• 当前位置: 首页 > 系统II类源码 > 网络相关源码运行内存中的程序简单版08329bydtcser

    • 运行内存中的程序简单版08329bydtcser

    • 软件授权:
      开源软件
    • 软件大小:
      12.56 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-12-04 04:12
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             


    运行内存中的程序简单版08329bydtcser

    系统结构:openfile,runfile,GetFileInfo,WriteProcessMemory,CloseHandle,ReadProcessMemory,CreateProcessA,GetStartupInfoA,ResumeThread,TerminateProcess,API_VirtualAllocEx,NtUnmapViewOfSection,复制IMAGEDOSHEADER,复制IMAGENTHEADER,取指针_字节集,GetModuleFileNameA,

    ======窗口程序集1

               |  |

               |  |------ _按钮1_被单击

      ======窗口程序集1

               |  |

               |  |------ _按钮1_被单击

               |  |

               |  |------ _按钮2_被单击

               |  |

               |  |------ openfile

               |  |

               |  |------ runfile

               |  |

               |  |------ GetFileInfo

               |  |

               |  |

    ======调用的Dll

               |  |

               |  |---[dll]------   WriteProcessMemory

               |  |

               |  |---[dll]------   CloseHandle

               |  |

               |  |---[dll]------   ReadProcessMemory

               |  |

               |  |---[dll]------   CreateProcessA

               |  |

               |  |---[dll]------   GetStartupInfoA

               |  |

               |  |---[dll]------   ResumeThread

               |  |

               |  |---[dll]------   TerminateProcess

               |  |

               |  |---[dll]------   API_VirtualAllocEx

               |  |

               |  |---[dll]------   NtUnmapViewOfSection

               |  |

               |  |---[dll]------   复制IMAGEDOSHEADER

               |  |

               |  |---[dll]------   复制IMAGENTHEADER

               |  |

               |  |---[dll]------   取指针_字节集

               |  |

               |  |---[dll]------   GetModuleFileNameA

      

    运行内存中的程序简单版08329bydtcser 运行内存中的程序简单版08329bydtcser 运行内存中的程序简单版08329bydtcser

    调用的DLL命令:

    .DLL命令 WriteProcessMemory, 整数型, , "WriteProcessMemory"

        .参数 hProcess, 整数型

        .参数 lpBaseAddress, 整数型

        .参数 lpBuffer, 字节集

        .参数 nSize, 整数型

        .参数 lpNumberOfBytesWritten, 整数型, 传址

    .DLL命令 CloseHandle, 整数型, "kernel32", "CloseHandle"

        .参数 对象句柄, 整数型, , 欲关闭的一个对象的句柄;

    .DLL命令 ReadProcessMemory, 整数型, , "ReadProcessMemory"

        .参数 hProcess, 整数型

        .参数 lpBaseAddress, 整数型

        .参数 lpBuffer, 字节集

        .参数 nSize, 整数型

        .参数 lpNumberOfBytesWritten, 整数型, 传址

    .DLL命令 CreateProcessA, 整数型, "kernel32.dll", "CreateProcessA"

        .参数 要执行的程序名, 文本型, , lpApplicationName,参见相关帮助

        .参数 要执行的命令行, 整数型, , lpCommandLine,参见相关帮助

        .参数 security特性参数1, 整数型, , lpProcessAttributes,参见相关帮助

        .参数 security特性参数2, 整数型, , lpThreadAttributes,参见相关帮助

        .参数 允许新进程继承当前进程的句柄, 整数型, , bInheritHandles,参见相关帮助

        .参数 参数1, 整数型, , dwCreationFlags,赋0即可

        .参数 环境指针, 整数型, , lpEnvironment,赋0即可

        .参数 新进程当前目录路径, 整数型, , lpCurrentDriectory,参见相关帮助

        .参数 创建进程时附加信息, STARTUPINFO, , lpStartupInfo,创建进程时附加信息

        .参数 新进程的进程和线程标识符, PROCESS_INFORMATION, , lpProcessInformation,参见相关帮助

    .DLL命令 GetStartupInfoA, 整数型, "kernel32", "GetStartupInfoA", , 获取当前过程的启始信息

        .参数 启动信息, STARTUPINFO

    .DLL命令 ResumeThread, 整数型, "kernel32", "ResumeThread", , 开始暂停的线索

        .参数 hThread, 整数型

    .DLL命令 TerminateProcess, 整数型, "kernel32", "TerminateProcess", , 结束一个进程  非零表示成功,零表示失败。会设置GetLastError

        .参数 hProcess, 整数型, , 指定要中断的一个进程的句柄

        .参数 uExitCode, 整数型, , 进程的一个退出代码;

    .DLL命令 API_VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx"

        .参数 hProcess, 整数型

        .参数 lpAddress, 整数型

        .参数 dwSize, 整数型

        .参数 flAllocationType, 整数型

        .参数 flProtect, 整数型

    .DLL命令 NtUnmapViewOfSection, , "ntdll.dll", "NtUnmapViewOfSection"

        .参数 a

        .参数 b

    .DLL命令 复制IMAGEDOSHEADER, 整数型, , "RtlMoveMemory"

        .参数 目标区块, IMAGEDOSHEADER

        .参数 源区块, 整数型

        .参数 尺寸, 整数型, , SIZE=64

    .DLL命令 复制IMAGENTHEADER, 整数型, , "RtlMoveMemory"

        .参数 目标区块, IMAGE_NT_HEADERS

        .参数 源区块, 整数型

        .参数 尺寸, 整数型, , SIZE=248

    .DLL命令 取指针_字节集, 整数型, , "lstrcpyn"

        .参数 欲取其指针, 字节集, 传址

        .参数 欲取其指针, 字节集, 传址

        .参数 保留, 整数型, , 0

    .DLL命令 GetModuleFileNameA, 整数型

        .参数 a, 整数型

        .参数 b, 文本型

        .参数 c, 整数型

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言类似易的KEY注册验

      易语言类似易的KEY注册验证和KEY生成模块源码,生成钥匙文件,文本加密,钥匙文件注册,十六进制到十进制,文本解密...

    • 易语言简易版超级列表框

      易语言简易版超级列表框加入超链接源码,超级列表框置超链接,SendMessage_...

    • 易语言监控tcp连接后续删

      易语言监控tcp连接后续删除连接源码,GetPort,GetAscIP,API_GetTcpTable,API_LocalSize,API_CopyMemory,API_inet_ntoa,API_lstrlen,API_ntohs,API_SetTcpEntry...

    • 易语言监控TCP连接API源码

      易语言监控TCP连接API源码,GetPort,GetAscIP,API_GetTcpTable,API_LocalSize,API_CopyMemory,API_inet_ntoa,API_lstrlen,API_ntohs...

    • 易语言电影信息采集器金

      易语言电影信息采集器金牛报喜交流源码,采集信息,提取网页信息,读取海报...

    • 易语言清除cookies模块源码

      易语言清除cookies模块源码,清空cookies,清空history,清空cache,清空cache文件,列出对应项目,清除项目,InternetSetOption,FindFirstUrlCacheEntry,FindNextUrlCacheEntry,FindCloseUrlCache,DeleteUrlCacheEntry...

    • 易语言注册表监视源码

      易语言注册表监视源码,CreateEvent,RegOpenKeyEx,RegCloseKey,CloseHandle,RegNotifyChangeKeyValue,WaitForSingleObject,WaitForMultipleObjects...

    • 易语言歌词同步源码

      易语言歌词同步源码,载入字幕文件,同步,滚动字幕...

    • 易语言本地修改QQ群群公告

      易语言本地修改QQ群群公告源码,搜索QQ号,搜索QQ群,获取群公告,更改群公告...