• 当前位置: 首页 > 系统II类源码 > 模块控件源码易语言枚举消息钩子模块源码

    • 易语言枚举消息钩子模块源码

    • 软件授权:
      开源软件
    • 软件大小:
      8.48 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-23 18:07
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    易语言枚举消息钩子模块源码


    系统结构:读内核地址数据,枚举钩子,取钩子PTI,取首地址,取钩子类型,卸载钩子,取自定义类型地址,到长整数一,ZwSystemDebugControl,卸载钩子_,GetModuleFileNameExA,


    ======程序集1
               |  |
               |  |------ _启动子程序
               |  |
               |  |
    ======内核操作
               |  |
               |  |------ _初始化
               |  |
               |  |------ _销毁
               |  |
               |  |------ 读内核地址数据
               |  |
               |  |------ 枚举钩子
               |  |
               |  |------ 取钩子PTI
               |  |
               |  |------ 取首地址
               |  |
               |  |------ 取钩子类型
               |  |
               |  |------ 卸载钩子
               |  |
               |  |
    ======程序集2
               |  |
               |  |------ 取自定义类型地址
               |  |
               |  |------ 到长整数一
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   _提权
               |  |
               |  |---[dll]------   _装载DLL
               |  |
               |  |---[dll]------   _取库函数地址
               |  |
               |  |---[dll]------   _释放DLL
               |  |
               |  |---[dll]------   _指针_读字节集
               |  |
               |  |---[dll]------   _指针_读整数型
               |  |
               |  |---[dll]------   ZwSystemDebugControl
               |  |
               |  |---[dll]------   卸载钩子_
               |  |
               |  |---[dll]------   _移动内存
               |  |
               |  |---[dll]------   _指针_读长整数
               |  |
               |  |---[dll]------   _取指针_整数型
               |  |
               |  |---[dll]------   GetModuleFileNameExA
               |  |
               |  |---[dll]------   _打开进程
               |  |
               |  |---[dll]------   _关闭对象

      


    易语言枚举消息钩子模块源码


    调用的DLL命令:


    .DLL命令 _提权, 整数型, "ntdll.dll", "RtlAdjustPrivilege", , ntdll.dll
        .参数 Privilege, 整数型
        .参数 Enable, 逻辑型
        .参数 CurrentThread, 整数型
        .参数 ret, 整数型, 传址


    .DLL命令 _装载DLL, 整数型, , "LoadLibraryA"
        .参数 lpLibFileName, 文本型


    .DLL命令 _取库函数地址, 整数型, , "GetProcAddress", 公开
        .参数 hModule, 整数型
        .参数 lpProcName, 文本型


    .DLL命令 _释放DLL, 整数型, , "FreeLibrary", 公开, kernel32.dll
        .参数 模块句柄, 整数型


    .DLL命令 _指针_读字节集, 整数型, , "RtlMoveMemory", , kernel32.dll
        .参数 Dest, 字节集
        .参数 Source, 整数型
        .参数 Length, 整数型


    .DLL命令 _指针_读整数型, 整数型, , "RtlMoveMemory", , kernel32.dll
        .参数 Dest, 整数型, 传址, 数据
        .参数 Source, 整数型, , 指针
        .参数 Length, 整数型, , 长度决定1单,2短,4整,8长


    .DLL命令 ZwSystemDebugControl, 整数型, "ntdll.dll", "ZwSystemDebugControl", , ntdll.dll
        .参数 Command, , , 8
        .参数 InputBuffer, _MEMORY_CHUNKS, 传址
        .参数 InputBufferLength
        .参数 OutputBuffer
        .参数 OutputBufferLength
        .参数 ReturnLength, , 传址


    .DLL命令 卸载钩子_, 整数型, , "UnhookWindowsHookEx", , 钩子
        .参数 hHook, 整数型


    .DLL命令 _移动内存, , , "RtlMoveMemory"
        .参数 Destination, 整数型, , 指针
        .参数 Source, 整数型, , 指针
        .参数 Length, 整数型


    .DLL命令 _指针_读长整数, , , "RtlMoveMemory", , kernel32.dll
        .参数 Dest, 长整数型, 传址, 数据
        .参数 Source, 整数型, , 指针
        .参数 Length, 整数型, , 长度决定1单,2短,4整,8长


    .DLL命令 _取指针_整数型, 整数型, , "lstrcpyn"
        .参数 目的指针, 整数型, 传址
        .参数 源指针, 整数型, 传址
        .参数 复制长度, 整数型, , 0


    .DLL命令 GetModuleFileNameExA, 逻辑型, "psapi.dll", "GetModuleFileNameExA", , PSAPI.DLL
        .参数 hProcess, 整数型, , 进程句柄
        .参数 hModule, 整数型, , 模块句柄
        .参数 lpFilename, 字节集, , 名称
        .参数 nSize, 整数型, , 大小


    .DLL命令 _打开进程, 整数型, , "OpenProcess", , kernel32.dll
        .参数 访问级别, 整数型, , 2035711完全访问
        .参数 子进程继承, 整数型, , 0为子进程继承
        .参数 进程ID, 整数型, , 要打开的进程标识


    .DLL命令 _关闭对象, 整数型, , "CloseHandle", , kernel32.dll
        .参数 对象句柄, 整数型

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言两个文件内存中通

      易语言两个文件内存中通讯源码,子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错...

    • 易语言易模块管理器Incl

      易语言易模块管理器Include目录源码,CopyTo_CreateProcessDebugInfo,CopyTo_CreateThreadDebugInfo,CopyTo_ExitThreadDebugInfo,CopyTo_ExitProcessDebugInfo,CopyTo_LoadDllDebugInfo,CopyTo_UnloadDllDebugInfo,CopyTo_ExceptionDebugInfo,Copy...

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 文件读写和文件映射模块

      子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错误信息,读入字节集,读入2M字节集,清除文件缓冲区,读入文本,写出文本,写文本行,读入一行,插入字节集,取文件号...

    • 怪怪专用工具箱

      初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...