易语言API创建暂停进程进行DLL注入源码

系统结构:GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA,

======程序集1
           |  |
           |  |------ GetCmdLine
           |  |
           |  |
======窗口程序集1
           |  |
           |  |------ __启动窗口_创建完毕
           |  |
           |  |------ _加载
           |  |
           |  |------ _按钮1_被单击
           |  |
           |  |
======调用的Dll
           |  |
           |  |---[dll]------   命令行缓冲区_
           |  |
           |  |---[dll]------   取文本内容长度_
           |  |
           |  |---[dll]------   CopyMemory
           |  |
           |  |---[dll]------   SN_CreateProcessA
           |  |
           |  |---[dll]------   SN_InjectDllA

调用的DLL命令:

.DLL命令 命令行缓冲区_, 整数型, "kernel32", "GetCommandLineA"

.DLL命令 取文本内容长度_, 整数型, "kernel32.dll", "lstrlenA", , lstrlenA
    .参数 文本, 整数型, , Ptr

.DLL命令 CopyMemory, , "kernel32", "RtlMoveMemory"
    .参数 pDest, 文本型
    .参数 pSrc, 整数型
    .参数 ByteLen, 整数型

.DLL命令 SN_CreateProcessA, 整数型, "HP.dll", , , 你啥也不用干,直接给EXE路径与DLL路径就成
    .参数 EXE路径, 文本型
    .参数 命令行参数, 文本型
    .参数 注入DLL路径, 文本型

.DLL命令 SN_InjectDllA, 整数型, "HP.dll"
    .参数 hProcess, 整数型, , 已经创建的进程句柄{注意:加入CREATE_SUSPENDED,创建暂停的进程}
    .参数 strExePath, 文本型, , EXE路径
    .参数 strDllPath, 文本型, , 待注入的Dll路径