• 当前位置: 首页 > 等阶教程源码 > 进阶教程源码易语言检测企鹅运行模块源码

    • 易语言检测企鹅运行模块源码

    • 软件授权:
      开源软件
    • 软件大小:
      10.74 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-07 23:00
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    易语言检测QQ运行模块源码


    系统结构:检测指定QQ是否运行,读整型内存,用保护型打开进程,用保护型结束进程,进程取ID数组,枚举所有进程,提升进程权限,取自进程ID,读整型内存_,关闭对象,打开对象,ZwOpenProcess,ZwQuerySystemInformation,取指针_字节集,RtlMoveMemory3,RtlMoveMemory1,ZwDuplicateObject,ZwQueryInformationProcess,ZwClose,ZwCreateJobObject,ZwAssignProcessToJobObject,ZwTerminateJobObject,ZwTerminateProcess,DLL命令1,GetCurrentProcess,打开令牌,恢复权限,获取令牌特权,DLL命令2,创建进程快照,第一个进程指针,下一个进程指针,关闭进程快照,打开进程,GetProcessMemoryInfo,GetModuleBaseNameA,获取模块文件名,HideProcess,


    ======程序集1
               |  |
               |  |------ _启动子程序
               |  |
               |  |------ _临时子程序
               |  |
               |  |------ 检测指定QQ是否运行
               |  |
               |  |
    ======程序集2
               |  |
               |  |------ 读整型内存
               |  |
               |  |------ 用保护型打开进程
               |  |
               |  |------ 用保护型结束进程
               |  |
               |  |------ 进程取ID数组
               |  |
               |  |------ 枚举所有进程
               |  |
               |  |------ _提升进程权限
               |  |
               |  |------ 提升进程权限
               |  |
               |  |
    ======窗口程序集1
               |  |
               |  |------ _按钮_开始检测_被单击
               |  |
               |  |------ _时钟1_周期事件
               |  |
               |  |------ _按钮_停止检测_被单击
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   取自进程ID
               |  |
               |  |---[dll]------   读整型内存_
               |  |
               |  |---[dll]------   关闭对象
               |  |
               |  |---[dll]------   打开对象
               |  |
               |  |---[dll]------   ZwOpenProcess
               |  |
               |  |---[dll]------   ZwQuerySystemInformation
               |  |
               |  |---[dll]------   取指针_字节集
               |  |
               |  |---[dll]------   RtlMoveMemory3
               |  |
               |  |---[dll]------   RtlMoveMemory1
               |  |
               |  |---[dll]------   ZwDuplicateObject
               |  |
               |  |---[dll]------   ZwQueryInformationProcess
               |  |
               |  |---[dll]------   ZwClose
               |  |
               |  |---[dll]------   ZwCreateJobObject
               |  |
               |  |---[dll]------   ZwAssignProcessToJobObject
               |  |
               |  |---[dll]------   ZwTerminateJobObject
               |  |
               |  |---[dll]------   ZwTerminateProcess
               |  |
               |  |---[dll]------   DLL命令1
               |  |
               |  |---[dll]------   GetCurrentProcess
               |  |
               |  |---[dll]------   打开令牌
               |  |
               |  |---[dll]------   恢复权限
               |  |
               |  |---[dll]------   获取令牌特权
               |  |
               |  |---[dll]------   DLL命令2
               |  |
               |  |---[dll]------   创建进程快照
               |  |
               |  |---[dll]------   第一个进程指针
               |  |
               |  |---[dll]------   下一个进程指针
               |  |
               |  |---[dll]------   关闭进程快照
               |  |
               |  |---[dll]------   打开进程
               |  |
               |  |---[dll]------   GetProcessMemoryInfo
               |  |
               |  |---[dll]------   GetModuleBaseNameA
               |  |
               |  |---[dll]------   获取模块文件名
               |  |
               |  |---[dll]------   HideProcess

      


    易语言检测QQ运行模块源码


    调用的DLL命令:


    .DLL命令 取自进程ID, 整数型, "kernel32.dll", "GetCurrentProcessId"


    .DLL命令 读整型内存_, 逻辑型, "kernel32.dll", "ReadProcessMemory", , 地址1048576
        .参数 进程操作句柄, 整数型, , 被读内存的进程句柄
        .参数 开始读取地址, 整数型, , 开始读的地址
        .参数 保存数值变量, 整数型, 传址, 用于放数据的缓存地址
        .参数 读取长度, 整数型, , 读取的字节数4
        .参数 实际读取长度, 整数型, 传址, 从文件中实际读入的字符数0


    .DLL命令 关闭对象, 整数型, "kernel32.dll", "CloseHandle"
        .参数 对象句柄, 整数型


    .DLL命令 打开对象, 整数型, "kernel32.dll", "OpenFileMappingA"
        .参数 访问方式, 整数型, , 可读写=983071
        .参数 关系继承, 整数型, , 默认为0
        .参数 对象名称, 文本型


    .DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess"
        .参数 hProcess, 整数型, 传址
        .参数 DesiredAccess, 整数型
        .参数 ObjectAttributes, OBJECT_ATTRIBUTES
        .参数 ClientId, CLIENT_ID


    .DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation"
        .参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
        .参数 SystemInformation, 字节集, , any
        .参数 SystemInformationLength, 整数型
        .参数 ReturnLength, 整数型, 传址


    .DLL命令 取指针_字节集, 整数型, , "lstrcpyn", , 常规API
        .参数 欲取其指针, 字节集, 传址
        .参数 欲取其指针, 字节集, 传址
        .参数 保留, 整数型, , 0


    .DLL命令 RtlMoveMemory3, 整数型, , "RtlMoveMemory", , 常规API,从地址读一个整数
        .参数 dest, 整数型, 传址
        .参数 Source, 整数型
        .参数 len, , , 4


    .DLL命令 RtlMoveMemory1, 整数型, , "RtlMoveMemory", , 常规API
        .参数 dest, SYSTEM_HANDLE_TABLE_ENTRY_INFO
        .参数 Source, 整数型
        .参数 len, , , 284


    .DLL命令 ZwDuplicateObject, 整数型, "ntdll.dll"
        .参数 SourceProcessHandle, 整数型
        .参数 SourceHandle, 整数型
        .参数 TargetProcessHandle, 整数型
        .参数 TargetHandle, 整数型, 传址
        .参数 DesiredAccess, 整数型
        .参数 HandleAttributes, 整数型
        .参数 Options, 整数型


    .DLL命令 ZwQueryInformationProcess, 整数型, "ntdll.dll", "ZwQueryInformationProcess"
        .参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
        .参数 dd, 整数型
        .参数 SystemInformation, PROCESS_BASIC_INFORMATION, , any
        .参数 SystemInformationLength, 整数型
        .参数 ReturnLength, 整数型, 传址


    .DLL命令 ZwClose, 整数型, "ntdll.dll", "ZwClose"
        .参数 hnd


    .DLL命令 ZwCreateJobObject, 整数型, "ntdll.dll"
        .参数 JobHandle, 整数型, 传址
        .参数 DesiredAccess, 整数型
        .参数 ObjectAttributes, OBJECT_ATTRIBUTES


    .DLL命令 ZwAssignProcessToJobObject, 整数型, "ntdll.dll"
        .参数 JobHandle, 整数型
        .参数 ProcessHandle, 整数型


    .DLL命令 ZwTerminateJobObject, 整数型, "ntdll.dll"
        .参数 JobHandle, 整数型
        .参数 ExitStatus, 整数型


    .DLL命令 ZwTerminateProcess, 整数型, "ntdll.dll"
        .参数 ProcessHandle, 整数型
        .参数 ExitStatus, 整数型


    .DLL命令 DLL命令1


    .DLL命令 GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess"


    .DLL命令 打开令牌, 整数型, "advapi32.dll", "OpenProcessToken"
        .参数 ProcessHandle, 整数型
        .参数 DesiredAccess, 整数型
        .参数 TokenHandle, 整数型, 传址


    .DLL命令 恢复权限, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA"
        .参数 lpSystemName, 文本型
        .参数 lpName, 文本型
        .参数 lpLuid, LuID, 传址


    .DLL命令 获取令牌特权, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges"
        .参数 TokenHandle, 整数型
        .参数 DisableAllPrivileges, 整数型
        .参数 NewState, TOKEN_PRIVILEGES, 传址
        .参数 BufferLength, 整数型
        .参数 PreviousState, TOKEN_PRIVILEGES, 传址
        .参数 ReturnLength, 整数型, 传址


    .DLL命令 DLL命令2


    .DLL命令 创建进程快照, 整数型, , "CreateToolhelp32Snapshot"
        .参数 标识, 整数型
        .参数 进程标识, 整数型, , 指定进程标识. 此参数用于指出当前进程,可为零. 当TH32CS_SNAPHEAPLIST或TH32CS_SNAPMODULE的值被指定时使用此参数. 否则,给予忽略。


    .DLL命令 第一个进程指针, 整数型, "kernel32.dll", "Process32First", , 取进程快照第一个进程信息返回内存指针
        .参数 快照句柄, 整数型
        .参数 进程信息, 进程信息32


    .DLL命令 下一个进程指针, 整数型, "kernel32.dll", "Process32Next"
        .参数 快照句柄, 整数型
        .参数 进程信息, 进程信息32


    .DLL命令 关闭进程快照, 整数型, "kernel32.dll", "CloseHandle"
        .参数 对象句柄, 整数型


    .DLL命令 打开进程, 整数型, "kernel32.dll", "OpenProcess"
        .参数 访问级别, 整数型, , 2035711完全访问
        .参数 子进程继承, 整数型, , 0为子进程继承
        .参数 进程ID, 整数型, , 要打开的进程标识


    .DLL命令 GetProcessMemoryInfo, 整数型, "Psapi.dll", "GetProcessMemoryInfo"
        .参数 Process, 整数型
        .参数 ppsmemCounters, PROCESS_MEMORY_COUNTERS, 传址
        .参数 cb, 整数型


    .DLL命令 GetModuleBaseNameA, 整数型, "Psapi.dll", "GetModuleBaseNameA"
        .参数 hProcess, 整数型
        .参数 hMod, 整数型
        .参数 szProcessName, 文本型, 传址
        .参数 nSize, 整数型


    .DLL命令 获取模块文件名, 整数型, "psapi.dll", "GetModuleFileNameExA"
        .参数 进程句柄, 整数型
        .参数 模块句柄, 整数型
        .参数 文件名称, 文本型
        .参数 缓冲区长度, 整数型


    .DLL命令 HideProcess, 逻辑型, "hide.dll", "HideProcess"
        .参数 ip, 整数型, , 进程ID
        .参数 i, 整数型, , 1=隐藏

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言VB2易V0009源码

      易语言VB2易V0009源码,转换VB函数,删除函数编辑框空行,删除编辑框空行,转换VB函数_2,转换VB常数,转换VB自定义数据类型,转换VB子程序,转换VB全局变量,转换VB局部变量,子程序1,转换VB函数2...

    • 易语言-正文提取源码

      易语言-正文提取源码,正文提取,特殊字符过滤,取汉字个数_正则法,标准清除HTML标签,纯净清除HTML标签...

    • 易语言SendInput源码

      易语言SendInput源码,SendInput,模拟键盘_,模拟鼠标移动_,模拟鼠标单击_,SendUnicode,SendAnsi,SendKeyS,取变量地址_字节集型_,指针到短整数_,字节集到短整数_,AnsiToUnicode,模拟键盘动作_,模拟鼠标动作_,VkKeyScanW,GetKeyState,RtlInitAnsiString,RtlFreeU...

    • 易语言SDK窗口源码

      易语言SDK窗口源码,SDK窗口,WndProc,子程序_菜单初始化,HIWORD,LOWORD,子程序_处理命令消息,GetModuleHandle,LoadIcon,LoadCursor,GetStockObject,RegisterClass,MessageBox,CreateWindowEx,ShowWindow,UpdateWindow,GetMessage,TranslateMessage,DispatchMes...

    • 易语言API创建暂停进程进

      易语言API创建暂停进程进行DLL注入源码,API创建暂停进程进行DLL注入,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA...

    • 易语言api创建多层目录源

      易语言api创建多层目录源码,api创建多层目录,api_创建多层目录...

    • 易语言高斯算法源码

      易语言高斯算法源码,高斯算法...

    • 易语言高斯赛德尔迭代法

      易语言高斯赛德尔迭代法演示源码,高斯赛德尔迭代法演示,DBLX...

    • 易语言雪花屏保源码

      易语言雪花屏保源码,雪花屏保,Rnd,InitP,GetContrast,GetDC,GetPixel,SetPixel,ReleaseDC,InvalidateRect...