易语言系统进程模块管理源码
软件介绍
易语言系统进程模块管理源码
系统结构:取命令行参数及创建时间,进程枚举,进程ID取路径,进程ID取模块,进程暂停,取创建时间,枚举窗口,枚举窗口过程,强力打开进程,GetModuleHandleA,GetProcAddress,WaitForSingleObject,CreateRemoteThread,CloseHandle,GetExitCodeThread,OpenProcess,ImageList_Destroy,ImageList_Create,ImageList_SetBkColor,ImageList_AddIcon,SHGetFileInfo,GetModuleFileNameExA,OpenProcess2,GetSystemDirectoryA,获取进程经过时间_,API_时间结构转换,API_GetDateFormat,API_GetTimeFormat,结束进程,ZwCreateJobObject,ZwAssignProcessToJobObject,ZwClose,ZwTerminateJobObject,ZwTerminateProcess,RtlMoveMemory1,RtlMoveMemory3,取指针_字节集,ZwQuerySystemInformation,ZwOpenProcess,ZwDuplicateObject,ZwQueryInformationProcess,
======窗口程序集1
| |
| |------ 取命令行参数及创建时间
| |
| |------ 进程枚举
| |
| |------ 进程ID取路径
| |
| |------ _按钮1_被单击
| |
| |------ _超级列表框_进程_左键单击表项
| |
| |------ 进程ID取模块
| |
| |------ _超级列表框_进程_右键单击表项
| |
| |------ _结束进程_被选择
| |
| |------ _定位文件_被选择
| |
| |------ _超级列表框_模块_右键单击表项
| |
| |------ _定位此模块_被选择
| |
| |------ _挂起进程_被选择
| |
| |------ _恢复进程_被选择
| |
| |------ 进程暂停
| |
| |------ __启动窗口_创建完毕
| |
| |------ _到父进程_被选择
| |
| |------ 取创建时间
| |
| |------ _方式一_被选择
| |
| |------ _方式二_被选择
| |
| |------ 枚举窗口
| |
| |------ 枚举窗口过程
| |
| |------ _强力结束_被选择
| |
| |------ 强力打开进程
| |
| |------ __启动窗口_将被销毁
| |
| |------ _刷新_被选择
| |
| |------ _显示模块_被选择
| |
| |
======窗口程序集2
| |
| |------ _窗口1_可否被关闭
| |
| |
======调用的Dll
| |
| |---[dll]------ _内存读文本
| |
| |---[dll]------ GetModuleHandleA
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ _第一个
| |
| |---[dll]------ _下一个
| |
| |---[dll]------ CreateRemoteThread
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ GetExitCodeThread
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ _创建快照
| |
| |---[dll]------ ImageList_Destroy
| |
| |---[dll]------ ImageList_Create
| |
| |---[dll]------ ImageList_SetBkColor
| |
| |---[dll]------ ImageList_AddIcon
| |
| |---[dll]------ _下一个模块
| |
| |---[dll]------ SHGetFileInfo
| |
| |---[dll]------ GetModuleFileNameExA
| |
| |---[dll]------ OpenProcess2
| |
| |---[dll]------ GetSystemDirectoryA
| |
| |---[dll]------ _进程暂停
| |
| |---[dll]------ _进程恢复
| |
| |---[dll]------ _取自进程ID
| |
| |---[dll]------ _打开令牌对象
| |
| |---[dll]------ _取权限令牌
| |
| |---[dll]------ 获取进程经过时间_
| |
| |---[dll]------ _置进程权限
| |
| |---[dll]------ API_时间结构转换
| |
| |---[dll]------ API_GetDateFormat
| |
| |---[dll]------ API_GetTimeFormat
| |
| |---[dll]------ 结束进程
| |
| |---[dll]------ _枚举窗口
| |
| |---[dll]------ _取窗口进程ID
| |
| |---[dll]------ _投递消息
| |
| |---[dll]------ _判断句柄是否有效
| |
| |---[dll]------ ZwCreateJobObject
| |
| |---[dll]------ ZwAssignProcessToJobObject
| |
| |---[dll]------ ZwClose
| |
| |---[dll]------ ZwTerminateJobObject
| |
| |---[dll]------ ZwTerminateProcess
| |
| |---[dll]------ RtlMoveMemory1
| |
| |---[dll]------ RtlMoveMemory3
| |
| |---[dll]------ 取指针_字节集
| |
| |---[dll]------ ZwQuerySystemInformation
| |
| |---[dll]------ ZwOpenProcess
| |
| |---[dll]------ _第一个模块
| |
| |---[dll]------ ZwDuplicateObject
| |
| |---[dll]------ ZwQueryInformationProcess
调用的DLL命令:
.DLL命令 _内存读文本, 逻辑型, , "ReadProcessMemory", 公开
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 文本型
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型, 传址
.DLL命令 GetModuleHandleA, 整数型, "kernel32", "GetModuleHandleA", , 获取一个应用程序或动态链接库的模块句柄 如执行成功成功,则返回模块句柄。零表示失败。会设置GetLastError
.参数 lpModuleName, 文本型, , 指定模块名,这通常是与模块的文件名相同的一个名字。例如,NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD;
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 WaitForSingleObject, 整数型, "kernel32", "WaitForSingleObject"
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型
.DLL命令 _第一个, 整数型, , "Process32First"
.参数 h, 整数型
.参数 p, 进程信息_
.DLL命令 _下一个, 整数型, , "Process32Next"
.参数 h, 整数型
.参数 p, 进程信息_
.DLL命令 CreateRemoteThread, 整数型
.参数 hProcess, 整数型
.参数 lpThreadAttributes, 整数型
.参数 dwStackSize, 整数型
.参数 lpStartAddress, 整数型
.参数 lpParameter, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpThreadId, 整数型
.DLL命令 CloseHandle, 整数型, "kernel32", "CloseHandle", , 关闭内核对象_,关闭一个内核对象.其中包括文件、文件映射、进程、线程、security和同步对象等..
.参数 对象句柄, 整数型, , 欲关闭的一个对象的句柄;
.DLL命令 GetExitCodeThread, 逻辑型, , "GetExitCodeThread"
.参数 hThread
.参数 lpExitCode, , 传址
.DLL命令 OpenProcess, 整数型, , "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 dwProcessId, 整数型
.DLL命令 _创建快照, 整数型, , "CreateToolhelp32Snapshot", 公开
.参数 falg, 整数型
.参数 id, 整数型
.DLL命令 ImageList_Destroy, 整数型, "comctl32.dll", "ImageList_Destroy", , 取文件图标
.参数 himl
.DLL命令 ImageList_Create, 整数型, "comctl32.dll", "ImageList_Create", , 取文件图标
.参数 cx
.参数 cy
.参数 flags
.参数 cInitial
.参数 cGrow
.DLL命令 ImageList_SetBkColor, 整数型, "comctl32.dll", "ImageList_SetBkColor", , 取文件图标
.参数 himl, 整数型
.参数 clrBk, 整数型
.DLL命令 ImageList_AddIcon, 整数型, "comctl32.dll", "ImageList_AddIcon", , 取文件图标
.参数 himl
.参数 hicon
.DLL命令 _下一个模块, 整数型, "kernel32.dll", "Module32Next", , 下一个模块
.参数 快照句柄, 整数型
.参数 模块信息, 模块信息_
.DLL命令 SHGetFileInfo, 整数型, , "SHGetFileInfo"
.参数 pszPath, 文本型
.参数 dwFileAttributes, 整数型
.参数 psfi, SHFILEINFO
.参数 cbFileInfo, 整数型
.参数 uFlags, 整数型
.DLL命令 GetModuleFileNameExA, 整数型, "psapi.dll"
.参数 hModule, 整数型, , 备注1无法读取,请您提供该API名报易BBS中ID号klasp完善。
.参数 dd, 整数型
.参数 lpFileName, 文本型, , 备注2无法读取,请您提供该API名报易BBS中ID号klasp完善。
.参数 nSize, 整数型, , 备注3无法读取,请您提供该API名报易BBS中ID号klasp完善。
.DLL命令 OpenProcess2, 整数型, , "OpenProcess", 公开, 打开进程 获得进程句柄
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型
.DLL命令 GetSystemDirectoryA, 整数型, "kernel32", "GetSystemDirectoryA", , 这个函数能取得Windows系统目录(System目录)的完整路径名。
.参数 lpBuffer, 文本型, , 备注1无法读取,请您提供该API名报易BBS中ID号klasp完善。
.参数 nSize, 整数型, , 备注2无法读取,请您提供该API名报易BBS中ID号klasp完善。
.DLL命令 _进程暂停, , "NTDLL.DLL", "ZwSuspendProcess", , 暂停
.参数 进程句柄
.DLL命令 _进程恢复, , "NTDLL.DLL", "ZwResumeProcess", , 恢复
.参数 进程句柄
.DLL命令 _取自进程ID, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开
.DLL命令 _打开令牌对象, 逻辑型, "advapi32.dll", "OpenProcessToken", , 打开过程令牌对象
.参数 进程句柄, 整数型
.参数 权限, 整数型
.参数 令牌句柄, 整数型, 传址
.DLL命令 _取权限令牌, 整数型, "advapi32.dll", "LookupPrivilegeValueA", , 返回特权名LUID
.参数 系统服务名, 整数型, , lpSystemName
.参数 权限名, 文本型, 传址
.参数 权限结构, LuID_, 传址
.DLL命令 获取进程经过时间_, 整数型, "kernel32", "GetProcessTimes", , ,
.参数 进程句柄, 整数型
.参数 创建时间, 文件时间_
.参数 中止时间, 文件时间_
.参数 系统经过时间, 文件时间_
.参数 用户经过时间, 文件时间_
.DLL命令 _置进程权限, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges", , 使能/取消令牌特权
.参数 令牌句柄, 整数型
.参数 DisableAllPrivileges, 逻辑型
.参数 NewState, 进程权限_, 传址
.参数 BufferLength, 整数型
.参数 PreviousState, 整数型
.参数 ReturnLength, 整数型
.DLL命令 API_时间结构转换, 整数型, "kernel32", "FileTimeToSystemTime", , 根据一个FILETIME结构的内容,装载一个SYSTEMTIME结构 非零表示成功,零表示失败。会设置GetLastError
.参数 文件时间结构, 文件时间_, 传址, FILETIME,包含了文件时间的一个结构
.参数 系统时间结构, SYSTEMTIME, 传址, SYSTEMTIME,用于装载系统时间信息的一个结构;
.DLL命令 API_GetDateFormat, 整数型, "kernel32", "GetDateFormatA", , 针对指定的“当地”格式,对一个系统日期进行格式化 格式化过后的字串的长度。零表示出错,会将GetLastError设置为下述值之一:ERROR_INSUFFICIENT_BUFFER,ERROR_INVALID_FLAGS,ERROR_INVALID_PARAMETER
.参数 Locale, 整数型, , 用于决定格式的地方ID。lpFormat参数中指定的任何信息(倘若不是NULL)都优先于特定于地方的信息
.参数 dwFlags, 整数型, , 如指定了lpFormat,那么该参数应该为零。否则,可设为LOCALE_NOUSEROVERRIDE,强制使用系统地方参数——即使它们已由用户取代。用DATE_SHORTDATE 或 DATE_LONGDATE选择不同的日期格式
.参数 lpDate, SYSTEMTIME, , SYSTEMTIME,包含了一个系统日期的结构
.参数 lpFormat, 文本型, , 可设为NULL,使用特定于不同地方的值(用vbNull传递一个NULL)。否则包含一个日期格式字串。对d,dd,ddd,dddd,m,mm,mmm,mmmm,y,yy,yyyy这样的代码,它们的用法与在vb格式命令中的用法是相同的。注意用gg指定一个“纪元”
.参数 lpDateStr, 文本型, , 指定一个缓冲区,用于容纳格式化过后的字串。注意事先对字串进行初始化
.参数 cchDate, 整数型, , lpDateStr缓冲区的长度。如为零,表示函数会返回需要缓冲区的大小;
.DLL命令 API_GetTimeFormat, 整数型, "kernel32.dll", "GetTimeFormatA", , 针对指定的“当地”格式,对一个系统时间进行格式化。
.参数 地方ID, 整数型, , Locale,用于决定格式的地方ID。lpFormat参数中指定的任何信息(倘若不是NULL)都优先于特定于地方的信息
.参数 标志, 整数型, , dwFlags,如指定了lpFormat,那么该参数应该为零。否则,可设为LOCALE_NOUSEROVERRIDE,强制使用系统地方参数
.参数 时间结构, SYSTEMTIME, 传址, lpDate,SYSTEMTIME,用于包容系统时间的一个结构
.参数 格式化, 文本型, 传址, lpFormat,String,可设为NULL,使用特定于不同地方的值(用vbNullString传递一个NULL)。
.参数 缓冲区文本, 文本型, , lpDateStr,指定一个缓冲区,用于容纳格式化过后的字串。注意事先对字串进行初始化
.参数 缓冲区文本长度, 整数型, , cchDate,缓冲区的长度。如为零,表示函数会返回需要缓冲区的大小;
.DLL命令 结束进程, 整数型, , "TerminateProcess"
.参数 指定进程, 整数型
.参数 退出标记, 整数型
.DLL命令 _枚举窗口, 逻辑型, , "EnumWindows"
.参数 枚举过程, 子程序指针
.参数 参数, 整数型
.DLL命令 _取窗口进程ID, 整数型, "user32.dll", "GetWindowThreadProcessId", , GetWindowThreadProcessId,获取与指定窗口关联在一起的一个线程和进程标识符
.参数 窗口句柄, 整数型, , hwnd,指定窗口句柄
.参数 进程标识符, 整数型, 传址, lpdwProcessId,指定一个变量,用于装载拥有那个窗口的一个进程的标识符
.DLL命令 _投递消息, , , "PostMessageA", 公开, 向指定窗口句柄发送消息
.参数 h
.参数 m
.参数 p
.参数 p
.DLL命令 _判断句柄是否有效, 整数型, "user32", "IsWindow", , 判断一个窗口句柄是否有效(非零表示成功,零表示失败)
.参数 hwnd, 整数型, , 待检查窗口的句柄
.DLL命令 ZwCreateJobObject, 整数型, "ntdll.dll"
.参数 JobHandle, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 ObjectAttributes, OBJECT_ATTRIBUTES
.DLL命令 ZwAssignProcessToJobObject, 整数型, "ntdll.dll"
.参数 JobHandle, 整数型
.参数 ProcessHandle, 整数型
.DLL命令 ZwClose, 整数型, "ntdll.dll", "ZwClose"
.参数 hnd
.DLL命令 ZwTerminateJobObject, 整数型, "ntdll.dll"
.参数 JobHandle, 整数型
.参数 ExitStatus, 整数型
.DLL命令 ZwTerminateProcess, 整数型, "ntdll.dll"
.参数 ProcessHandle, 整数型
.参数 ExitStatus, 整数型
.DLL命令 RtlMoveMemory1, 整数型, , "RtlMoveMemory", , 常规API
.参数 dest, SYSTEM_HANDLE_TABLE_ENTRY_INFO
.参数 Source, 整数型
.参数 len, , , 284
.DLL命令 RtlMoveMemory3, 整数型, , "RtlMoveMemory", 公开, 常规API,从地址读一个整数
.参数 dest, 整数型, 传址
.参数 Source, 整数型
.参数 len, , , 4
.DLL命令 取指针_字节集, 整数型, , "lstrcpyn"
.参数 欲取其指针, 字节集, 传址
.参数 欲取其指针, 字节集, 传址
.参数 保留, 整数型, , 0
.DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation"
.参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
.参数 SystemInformation, 字节集, , any
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess"
.参数 hProcess, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 ObjectAttributes, OBJECT_ATTRIBUTES
.参数 ClientId, CLIENT_ID
.DLL命令 _第一个模块, 整数型, , "Module32First", , 第一个模块,查找模块
.参数 快照句柄, 整数型
.参数 模块信息, 模块信息_
.DLL命令 ZwDuplicateObject, 整数型, "ntdll.dll"
.参数 SourceProcessHandle, 整数型
.参数 SourceHandle, 整数型
.参数 TargetProcessHandle, 整数型
.参数 TargetHandle, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 HandleAttributes, 整数型
.参数 Options, 整数型
.DLL命令 ZwQueryInformationProcess, 整数型, "ntdll.dll", "ZwQueryInformationProcess"
.参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
.参数 dd, 整数型
.参数 SystemInformation, PROCESS_BASIC_INFORMATION, , any
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
相关软件
下载说明
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。
推荐排行
-
易语言糊模查找窗口标题
易语言糊模查找窗口标题并弹出源码,枚举系统所有窗口,GetWindow,GetWindowText,GetWindowTextLength,FindWindow,ShowWindow...
-
易语言其它简易换肤13种源
易语言其它简易换肤13种源码,配色...
-
易语言简单的验证码识别
易语言简单的验证码识别加界面源码,主识别程序,是否符合,说明,程序初始化,显示验证码,分割图片,对应识别,替换杂色,全部替换色,除指定色外全部除去,读入图片...
-
易语言笔划输入法一整套
易语言笔划输入法一整套文件源码,子程序1,数清,清,按钮1,按钮2,按钮3,按钮4,按钮5,注,投递文本,解码火星文,计1,笔画字刷新,操作,字刷新,计,填,GetGUIThreadInfo,ClientToScreen,屏幕截图,拖动屏幕...
-
易语言窗口渐变源码
易语言窗口渐变源码,CreateSolidBrush,DeleteObject,FillRect,GetDC...
-
易语言窗体拉动源码
易语言窗体拉动源码,设置系统菜单,API_设置窗口区域,创建椭圆区域,取窗口风格,置窗口风格...
-
易语言突破灰色按钮和水
易语言突破灰色按钮和水波特效,突破灰色按钮和水波特效源码,装载图片,水周期,水波特效,装载图片_,接收装载图返回的整数,水周期_,窗口绘图,水波特效_,突破灰色按钮,激活按钮,取得当...
-
易语言突破灰色按钮和水
易语言突破灰色按钮和水波特效源码,装载图片,水周期,水波特效,突破灰色按钮,激活按钮,取得当前活动窗口句柄,枚举所有子窗体,是否活动窗口,激活窗口...
-
易语言科大讯飞语音库调
易语言科大讯飞语音库调用例程源码,刷新窗口,取错误码,初始化,反初始化,连接语音服务器,断开语音服务器,置合成参数,取合成参数,字符串合成到音频文件,文本文件合成到音频文件,播放...
随机浏览
最新文档
本周下载排行
- 1 易语言文件批量处理
- 2 易语言16进制转10进制
- 3 易语言取系统进程列
- 4 易语言取驱动器列表
- 5 易语言简单的文件搜
- 6 易语言设置IP代理源码
- 7 易语言用标签取代图
- 8 树型框学习_企达软件
- 9 易语言仿企鹅快捷启
- 10 易语言把程序钉到W
- 11 易语言大规模使用编
- 12 易语言lock挂机锁源码
- 13 易语言mbr查看源码
- 14 世恒的模块化开发例
- 15 易语言移除U盘源码
- 16 易语言目录监视源码
- 17 易语言伪装PID源码
- 18 代码编辑框_反汇编
- 19 易语言清空回收站源
- 20 易语言科大讯飞语音
