平时在软件开发 或者接单过程中 免不了要将同样得功能 同样的事 重复的改写!为了以后避免这样无用且费事的工作!封装了一个VS的静态库!暂时起名叫HQ静态库吧! 下面来简单的介绍下封装了哪些功能 :语法 使用了C++类的形式 !即使是C++但是并未使用C++一些他的复杂语法 方便新手理解如果调用!
内存操作类:常见的内存读写 内存字节集转换 文本转字节集!读内存字节集 等等 后面还会继续增加相关操作
HOOK类操作:lnline Hook VEH Hook COM HOOK 暂时这3种 驱动类操作:安装/卸载驱动 驱动读写 驱动获取进程指定模块 驱动结束指定进程!驱动保护进程! 日志类:静态类成员形式 Log 方便记录一些 比如封包信息 内存信息等等 进程类操作:进程线程注入 APC注入 获取进程列表 获取进程信息 太多了 不一一列出 系统类操作:获取系统的各项信息及常用操作 还保护注册表操作的封装 系统服务类:安装服务 启动服务等等操作 集合类:就是一些对文件的操作 但是目前并不全 后面在一点点搞 TCP类:一个简易的TCP 封装 新增:1、线程创建 多线程同步操作!2、内存加载DLL方面新增了 在DLL加载完成后 抹除PE信息 来防止躲避部分软件得内存扫描检测!3、增加process类得 内核句柄遍历 并可以关闭句柄!4、密码学类 (code)暂时新赠了 MD5 后面预计会增加RC4 RC5 RC6 等对称算法! 下个版本预计:增加黑客方面得功能 远程CMD 全局键盘钩子等等! 封装的效果:一个简单的调用即可完成一些复杂的操作 封装的最初目的:平时不喜欢用易语言 VS呢确实有很多库 但是操作起来复杂对新手不友好!研究了好久 学会了!可能你放下几天又忘记如何使用了!那不如自己来写封装! 最终理想HQ库形态:我希望他可以承担起以后无论是正向开发还是逆向破解研究 !不在依赖其他3方代码即可完成# HQ-HOOK-