易语言API嵌入汇编实现初级隐藏自身支持库载入 _易语言源码网_易语言资源网

当前位置：首页 > 系统I类源码 > 系统工具源码易语言API嵌入汇编实现初级隐藏自身支持库载入

易语言API嵌入汇编实现初级隐藏自身支持库载入

软件授权：

开源软件
软件大小：

7.36 KB
文件类型：

其他,.e
下载次数：
上传用户：
心脏
发布时间：
2022-12-22 09:40
软件等阶：
运行环境：
Winall,Win2003,WinXP,Win7,Win8
软件评级：

源码下载

软件介绍

API嵌入汇编实现初级隐藏自身支持库载入模块信息

系统结构:特殊_隐藏支持库,字节集_到整数,字节集_到短整数,文本型_取空白,系统_取文件名,文本型_寻找,字节集_取指针,字节集_取长度,GetCurrentProcess,NtQueryInformationProcess,WideCharToMultiByte,RtlMoveMemory_Int,RtlMoveMemory_dInt,LocalAlloc,FillMemory,LocalFree,GetFileTitle,lstrcpyn_Bin,

API嵌入汇编实现初级隐藏自身支持库载入模块信息

======_启动窗口程序集

| |

| |------ __启动窗口_创建完毕

| |

| |------ 特殊_隐藏支持库

| |

======_内核功能程序集

| |

| |------ 字节集_到整数

| |

| |------ 字节集_到短整数

| |

| |------ 文本型_取空白

| |

| |------ 系统_取文件名

| |

| |------ 文本型_寻找

| |

| |------ 字节集_取指针

| |

| |------ 字节集_取长度

| |

======调用的Dll

| |

| |---[dll]------ GetCurrentProcess

| |

| |---[dll]------ NtQueryInformationProcess

| |

| |---[dll]------ WideCharToMultiByte

| |

| |---[dll]------ RtlMoveMemory_Int

| |

| |---[dll]------ RtlMoveMemory_dInt

| |

| |---[dll]------ LocalAlloc

| |

| |---[dll]------ FillMemory

| |

| |---[dll]------ LocalFree

| |

| |---[dll]------ GetFileTitle

| |

| |---[dll]------ lstrcpyn_Bin

调用的DLL命令:

.DLL命令 GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess", , 获取当前进程的一个伪句柄当前进程的伪句柄

.DLL命令 NtQueryInformationProcess, 整数型, "ntdll.dll", "NtQueryInformationProcess"

.参数 ProcessHandle, 整数型, , HANDLE

.参数 ProcessInformationClass, 整数型

.参数 ProcessInformation, 整数型, 传址数组, PROCESS_BASIC_INFORMATION

.参数 ProcessInformationLength, 整数型

.参数 ReturnLength, 整数型, 传址

.DLL命令 WideCharToMultiByte, 整数型, "kernel32.dll", "WideCharToMultiByte", , 将通配符映像为多字节

.参数 CodePage, 整数型

.参数 dwFlags, 整数型

.参数 lpWideCharStr, 整数型

.参数 cchWideChar, 整数型

.参数 lpMultiByteStr, 文本型, 传址

.参数 cchMultiByte, 整数型

.参数 lpDefaultChar, 整数型

.参数 lpUsedDefaultChar, 整数型

.DLL命令 RtlMoveMemory_Int, 整数型, "kernel32.dll", "RtlMoveMemory"

.参数 lpvDest, 整数型, 传址

.参数 lpvSource, 整数型

.参数 cbCopy, 整数型

.DLL命令 RtlMoveMemory_dInt, 整数型, "kernel32.dll", "RtlMoveMemory"

.参数 lpvDest, 短整数型, 传址

.参数 lpvSource, 整数型

.参数 cbCopy, 整数型

.DLL命令 LocalAlloc, 整数型, "kernel32.dll", "LocalAlloc"

.参数 uFlags, 整数型

.参数 uBytes, 整数型

.DLL命令 FillMemory, 整数型, "kernel32.dll", "RtlFillMemory", , 填充内存字节

.参数 Destination, 整数型, , 指针地址

.参数 Length, 整数型, , 长度

.参数 Fill, 字节型, , 字节数据

.DLL命令 LocalFree, 整数型, "kernel32.dll", "LocalFree"

.参数 hMem, 整数型

.DLL命令 GetFileTitle, 整数型, "comdlg32.dll", "GetFileTitleA", , 返回文件名

.参数 lpszFile, 文本型

.参数 lpszTitle, 文本型

.参数 cbBuf, 短整数型

.DLL命令 lstrcpyn_Bin, 整数型, "kernel32.dll", "lstrcpyn", , 字节集

.参数欲取其指针, 字节集, 传址

.参数保留, 整数型, , 0

下载说明

本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
注:本站源码主要来源于网络收集。如有侵犯您的利益，请联系我们，我们将及时删除！
部分源码可能含有危险代码，（如关机、格式化磁盘等），请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用，如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系，请大家遵守国家相关法律。