易语言怎么改成多个文件检测

21186213

  

窗口程序集名	保 留	保 留	备 注
程序集_解密
变量名	类 型	数组	备 注
原始CreateFileA	字节集
OldCreateFileA	整数型
原始ReadFile	字节集
OldReadFile	整数型
开始解密	逻辑型

子程序名	返回值类型	公开	备 注
拦截打开文件

变量名	类 型	静态	数组	备 注
值	字节集

如果真 (拦截CreateFileA ＝ 0)
返回 ()
修改虚拟保护 (拦截CreateFileA, 8, 64, OldCreateFileA)
原始CreateFileA ＝ 指针到字节集 (拦截CreateFileA, 8)
值 ＝ { 184 }
写到内存 (值 ＋ 到字节集 (&NEWCreateFileA) ＋ { 255, 224 }, 拦截CreateFileA, 8)

子程序名	返回值类型	公开	备 注
NEWCreateFileA	整数型		这里还原API
参数名	类 型	参考	可空	数组	备 注
打开文件名	文本型				要打开的文件的名字
访问权限	整数型				如果为 GENERIC_READ 表示允许对设备进行读访问；如果为 GENERIC_WRITE 表示允许对设备进行写访问（可组合使用）；如果为零，表示只允许获取与一个设备有关的信息
共享方式	整数型				零表示不共享； FILE_SHARE_READ 和/或 FILE_SHARE_WRITE 表示允许对文件进行共享访问
安全特性	整数型				SECURITY_ATTRIBUTES，指向一个SECURITY_ATTRIBUTES结构的指针，定义了文件的安全特性（如果操作系统支持的话）
创建方式	整数型				下述常数之一：;CREATE_NEW：创建文件；如文件存在则会出错;CREATE_ALWAYS：创建文件，会改写前一个文件;OPEN_EXISTING：文件必须已经存在。由设备提出要求;OPEN_ALWAYS：如文件不存在则创建它;TRUNCATE_EXISTING：讲现有文件缩短为零长度
文件属性	整数型				一个或多个下述常数;FILE_ATTRIBUTE_ARCHIVE：标记归档属性;FILE_ATTRIBUTE_COMPRESSED：将文件标记为已压缩，或者标记为文件在目录中的默认压缩方式;FILE_ATTRIBUTE_NORMAL：默认属性;FILE_ATTRIBUTE_HIDDEN：隐藏文件或目录;FILE_ATTRIBUTE_READONLY：文件为只读;FILE_ATTRIBUTE_SYSTEM：文件为系统文件;FILE_FLAG_WRITE_THROUGH：操作系统不得推迟对文件的写操作;FILE_FLAG_OVERLAPPED：允许对文件进行重叠操作;FILE_FLAG_NO_BUFFERING：禁止对文件进行缓冲处理。文件只能写入磁盘卷的扇区块;FILE_FLAG_RANDOM_ACCESS：针对随机访问对文件缓冲进行优化;FILE_FLAG_SEQUENTIAL_SCAN：针对连续访问对文件缓冲进行优化;FILE_FLAG_DELETE_ON_CLOSE：关闭了上一次打开的句柄后，将文件删除。特别适合临时文件也可在Windows NT下组合使用下述常数标记：SECURITY_ANONYMOUS， SECURITY_IDENTIFICATION， SECURITY_IMPERSONATION， SECURITY_DELEGATION， SECURITY_CONTEXT_TRACKING， SECURITY_EFFECTIVE_ONLY
从文件复制文件属性	整数型				如果不为零，则指定一个文件句柄。新文件将从这个文件中复制扩展属性;

变量名	类 型	静态	数组	备 注
值	字节集
句柄	整数型
截获数据	字节集
所有文件	文本型
计数	整数型		0
获得数据	整数型
记录变量	整数型

如果真 (取字节集长度 (原始CreateFileA) ＞ 0)
写到内存 (原始CreateFileA, 拦截CreateFileA, )
如果 (到小写 (取文本右边 (打开文件名, 15)) ＝ “channellist.csv”)
开始解密 ＝ 真
开始解密 ＝ 假
.如果结束   在这里怎么多个文件检测？？？？？？
句柄 ＝ 创建文件1_ (打开文件名, 访问权限, 共享方式, 安全特性, 创建方式, 文件属性, 从文件复制文件属性)
值 ＝ { 184 }
写到内存 (值 ＋ 到字节集 (&NEWCreateFileA) ＋ { 255, 224 }, 拦截CreateFileA, 8)
返回 (句柄)

子程序名	返回值类型	公开	备 注
拦截文件读入

变量名	类 型	静态	数组	备 注
值	字节集

如果真 (拦截ReadFile ＝ 0)
返回 ()
修改虚拟保护 (拦截ReadFile, 8, 64, OldReadFile)
原始ReadFile ＝ 指针到字节集 (拦截ReadFile, 8)
值 ＝ { 184 }
写到内存 (值 ＋ 到字节集 (&NEWReadFile) ＋ { 255, 224 }, 拦截ReadFile, 8)

子程序名	返回值类型	公开	备 注
NEWReadFile	整数型
参数名	类 型	参考	可空	数组	备 注
文件句柄	整数型				文件的句柄
数据缓冲区	整数型				用于保存读入数据的一个缓冲区
字符数	整数型				要读入的字符数
实际读入字符数	整数型				从文件中实际读入的字符数
异步过程	整数型				OVERLAPPED，如文件打开时指定了FILE_FLAG_OVERLAPPED，那么必须用这个参数引用一个特殊的结构。那个结构定义了一次异步读取操作。否则，应将这个参数设为NULL（将函数声明成ByVal As 并传递零值）;

变量名	类 型	静态	数组	备 注
值	字节集
句柄	整数型
截获数据	字节集

如果真 (取字节集长度 (原始ReadFile) ＞ 0)
写到内存 (原始ReadFile, 拦截ReadFile, )
句柄 ＝ 读入数据_ (文件句柄, 数据缓冲区, 字符数, 实际读入字符数, 异步过程)
如果真 (开始解密 ＝ 真)
_内存_读字节集内存 (, 数据缓冲区, 截获数据, 字符数)
截获数据 ＝ 解密数据 (截获数据, “123456”, #RC4算法 )
_内存_写字节集内存 (, 数据缓冲区, 截获数据)
' 写出字节集 (文件号, 截获数据)
值 ＝ { 184 }
写到内存 (值 ＋ 到字节集 (&NEWReadFile) ＋ { 255, 224 }, 拦截ReadFile, 8)
返回 (句柄)

i支持库列表	支持库注释
dp1	数据操作支持库一

.版本 2<br /> .支持库 dp1<br /> <br /> .程序集 程序集_解密<br /> .程序集变量 原始CreateFileA, 字节集<br /> .程序集变量 OldCreateFileA, 整数型<br /> .程序集变量 原始ReadFile, 字节集<br /> .程序集变量 OldReadFile, 整数型<br /> .程序集变量 开始解密, 逻辑型<br /> <br /> .子程序 拦截打开文件<br /> .局部变量 值, 字节集<br /> <br /> .如果真 (拦截CreateFileA ＝ 0)<br />     返回 ()<br /> .如果真结束<br /> 修改虚拟保护 (拦截CreateFileA, 8, 64, OldCreateFileA)<br /> 原始CreateFileA ＝ 指针到字节集 (拦截CreateFileA, 8)<br /> 值 ＝ { 184 }<br /> 写到内存 (值 ＋ 到字节集 (&NEWCreateFileA) ＋ { 255, 224 }, 拦截CreateFileA, 8)<br /> <br /> .子程序 NEWCreateFileA, 整数型, , 这里还原API<br /> .参数 打开文件名, 文本型, , 要打开的文件的名字<br /> .参数 访问权限, 整数型, , 如果为 GENERIC_READ 表示允许对设备进行读访问；如果为 GENERIC_WRITE 表示允许对设备进行写访问（可组合使用）；如果为零，表示只允许获取与一个设备有关的信息<br /> .参数 共享方式, 整数型, , 零表示不共享； FILE_SHARE_READ 和/或 FILE_SHARE_WRITE 表示允许对文件进行共享访问<br /> .参数 安全特性, 整数型, , SECURITY_ATTRIBUTES，指向一个SECURITY_ATTRIBUTES结构的指针，定义了文件的安全特性（如果操作系统支持的话）<br /> .参数 创建方式, 整数型, , 下述常数之一：;CREATE_NEW：创建文件；如文件存在则会出错;CREATE_ALWAYS：创建文件，会改写前一个文件;OPEN_EXISTING：文件必须已经存在。由设备提出要求;OPEN_ALWAYS：如文件不存在则创建它;TRUNCATE_EXISTING：讲现有文件缩短为零长度<br /> .参数 文件属性, 整数型, , 一个或多个下述常数;FILE_ATTRIBUTE_ARCHIVE：标记归档属性;FILE_ATTRIBUTE_COMPRESSED：将文件标记为已压缩，或者标记为文件在目录中的默认压缩方式;FILE_ATTRIBUTE_NORMAL：默认属性;FILE_ATTRIBUTE_HIDDEN：隐藏文件或目录;FILE_ATTRIBUTE_READONLY：文件为只读;FILE_ATTRIBUTE_SYSTEM：文件为系统文件;FILE_FLAG_WRITE_THROUGH：操作系统不得推迟对文件的写操作;FILE_FLAG_OVERLAPPED：允许对文件进行重叠操作;FILE_FLAG_NO_BUFFERING：禁止对文件进行缓冲处理。文件只能写入磁盘卷的扇区块;FILE_FLAG_RANDOM_ACCESS：针对随机访问对文件缓冲进行优化;FILE_FLAG_SEQUENTIAL_SCAN：针对连续访问对文件缓冲进行优化;FILE_FLAG_DELETE_ON_CLOSE：关闭了上一次打开的句柄后，将文件删除。特别适合临时文件也可在Windows NT下组合使用下述常数标记：SECURITY_ANONYMOUS， SECURITY_IDENTIFICATION， SECURITY_IMPERSONATION， SECURITY_DELEGATION， SECURITY_CONTEXT_TRACKING， SECURITY_EFFECTIVE_ONLY<br /> .参数 从文件复制文件属性, 整数型, , 如果不为零，则指定一个文件句柄。新文件将从这个文件中复制扩展属性;<br /> .局部变量 值, 字节集<br /> .局部变量 句柄, 整数型<br /> .局部变量 截获数据, 字节集<br /> .局部变量 所有文件, 文本型<br /> .局部变量 计数, 整数型, , "0"<br /> .局部变量 获得数据, 整数型<br /> .局部变量 记录变量, 整数型<br /> <br /> .如果真 (取字节集长度 (原始CreateFileA) ＞ 0)<br />     写到内存 (原始CreateFileA, 拦截CreateFileA, )<br /> .如果真结束<br /> .如果 (到小写 (取文本右边 (打开文件名, 15)) ＝ “channellist.csv”)<br />     开始解密 ＝ 真<br /> .否则<br />     开始解密 ＝ 假<br /> .如果结束   在这里怎么多个文件检测？？？？？？<br /> 句柄 ＝ 创建文件1_ (打开文件名, 访问权限, 共享方式, 安全特性, 创建方式, 文件属性, 从文件复制文件属性)<br /> 值 ＝ { 184 }<br /> 写到内存 (值 ＋ 到字节集 (&NEWCreateFileA) ＋ { 255, 224 }, 拦截CreateFileA, 8)<br /> 返回 (句柄)<br /> <br /> .子程序 拦截文件读入<br /> .局部变量 值, 字节集<br /> <br /> .如果真 (拦截ReadFile ＝ 0)<br />     返回 ()<br /> .如果真结束<br /> 修改虚拟保护 (拦截ReadFile, 8, 64, OldReadFile)<br /> 原始ReadFile ＝ 指针到字节集 (拦截ReadFile, 8)<br /> 值 ＝ { 184 }<br /> 写到内存 (值 ＋ 到字节集 (&NEWReadFile) ＋ { 255, 224 }, 拦截ReadFile, 8)<br /> <br /> .子程序 NEWReadFile, 整数型<br /> .参数 文件句柄, 整数型, , 文件的句柄<br /> .参数 数据缓冲区, 整数型, , 用于保存读入数据的一个缓冲区<br /> .参数 字符数, 整数型, , 要读入的字符数<br /> .参数 实际读入字符数, 整数型, , 从文件中实际读入的字符数<br /> .参数 异步过程, 整数型, , OVERLAPPED，如文件打开时指定了FILE_FLAG_OVERLAPPED，那么必须用这个参数引用一个特殊的结构。那个结构定义了一次异步读取操作。否则，应将这个参数设为NULL（将函数声明成ByVal As 并传递零值）;<br /> .局部变量 值, 字节集<br /> .局部变量 句柄, 整数型<br /> .局部变量 截获数据, 字节集<br /> <br /> .如果真 (取字节集长度 (原始ReadFile) ＞ 0)<br />     写到内存 (原始ReadFile, 拦截ReadFile, )<br /> .如果真结束<br /> 句柄 ＝ 读入数据_ (文件句柄, 数据缓冲区, 字符数, 实际读入字符数, 异步过程)<br /> .如果真 (开始解密 ＝ 真)<br />     _内存_读字节集内存 (, 数据缓冲区, 截获数据, 字符数)<br />     截获数据 ＝ 解密数据 (截获数据, “123456”, #RC4算法)<br />     _内存_写字节集内存 (, 数据缓冲区, 截获数据)<br />     ' 写出字节集 (文件号, 截获数据)<br /> .如果真结束<br /> 值 ＝ { 184 }<br /> 写到内存 (值 ＋ 到字节集 (&NEWReadFile) ＋ { 255, 224 }, 拦截ReadFile, 8)<br /> 返回 (句柄)

21186213

怎么没人帮忙吗？？？