B,$45,$08,$89,$45,$F0,$E8,$AB,$02,$00,

    ...);

// 以下是64位系统

const

  C_ShellCodex64 : array [0..1004] of Byte = (

    $55,$48,$83,$EC,$60,$48,$8B,$EC,$48,$89,$4D,$70,$48,$8B,$45,$70,

    ...);

功能3：实现启用/禁用窗口截图相关实现：

启用：默认不启用

位于：“窗口信息”页，右键菜单 --> 禁止窗口截图[WC]

// 说明：因系统限制，Get/SetWindowDisplayAffinity “仅限自身进程”调用生效，不能查询/设置外部进程。

// 以下定义的汇编指令(ShellCode)，限为在目标进程实现调用 Get/SetWindowDisplayAffinity 二个 API。

// 以下是32位系统

const

  C_ShellCodex86 : array [0..712] of Byte = (

    $55,$8B,$EC,$83,$C4,$E8,$8B,$45,$08,$89,$45,$F0,$E8,$9F,$02,$00,

    ...);

// 以下是64位系统

const

  C_ShellCodex64 : array [0..978] of Byte = (

    $55,$48,$83,$EC,$50,$48,$8B,$EC,$48,$89,$4D,$60,$48,$8B,$45,$60,

    ...);

wskfffftg 这类产品如果做成带服务端可以看客户端的设备参数的，可以卖企业做资产管理类软件

1.1.1.9  (2025-11-28 更新)   

      (蓝奏云下载次数快 3000 次了，在自用版本中，发现先前版本有一个BUG，所以更新一下）

      最新版蓝奏云下载地址：31dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4A6J5i4K6u0W2L8r3q4F1P5X3!0#2N6q4)9J5k6h3y4G2L8g2)9J5c8X3W2E0j5h3I4E0x3$3y4U0z5h3c8F1K9b7`.`.

     (WVM.exe MD5：5E227833289FA627BCE5636E6C4746B0)

      (原因：一个 API 的一个参数传入错误的长度，导致访问未分配的内存)

      重大修复：点击“查询”页，右键菜单，“系统日志”-->“审核成功/失败”时自动退出软件。

      以下功能自已平时有空写来玩的：

      (查询日志慢，是因为解释“常规”信息慢，

      系统解决方案是你点击指定的一条“事件”记录时，才解释这条记录对应的“常规”信息)

      增加在查询“系统日志”所有事件时，可选是否解释事件中的“常规”信息。

      (原因：申请了一个图标对象的内存，不记得释放)

      修正一个图标对象的内存泄漏。

      增加导出图标组支持包含 256 x 256 超大图标。

      完善更多细节处理。

      完善“窗口”子页，右键中“样式”窗口相关常量定义。

      (第一次自动扫描安装软件大小，以后就不用扫描，并添加手动删除记录的软件大小记录)

      完善“清理”页，“卸载软件”子页相关功能。

      (当时花了大量时间去翻译专业术语，还分析了打印机自带的程序员和相关DLL功能，

      到近几天，想增加“可用纸张”功能时，发现有更简单并通用的办法)

      增加“硬件”页，“打印机”的“可用纸张”、“分辨率”、“文档尺寸”等功能。

      并重做“打印纸类型”、“打印速度”相关功能。

      (其中 BIOS、操作系统、主板、内存、扩展槽等术语均已翻译完成，

      仅保留少量未翻译术语以维持国际标准的一致性。

      部份改动如“映像名称”改为面向用户通俗易懂的“进程名称”)

      调整/增加部份术语翻译。

      (其中，CPU 系列名，已把商标“(R)”、“(TM)”全改为“®”、“™”

      但 CPU 名称，CPU 版本等，还是用：“Intel(R) Core(TM)”，未改为 "Intel® Core™ "，

      这些信息读取固件得来的，可能底层数据规范要求字符串必须是 ASCII 安全的，

      而 AMD/Intel等 CPU 所有系列名，是我按文档原内容定义的，

      所以按 Intel 官方写法用“®”和“™”)

      增加最新 CPU 系列、插槽等识别。

      (公开代码，让用户用得放心)

      增加“\Call\ShellCode说明.txt”。

      (1.1.1.8 及以下版本，检测系统版本号的方法，不依赖系统存储的信息，用户无法修改，很安全。

      但其中“更新修订号”在个别系统不太精确。

      现在改为精确检测，但其中“更新修订号”依赖系统存储的信息)

      调整系统版本号检测。

1.1.2.0  (2025-12-23 更新)  

      蓝奏云下载地址：3b8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6$3u0^5M7W2)9J5k6h3I4S2L8Y4A6G2N6i4c8Q4x3X3g2U0L8$3#2Q4x3V1k6A6k6h3#2Y4M7o6y4W2z5h3E0X3K9X3M7`.

     (WVM.exe MD5：4E871936433A4E4F5FCC7AD6801623B7)

      (1.1.1.5 到 1.1.1.9 因增加“压力测试”功能时，共享进程页计时器，存在以下问题)

      重大修复：“压力测试”自绘制利用率，因一个自绘制数据未初始化，导致“进程”页“实时排序”功能失效。

      修正一个内存泄漏。

      修正“清理”页，“清理垃圾”，右键“立即清理选中项”清理时的进度状态显示。

      (原位置在：“设置”页，“本软件”子页，“检测新版”按钮

      近几天“蓝奏云”增加了反爬机制，无法再直接获取到页面真实内容

      解决办法：服务器从原来的“蓝奏云”改为“码云”

      注：本功能，一直只用于检测最版本的下载地址，让你手动下载，并不提供任何自动更新功能)

      修正点“检测新版”按钮时，提示无法解释相关数据。

      “其他”页改名为“定制”页，“探索”页改名为“其他”页。

      增加“定制”页，“已知文件夹” 相关功能。

      (DELPHI7 使用 TScrollBox 控件后，在启用了主题下导致 TShape 的 Paint 方法未被及时调用，

      只能不用控件，把控件的效果改成自绘制，还有做的功能太多了，导致页面位置不够用)

      重做“其他”页所有控件，并重新分类，自绘制控件。

      (以前为节省不必要的 CPU 开销，只检测 5 天，一但发现一个，就退出检测，现在改为支持 7 天检测)

      增加到 56 个节日/纪念日检测支持并调整为能同时提示多个节日/纪念日。

      (个别版本因存在错误，或以前在华军网站发报，所以没有备份，

      旧版本没有备份的必要，现在增加上来，可方便大家复查)

      增加“更新说明.txt”中对应各个版本的“蓝奏云”下载地址。

      完善“服务”页，一些特殊命令行识别和登录类型识别。

      完善更多细节处理。

      完善窗口高亮并添加更多窗口相关功能。

      完善“指定区域”抓图时更多细节处理(多年前写的代码，一个逻辑性小问题查了一天)。

      (和抓图统一窗口矩形大小)

      调整检测窗口矩形时，对于顶层窗口，优先用可见窗口矩形大小

      调整默认“启动窗体”窗口透明度默认值为不透明。

      调整部份术语翻译。