• 当前位置: 首页 > 等阶教程源码 > 进阶教程源码易语言远程HOOK监视内存读写源码

    • 易语言远程HOOK监视内存读写源码

    • 软件授权:
      开源软件
    • 软件大小:
      8.11 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-21 00:49
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    易语言远程HOOK监视内存读写源码


    系统结构:内存_远程HOOK读写_回调,HOOK_远程函数_取参数值,HOOK_远程函数_安装,HOOK_远程函数_窗口,HOOK_远程函数_卸载,下面为辅助功能,Call,内存_读整数型,指针_取变量地址,Call_地址取机器码,进程_打开,消息_注册,窗口_置信息,内存_申请_远程ExA,函数_取地址A,模块_取句柄A,内存_读A,内存_写A,内存_写,内存_读,内存_释放_远程ExA,内存_属性修改_远程,OpenProcess,


    ======窗口程序集_启动窗口
               |  |
               |  |------ __启动窗口_创建完毕
               |  |
               |  |------ _按钮1_被单击
               |  |
               |  |------ 内存_远程HOOK读写_回调
               |  |
               |  |
    ======功能
               |  |
               |  |------ HOOK_远程函数_取参数值
               |  |
               |  |------ HOOK_远程函数_安装
               |  |
               |  |------ HOOK_远程函数_窗口
               |  |
               |  |------ HOOK_远程函数_卸载
               |  |
               |  |------ 下面为辅助功能
               |  |
               |  |------ Call
               |  |
               |  |------ 内存_读整数型
               |  |
               |  |------ 指针_取变量地址
               |  |
               |  |------ Call_地址取机器码
               |  |
               |  |------ 进程_打开
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   消息_注册
               |  |
               |  |---[dll]------   窗口_置信息
               |  |
               |  |---[dll]------   内存_申请_远程ExA
               |  |
               |  |---[dll]------   函数_取地址A
               |  |
               |  |---[dll]------   模块_取句柄A
               |  |
               |  |---[dll]------   内存_读A
               |  |
               |  |---[dll]------   内存_写A
               |  |
               |  |---[dll]------   内存_写
               |  |
               |  |---[dll]------   内存_读
               |  |
               |  |---[dll]------   内存_释放_远程ExA
               |  |
               |  |---[dll]------   内存_属性修改_远程
               |  |
               |  |---[dll]------   _回调
               |  |
               |  |---[dll]------   OpenProcess

      


    易语言远程HOOK监视内存读写源码


    调用的DLL命令:


    .DLL命令 消息_注册, 整数型, "user32.dll", "RegisterWindowMessageA", 公开, 1.用 消息_钩子注册() 挂接消息钩子 2.窗口_置信息() 回调 参数2如果=该函数返回值则 为win消息接口
        .参数 消息名称, 文本型, , win窗口消息=“SHELLHOOK” explorer被重新启动的消息=“TaskbarCreated” 


    .DLL命令 窗口_置信息, 整数型, "user32.dll", "SetWindowLongA", 公开
        .参数 窗口句柄, 整数型
        .参数 属性, 整数型, , -20:扩展窗口样式;-16:窗口样式;-4:该窗口的窗口函数的地址;-6:拥有窗口的实例的句柄;-8:该窗口之父的句柄。不要用SetWindowWord来改变这个值;-12:对话框中一个子窗口的标识符;-21:含义由应用程序规定;4:这个窗口的对话框函数地址;0:在对话框函数中处理的一条消息返回的值;8:含义由应用程序规定;
        .参数 处理函数, 通用型


    .DLL命令 内存_申请_远程ExA, 整数型, "kernel32.dll", "VirtualAllocEx", 公开
        .参数 进程句柄, 整数型
        .参数 地址, 整数型
        .参数 大小, 整数型, , (0~2GB)
        .参数 类型, 整数型
        .参数 保护, 整数型


    .DLL命令 函数_取地址A, 整数型, "kernel32.dll", "GetProcAddress", 公开
        .参数 模块句柄, 整数型
        .参数 函数名称, 通用型


    .DLL命令 模块_取句柄A, 整数型, "kernel32.dll", "GetModuleHandleA", 公开
        .参数 模块名, 通用型


    .DLL命令 内存_读A, 整数型, "kernel32.dll", "ReadProcessMemory", 公开
        .参数 进程句柄, 整数型
        .参数 读取地址, 整数型
        .参数 保存变量, 字节集, 传址
        .参数 读取长度, 整数型
        .参数 实际长度, 整数型


    .DLL命令 内存_写A, 整数型, "kernel32.dll", "WriteProcessMemory", 公开
        .参数 进程句柄, 整数型
        .参数 内存地址, 整数型
        .参数 写入数据, 字节集
        .参数 写入长度, 整数型
        .参数 实际写入长度, 整数型


    .DLL命令 内存_写, 整数型, "kernel32.dll", "WriteProcessMemory", 公开
        .参数 进程句柄, 整数型
        .参数 内存地址, 整数型
        .参数 写入数据, 整数型
        .参数 写入长度, 整数型
        .参数 实际写入长度, 整数型


    .DLL命令 内存_读, 整数型, "kernel32.dll", "ReadProcessMemory", 公开
        .参数 进程句柄, 整数型
        .参数 读取地址, 整数型
        .参数 保存变量, 整数型, 传址
        .参数 读取长度, 整数型
        .参数 实际长度, 整数型


    .DLL命令 内存_释放_远程ExA, 整数型, "kernel32.dll", "VirtualFreeEx", 公开
        .参数 进程句柄, 整数型
        .参数 地址, 整数型
        .参数 大小, 整数型
        .参数 类型, 整数型


    .DLL命令 内存_属性修改_远程, 整数型, "kernel32.dll", "VirtualProtectEx", 公开, 默认64 1=禁止全部 2=只读 4=读写 16=执行 32=执行和读取 64=执行和读写 128=允许全部
        .参数 进程句柄, 整数型
        .参数 内存地址, 整数型
        .参数 保护长度, 整数型
        .参数 当前保护, 整数型, , 置当前保护类型
        .参数 原始保护, 整数型, 传址, 返回原保护类型


    .DLL命令 _回调, 整数型, "user32.dll", "CallWindowProcA", 公开
        .参数 函数地址, 通用型
        .参数 窗口句柄, 通用型
        .参数 消息值, 通用型
        .参数 参数1, 通用型
        .参数 参数2, 通用型


    .DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"
        .参数 进程对象, 整数型
        .参数 继承句柄, 整数型
        .参数 进程标识符, 整数型

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言VB2易V0009源码

      易语言VB2易V0009源码,转换VB函数,删除函数编辑框空行,删除编辑框空行,转换VB函数_2,转换VB常数,转换VB自定义数据类型,转换VB子程序,转换VB全局变量,转换VB局部变量,子程序1,转换VB函数2...

    • 易语言-正文提取源码

      易语言-正文提取源码,正文提取,特殊字符过滤,取汉字个数_正则法,标准清除HTML标签,纯净清除HTML标签...

    • 易语言SendInput源码

      易语言SendInput源码,SendInput,模拟键盘_,模拟鼠标移动_,模拟鼠标单击_,SendUnicode,SendAnsi,SendKeyS,取变量地址_字节集型_,指针到短整数_,字节集到短整数_,AnsiToUnicode,模拟键盘动作_,模拟鼠标动作_,VkKeyScanW,GetKeyState,RtlInitAnsiString,RtlFreeU...

    • 易语言SDK窗口源码

      易语言SDK窗口源码,SDK窗口,WndProc,子程序_菜单初始化,HIWORD,LOWORD,子程序_处理命令消息,GetModuleHandle,LoadIcon,LoadCursor,GetStockObject,RegisterClass,MessageBox,CreateWindowEx,ShowWindow,UpdateWindow,GetMessage,TranslateMessage,DispatchMes...

    • 易语言API创建暂停进程进

      易语言API创建暂停进程进行DLL注入源码,API创建暂停进程进行DLL注入,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA...

    • 易语言api创建多层目录源

      易语言api创建多层目录源码,api创建多层目录,api_创建多层目录...

    • 易语言高斯算法源码

      易语言高斯算法源码,高斯算法...

    • 易语言高斯赛德尔迭代法

      易语言高斯赛德尔迭代法演示源码,高斯赛德尔迭代法演示,DBLX...

    • 易语言雪花屏保源码

      易语言雪花屏保源码,雪花屏保,Rnd,InitP,GetContrast,GetDC,GetPixel,SetPixel,ReleaseDC,InvalidateRect...