易语言检测程序运行平台源码

系统结构:取进程路径,取所有进程,检测是否非法,OpenProcess,GetModuleFileNameExA,GetSystemDirectoryA,CreateToolhelp32Snapshot,Process32First,CloseHandle,Process32Next,RtlMoveMemory,

======窗口程序集1
           |  |
           |  |------ __启动窗口_创建完毕
           |  |
           |  |------ 取进程路径
           |  |
           |  |------ 取所有进程
           |  |
           |  |------ _按钮1_被单击
           |  |
           |  |------ _时钟1_周期事件
           |  |
           |  |------ 检测是否非法
           |  |
           |  |------ _按钮2_被单击
           |  |
           |  |
======调用的Dll
           |  |
           |  |---[dll]------   OpenProcess
           |  |
           |  |---[dll]------   GetModuleFileNameExA
           |  |
           |  |---[dll]------   GetSystemDirectoryA
           |  |
           |  |---[dll]------   CreateToolhelp32Snapshot
           |  |
           |  |---[dll]------   Process32First
           |  |
           |  |---[dll]------   CloseHandle
           |  |
           |  |---[dll]------   Process32Next
           |  |
           |  |---[dll]------   RtlMoveMemory

调用的DLL命令:

.DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", , 打开一个现有进程的句柄。返回值Long，如执行成功，返回进程句柄；零表示失败。会设置GetLastErrora。
    .参数 dwDesiredAccess, 整数型, , Long，指定这个句柄要求的访问方法。指定API32.TXT文件中以PROCESS_???开头的一个或多个常数
    .参数 bInheritHandle, 整数型, , Long，如句柄能够由子进程继承，则为TRUE
    .参数 dwProcessId, 整数型, , Long，要打开那个进程的进程标识符

.DLL命令 GetModuleFileNameExA, 整数型, "psapi.dll", , , 获取一个已装载模板的完整路径名称。返回值Long，如执行成功，返回复制到lpFileName的实际字符数量；零表示失败。会设置GetLastErrora。
    .参数 hModule, 整数型, , 备注1无法读取，请您提供该API名报易BBS中ID号klasp完善。
    .参数 dd, 整数型
    .参数 lpFileName, 文本型, , 备注2无法读取，请您提供该API名报易BBS中ID号klasp完善。
    .参数 nSize, 整数型, , 备注3无法读取，请您提供该API名报易BBS中ID号klasp完善。

.DLL命令 GetSystemDirectoryA, 整数型, "kernel32", "GetSystemDirectoryA", , 这个函数能取得Windows系统目录（System目录）的完整路径名。在这个目录中，包含了所有必要的系统文件。根据微软的标准，其他定制控件和一些共享组件也可放到这个目录。通常应避免在这个目录里创建文件。在网络环境中，往往需要管理员权限才可对这个目录进行写操作。返回值Long，装载到lpBuffer缓冲区的字符数量。如lpBuffer不够大，不能容下文件名，则返回要求的缓冲区长度。
    .参数 lpBuffer, 文本型, , 备注1无法读取，请您提供该API名报易BBS中ID号klasp完善。
    .参数 nSize, 整数型, , 备注2无法读取，请您提供该API名报易BBS中ID号klasp完善。

.DLL命令 CreateToolhelp32Snapshot, 整数型, , "CreateToolhelp32Snapshot", , 遍历进程
    .参数 dwFlags, 整数型
    .参数 th32ProcessID, 整数型

.DLL命令 Process32First, 整数型, , "Process32First", 公开, process32First 是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄.其原型为(用的是vfp)
    .参数 hSnapshot, 整数型
    .参数 lppe, PROCESSENTRY32

.DLL命令 CloseHandle, , , "CloseHandle", , 关闭句柄
    .参数 ProcessHandle, 整数型

.DLL命令 Process32Next, 整数型, , "Process32Next"
    .参数 hSnapshot, 整数型
    .参数 lppe, PROCESSENTRY32

.DLL命令 RtlMoveMemory, 整数型, , "RtlMoveMemory"
    .参数 a, 字节集
    .参数 b, 整数型
    .参数 c, 整数型