易语言强力枚举进程源码
系统结构:枚举所有进程,取进程命令行,UnicodeToAnsi,提升进程权限,OpenProcess,ZwQueryInformationProcess,NtReadVirtualMemory,VirtualQueryEx,WideCharToMultiByte,CloseHandle,GetCurrentProcess,OpenProcessToken,LookupPrivilegeValue,AdjustTokenPrivileges,RtlAdjustPrivilege,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 枚举所有进程
| |
| |------ 取进程命令行
| |
| |------ UnicodeToAnsi
| |
| |------ 提升进程权限
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ ZwQueryInformationProcess
| |
| |---[dll]------ NtReadVirtualMemory
| |
| |---[dll]------ VirtualQueryEx
| |
| |---[dll]------ WideCharToMultiByte
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ GetCurrentProcess
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ LookupPrivilegeValue
| |
| |---[dll]------ AdjustTokenPrivileges
| |
| |---[dll]------ RtlAdjustPrivilege
调用的DLL命令:
.DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", , 将句柄返回给过程对象
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型
.DLL命令 ZwQueryInformationProcess, 整数型, "NTDLL.DLL"
.参数 ProcessHandle, 整数型
.参数 ProcessInformationClass, 整数型
.参数 ProcessInformation, PROCESS_BASIC_INFORMATION
.参数 ProcessInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 NtReadVirtualMemory, 整数型, "ntdll", , 公开
.参数 句柄, 整数型
.参数 地址, 整数型
.参数 缓冲区, 字节集
.参数 读取长度, 整数型
.参数 实际读取长度, 整数型, 传址
.DLL命令 VirtualQueryEx, 整数型
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 info, MEMORY_BASIC_INFORMATION, 传址
.参数 dwLength, 整数型
.DLL命令 WideCharToMultiByte, 整数型, "kernel32.dll", , 公开
.参数 CodePage, 整数型
.参数 Options, 整数型
.参数 WideCharStr, 整数型
.参数 WideCharCount, 整数型
.参数 MultiByteStr, 整数型
.参数 MultiByteCount, 整数型
.参数 pDefaultChar, 整数型
.参数 pDefaultCharUsed, 整数型
.DLL命令 CloseHandle, 整数型
.参数 hObject, 整数型
.DLL命令 GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess"
.DLL命令 OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 LookupPrivilegeValue, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA"
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LuID, 传址
.DLL命令 AdjustTokenPrivileges, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges"
.参数 TokenHandle, 整数型
.参数 DisableAllPrivileges, 整数型
.参数 NewState, TOKEN_PRIVILEGES, 传址
.参数 BufferLength, 整数型
.参数 PreviousState, TOKEN_PRIVILEGES, 传址
.参数 ReturnLength, 整数型, 传址
.DLL命令 RtlAdjustPrivilege, 整数型, "ntdll.dll", "RtlAdjustPrivilege"
.参数 Privilege, 整数型
.参数 Enable, 逻辑型
.参数 CurrentThread, 逻辑型
.参数 Enabled, 整数型, 传址
易语言VB2易V0009源码,转换VB函数,删除函数编辑框空行,删除编辑框空行,转换VB函数_2,转换VB常数,转换VB自定义数据类型,转换VB子程序,转换VB全局变量,转换VB局部变量,子程序1,转换VB函数2...
易语言-正文提取源码,正文提取,特殊字符过滤,取汉字个数_正则法,标准清除HTML标签,纯净清除HTML标签...
易语言SendInput源码,SendInput,模拟键盘_,模拟鼠标移动_,模拟鼠标单击_,SendUnicode,SendAnsi,SendKeyS,取变量地址_字节集型_,指针到短整数_,字节集到短整数_,AnsiToUnicode,模拟键盘动作_,模拟鼠标动作_,VkKeyScanW,GetKeyState,RtlInitAnsiString,RtlFreeU...
易语言SDK窗口源码,SDK窗口,WndProc,子程序_菜单初始化,HIWORD,LOWORD,子程序_处理命令消息,GetModuleHandle,LoadIcon,LoadCursor,GetStockObject,RegisterClass,MessageBox,CreateWindowEx,ShowWindow,UpdateWindow,GetMessage,TranslateMessage,DispatchMes...
易语言API创建暂停进程进行DLL注入源码,API创建暂停进程进行DLL注入,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA...
易语言api创建多层目录源码,api创建多层目录,api_创建多层目录...
易语言高斯算法源码,高斯算法...
易语言高斯赛德尔迭代法演示源码,高斯赛德尔迭代法演示,DBLX...
易语言雪花屏保源码,雪花屏保,Rnd,InitP,GetContrast,GetDC,GetPixel,SetPixel,ReleaseDC,InvalidateRect...