易语言任务管理器保护进程
系统结构:Run,窗口处理,取窗口标题_,进程名取PID,At_OP,OpenProcess,GetProcAddress,LoadLibraryA,VirtualAllocEx,RtlMoveMemory_字节集,WriteProcessMemory_字节集,GetCurrentProcessId,AllocateAndInitializeSid,OpenProcessToken,GetTokenInformation,取变量地址_字节集,InitializeAcl,AddAccessDeniedAce,AddAccessAllowedAce,SetSecurityInfo,FreeSid,RtlMoveMemory_Token,CreateThread,CloseHandle,CreateToolhelp32Snapshot,Process32First,Process32Next,RegisterWindowMessageA,RegisterShellHookWindow,DeregisterShellHookWindow,SetWindowLong,GetWindowText,GetWindowThreadProcessId,GetWindowLongA,CallWindowProcA,FindWindow,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ Run
| |
| |------ 窗口处理
| |
| |------ 取窗口标题_
| |
| |------ 进程名取PID
| |
| |------ At_OP
| |
| |------ __启动窗口_将被销毁
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ LoadLibraryA
| |
| |---[dll]------ VirtualAllocEx
| |
| |---[dll]------ RtlMoveMemory_字节集
| |
| |---[dll]------ WriteProcessMemory_字节集
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ AllocateAndInitializeSid
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ GetTokenInformation
| |
| |---[dll]------ 取变量地址_字节集
| |
| |---[dll]------ InitializeAcl
| |
| |---[dll]------ AddAccessDeniedAce
| |
| |---[dll]------ AddAccessAllowedAce
| |
| |---[dll]------ SetSecurityInfo
| |
| |---[dll]------ FreeSid
| |
| |---[dll]------ RtlMoveMemory_Token
| |
| |---[dll]------ CreateThread
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ RegisterWindowMessageA
| |
| |---[dll]------ RegisterShellHookWindow
| |
| |---[dll]------ DeregisterShellHookWindow
| |
| |---[dll]------ SetWindowLong
| |
| |---[dll]------ GetWindowText
| |
| |---[dll]------ GetWindowThreadProcessId
| |
| |---[dll]------ GetWindowLongA
| |
| |---[dll]------ CallWindowProcA
| |
| |---[dll]------ FindWindow
调用的DLL命令:
.DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress"
.参数 hModule, 整数型
.参数 ProName, 文本型
.DLL命令 LoadLibraryA, 整数型
.参数 lpFileName, 文本型, , ;
.DLL命令 VirtualAllocEx, 整数型, "kernel32"
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flAllocationType, 整数型
.参数 flProtect, 整数型
.DLL命令 RtlMoveMemory_字节集, , , "RtlMoveMemory"
.参数 目标数据, 字节集, 传址
.参数 源数据, 整数型, 传址
.参数 内存长度, 整数型
.DLL命令 WriteProcessMemory_字节集, 整数型, "kernel32.dll", "WriteProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型, , any
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型
.DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId"
.DLL命令 AllocateAndInitializeSid, 逻辑型, "advapi32.dll"
.参数 pIdentifierAuthority, SID_IDENTIFIER_AUTHORITY, 传址
.参数 nSubAuthorityCount, 字节型
.参数 nSubAuthority0, 整数型
.参数 nSubAuthority1, 整数型
.参数 nSubAuthority2, 整数型
.参数 nSubAuthority3, 整数型
.参数 nSubAuthority4, 整数型
.参数 nSubAuthority5, 整数型
.参数 nSubAuthority6, 整数型
.参数 nSubAuthority7, 整数型
.参数 lpPSid, 整数型, 传址
.DLL命令 OpenProcessToken, 逻辑型, "advapi32.dll"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 GetTokenInformation, 逻辑型, "Advapi32.dll", "GetTokenInformation"
.参数 TokenHandle, 整数型
.参数 TokenInformationClass, 整数型
.参数 TokenInformation, 字节集
.参数 TokenInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 取变量地址_字节集, 整数型, , "lstrcpynA"
.参数 变量, 字节集, 传址
.参数 变量, 字节集, 传址
.参数 保留, 整数型, , 0
.DLL命令 InitializeAcl, 逻辑型, "advapi32.dll"
.参数 pAcl, 整数型
.参数 nAclLength, 整数型
.参数 dwAclRevision, 整数型
.DLL命令 AddAccessDeniedAce, 逻辑型, "advapi32.dll"
.参数 pAcl, 整数型
.参数 dwAceRevision, 整数型
.参数 AccessMask, 整数型
.参数 pSid, 整数型
.DLL命令 AddAccessAllowedAce, 逻辑型, "advapi32.dll"
.参数 pAcl, 整数型
.参数 dwAceRevision, 整数型
.参数 AccessMask, 整数型
.参数 pSid, 整数型
.DLL命令 SetSecurityInfo, 整数型, "advapi32.dll"
.参数 Handle, 整数型
.参数 ObjectType, 整数型
.参数 SecurityInfo, 整数型
.参数 ppsidOwner, 整数型
.参数 ppsidGroup, 整数型
.参数 ppDacl, 整数型
.参数 ppSacl, 整数型
.DLL命令 FreeSid, , "advapi32.dll"
.参数 sid, 整数型
.DLL命令 RtlMoveMemory_Token, 整数型, "kernel32.dll", "RtlMoveMemory"
.参数 lpvDest, TOKEN_USER, 传址
.参数 lpvSource, 整数型, 传址
.参数 cbCopy, 整数型
.DLL命令 CreateThread, 整数型, , "CreateThread"
.参数 lpThreadAttributes, 整数型
.参数 dwStackSize, 整数型
.参数 lpStartAddress, 子程序指针
.参数 lpParameter, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpThreadId, 整数型, 传址
.DLL命令 CloseHandle, 整数型
.参数 整数, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型
.参数 dwFlags, 整数型
.参数 th32ProcessID, 整数型
.DLL命令 Process32First, 整数型, , "Process32First"
.参数 hSnapshot, 整数型
.参数 lppe, PROCESSENTRY32
.DLL命令 Process32Next, 整数型, , "Process32Next"
.参数 hSnapshot, 整数型
.参数 lppe, PROCESSENTRY32
.DLL命令 RegisterWindowMessageA, 整数型, "user32", "RegisterWindowMessageA"
.参数 消息名称, 文本型
.DLL命令 RegisterShellHookWindow, 逻辑型, , "RegisterShellHookWindow"
.参数 句柄, 整数型
.DLL命令 DeregisterShellHookWindow, , , "DeregisterShellHookWindow"
.参数 句柄, 整数型
.DLL命令 SetWindowLong, 整数型, "user32", "SetWindowLongA"
.参数 hwnd, 整数型
.参数 nIndex, 整数型
.参数 dwNewLong, 整数型
.DLL命令 GetWindowText, 整数型, "user32", "GetWindowTextA"
.参数 hwnd, 整数型
.参数 lpString, 文本型
.参数 cch, 整数型
.DLL命令 GetWindowThreadProcessId, 整数型, "user32.dll", "GetWindowThreadProcessId"
.参数 窗口句柄, 整数型
.参数 进程标识符, 整数型, 传址
.DLL命令 GetWindowLongA, 整数型, "user32", "GetWindowLongA"
.参数 窗口句柄, 整数型
.参数 属性, 整数型
.DLL命令 CallWindowProcA, 整数型, "user32", "CallWindowProcA"
.参数 lpPrevWndFunc, 整数型
.参数 hwnd, 整数型
.参数 msg, 整数型
.参数 wParam, 整数型
.参数 lParam, 整数型
.DLL命令 FindWindow, 整数型, "user32", "FindWindowA"
.参数 lpClassName, 文本型
.参数 lpWindowName, 文本型
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。