相关疑难解决方法(0)

在DLL中找到了一个函数地址.没有这个DLL的源代码,不是我的.这个DLL并没有经常更改,但是当更改时,通过反汇编找到它是一个问题.在网上看到一些关于使其签名的注释,然后通过这个保存的签名找到它.您能否就如何实施这一点提出一些想法或工作实例？

我正在尝试在Delphi XE2中开发一个能够读取和更改不同应用程序之间的对象属性的应用程序.

目前,我们唯一的目标应用程序是在Delphi XE中开发的应用程序,我有源代码,在VB6中完成,我们没有源代码或信息.

我们正在寻找的主要对象是标签和编辑,但理想情况下,我需要设计一个对象查看器,列出每个对象及其属性,能够随意读取和更改它们,并调用方法.

我对如何这样做感到茫然,我得到的最好的是能够读取一些标签标题,基于读取VB应用程序上的缓冲区并直接处理内存分配,但即使这样也有它的局限性,因为它只能工作在WinXP中,而不是像预期的Windows 7.

什么是实现我想要的最佳方式？如果最好的话,我愿意用不同的语言编写代码.

编辑:在做了一些研究之后,我发现了TestComplete,在其中,它有一个对象查看器,基本上可以列出/修改对象及其属性.
为了使目标不是使用第三方软件方来实现这一点,很明显这是可行的,但我很遗憾.MSAA/IAutomation在一定程度上起作用,但两者都不能真正列出我所有的对象.

下面是几个屏幕,简要介绍它是如何工作的(使用第三方VB应用程序,为了安全起见,编辑了部分):

想知道像"Process Explorer"或"Combo Fix"这样的应用程序如何检测隐藏进程??? 我假设这必须用C或C++完成.即使在.NET中也很容易访问进程列表但是这并不总是准确的,我知道root工具包可以从任务管理器中屏蔽自己.是通过内存访问和IO？好奇,如果有人知道这是如何完成的.