注入
系统结构:子程序1,打开进程_,取模块句柄,取函数入口,申请虚拟内存,写字节集内存_,创建远程线程_,关闭对象,复制对象句柄_,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 子程序1
| |
| |------ _按钮1_被单击
| |
| |------ __启动窗口_将被销毁
| |
| |
======调用的Dll
| |
| |---[dll]------ 打开进程_
| |
| |---[dll]------ 取模块句柄
| |
| |---[dll]------ 取函数入口
| |
| |---[dll]------ 申请虚拟内存
| |
| |---[dll]------ 写字节集内存_
| |
| |---[dll]------ 创建远程线程_
| |
| |---[dll]------ 关闭对象
| |
| |---[dll]------ 复制对象句柄_
调用的DLL命令:
.DLL命令 打开进程_, 整数型, "kernel32.dll", "OpenProcess"
.参数 访问级别, 整数型
.参数 子进程继承, 逻辑型
.参数 进程ID, 整数型
.DLL命令 取模块句柄, 整数型, "kernel32.dll", "GetModuleHandleA", 公开
.参数 模块名, 文本型, 传址
.DLL命令 取函数入口, 整数型, "kernel32.dll", "GetProcAddress", 公开
.参数 模块句柄, 整数型
.参数 函数名, 文本型, 传址
.DLL命令 申请虚拟内存, 整数型, "kernel32.dll", "VirtualAllocEx"
.参数 进程句柄, 整数型
.参数 指定地址, 整数型
.参数 申请长度, 整数型
.参数 分配方式, 整数型
.参数 访问权限, 整数型
.DLL命令 写字节集内存_, 逻辑型, "kernel32.dll", "WriteProcessMemory"
.参数 进程句柄, 整数型
.参数 写入地址, 整数型
.参数 写入数据, 字节集, 传址
.参数 写入长度, 整数型
.参数 实写长度, 整数型, 传址
.DLL命令 创建远程线程_, 整数型, "kernel32.dll", "CreateRemoteThread"
.参数 进程句柄, 整数型
.参数 security结构, 整数型
.参数 堆栈大小, 整数型
.参数 函数入口, 整数型
.参数 函数参数, 整数型
.参数 是否执行, 整数型
.参数 线程ID, 整数型, 传址
.DLL命令 关闭对象, 逻辑型, "kernel32.dll", "CloseHandle", 公开
.参数 对象句柄, 整数型
.DLL命令 复制对象句柄_, 整数型, "kernel32.dll", "DuplicateHandle", 公开
.参数 源句柄进程, 整数型
.参数 源句柄, 整数型
.参数 新进程句柄, 整数型
.参数 新句柄, 整数型, 传址
.参数 security结构, 整数型
.参数 继承句柄, 逻辑型
.参数 复选项, 整数型
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。