Jump to content

Lista de funções da API do Windows interessantes para ER


Fernando Mercês

Recommended Posts

  • Administrators

Retirei essa lista do plugin API Break para o OllyDbg v1.10. A ideia é entender o que essas funções fazem, como seus argumentos e retornos funcionam, etc. Deve ajudar no estudo da ER em Windows.

Dialogs

MessageBoxA
MessageBoxW
MessageBoxExA
MessageBoxExW
DialogBoxParamA

Windows

EnableWindow
EnableMenuItem
EnableWindow

File I/O

CreateFileA
CreateFileW
OpenFile
OpenFileMappingA
OpenFileMappingW
OpenMutexA
OpenMutexW
LoadLibraryA
LoadLibraryExA
LoadLibraryW
LoadLibraryExW
CreateFileMappingA
CopyFileA
CopyFileW
CopyFileExA
CopyFileExW
MoveFileA
MoveFileW
MoveFileExA
MoveFileExW
DeleteFileA
DeleteFileW
LoadCursorFromFileA

Registry

RegOpenKeyA
RegOpenKeyExA
RegCloseKey
RegQueryValueA
RegEnumKeyExA
RegSetValueA
RegSetValueW
RegSetValueExA
RegSetValueExW

DateTime

SetSystemTime
GetLocalTime
SetLocalTime

Process

CreateToolhelp32Snapshot
Process32First
Process32Next
Process32FirstW
Module32First
Module32Next
Module32FirstW
Module32NextW
Toolhelp32ReadProcessMemory
Heap32ListFirst
Heap32ListNext
Heap32First
Heap32Next
OpenProcess
TerminateProcess
ExitProcess
ExitThread
IsDebuggerPresent
OpenProcessToken
OpenThreadToken
ZwQueryInformationProcess
ZwSetInformationThread
WriteProcessMemory
CreateThread
CreateRemoteThread
CreateProcessA

Disk

GetDiskFreeSpaceA
GetDriveTypeA

Link to comment
Share on other sites

  • Fernando Mercês changed the title to Lista de funções da API do Windows interessantes para ER

Muito bom esse video eu assisti ele todo hoje, foi nele que conheci o canal mente binaria, estou procurando por conteúdos de Estudo da API Native (NTAPI) do Windows e da Kernel para elaboração de um Anti-Cheater de jogos Online, basicamente acho que a lógica é a mesma de analise de malwares, parecido porque eu preciso proteger meus executáveis e dll contra engenharia reversa, mas não encontro nenhum conteúdo detalhado sobre isso em Português.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...