• 当前位置: 首页 > 系统II类源码 > 模块控件源码易语言远程线程注入类模块源码

    • 易语言远程线程注入类模块源码

    • 软件授权:
      开源软件
    • 软件大小:
      11.09 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-24 13:21
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    易语言远程线程注入类模块源码


    系统结构:设置超时时间,私_创建远程线程,打开进程号,取内部句柄,取进程ID,关闭打开句柄,远程申请内存,远程申请内存_文本,远程释放内存,远程执行代码,生成调用代码_数组,执行远程函数,生成调用代码,辅_调用DLL函数1,辅_调用DLL函数2,取模块句柄,遍历LDR取进程模块句柄,GetProcessPEB,取远程函数地址,线程注入,远程释放库,修改内存权限,修改远程内存数据,修改远程内存数据_整数,读取远程内存数据,读取远程内存数据_整数,GetCurrentProcessId,NtQueryInformationProcess,


    ======Ec
               |  |
               |  |------ _启动子程序
               |  |
               |  |------ _临时子程序
               |  |
               |  |
    ======类_远程线程注入
               |  |
               |  |------ _初始化
               |  |
               |  |------ _销毁
               |  |
               |  |------ 设置超时时间
               |  |
               |  |------ 私_创建远程线程
               |  |
               |  |------ 打开进程号
               |  |
               |  |------ 取内部句柄
               |  |
               |  |------ 取进程ID
               |  |
               |  |------ 关闭打开句柄
               |  |
               |  |------ 远程申请内存
               |  |
               |  |------ 远程申请内存_文本
               |  |
               |  |------ 远程释放内存
               |  |
               |  |------ 远程执行代码
               |  |
               |  |------ 生成调用代码_数组
               |  |
               |  |------ 执行远程函数
               |  |
               |  |------ 生成调用代码
               |  |
               |  |------ 辅_调用DLL函数1
               |  |
               |  |------ 辅_调用DLL函数2
               |  |
               |  |------ 取模块句柄
               |  |
               |  |------ 遍历LDR取进程模块句柄
               |  |
               |  |------ GetProcessPEB
               |  |
               |  |------ 取远程函数地址
               |  |
               |  |------ 线程注入
               |  |
               |  |------ 远程释放库
               |  |
               |  |------ 修改内存权限
               |  |
               |  |------ 修改远程内存数据
               |  |
               |  |------ 修改远程内存数据_整数
               |  |
               |  |------ 读取远程内存数据
               |  |
               |  |------ 读取远程内存数据_整数
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   _lstrcmpiA
               |  |
               |  |---[dll]------   _lstrcmpiW
               |  |
               |  |---[dll]------   _CloseHandle
               |  |
               |  |---[dll]------   _CreateToolhelp32Snapshot
               |  |
               |  |---[dll]------   _Module32First
               |  |
               |  |---[dll]------   _Module32Next
               |  |
               |  |---[dll]------   _OpenProcess
               |  |
               |  |---[dll]------   _VirtualAllocEx
               |  |
               |  |---[dll]------   _VirtualFreeEx
               |  |
               |  |---[dll]------   _WriteProcessMemory
               |  |
               |  |---[dll]------   _WriteProcessMemory_int
               |  |
               |  |---[dll]------   _CreateRemoteThread
               |  |
               |  |---[dll]------   _GetExitCodeThread
               |  |
               |  |---[dll]------   _GlobalAlloc
               |  |
               |  |---[dll]------   _GlobalFree
               |  |
               |  |---[dll]------   _lstrlen
               |  |
               |  |---[dll]------   _lstrcpy
               |  |
               |  |---[dll]------   _CopyToBin_FromInt
               |  |
               |  |---[dll]------   _WaitForSingleObject
               |  |
               |  |---[dll]------   _GetModuleHandle
               |  |
               |  |---[dll]------   _ReadProcessMemory_int
               |  |
               |  |---[dll]------   _ReadProcessMemory_Ptr
               |  |
               |  |---[dll]------   GetCurrentProcessId
               |  |
               |  |---[dll]------   NtQueryInformationProcess
               |  |
               |  |---[dll]------   _MultiByteToWideChar
               |  |
               |  |---[dll]------   _VirtualProtectEx

      


    易语言远程线程注入类模块源码


    调用的DLL命令:


    .DLL命令 _lstrcmpiA, 整数型, , "lstrcmpiA"
        .参数 lpString1, 文本型
        .参数 lpString2, 字节型, 数组


    .DLL命令 _lstrcmpiW, 整数型, , "lstrcmpiW"
        .参数 lpString1, 整数型
        .参数 lpString1, 整数型


    .DLL命令 _CloseHandle, 整数型, , "CloseHandle"
        .参数 hObject, 整数型


    .DLL命令 _CreateToolhelp32Snapshot, 整数型, , "CreateToolhelp32Snapshot"
        .参数 dwFlags, 整数型
        .参数 th32ProcessID, 整数型


    .DLL命令 _Module32First, 逻辑型, , "Module32First"
        .参数 hSnapshot, 整数型
        .参数 lpme, lpModuleEntry32


    .DLL命令 _Module32Next, 逻辑型, , "Module32Next"
        .参数 hSnapshot, 整数型
        .参数 lpme, lpModuleEntry32


    .DLL命令 _OpenProcess, 整数型, , "OpenProcess"
        .参数 dwDesiredAccess, 整数型
        .参数 bInheritHandle, 整数型
        .参数 dwProcessId, 整数型


    .DLL命令 _VirtualAllocEx, 整数型, , "VirtualAllocEx"
        .参数 hProcess, 整数型
        .参数 lpAddress, 整数型
        .参数 dwSize, 整数型
        .参数 flAllocationType, 整数型
        .参数 flProtect, 整数型


    .DLL命令 _VirtualFreeEx, 整数型, , "VirtualFreeEx"
        .参数 hProcess, 整数型
        .参数 lpAddress, 整数型
        .参数 dwSize, 整数型
        .参数 dwFreeType, 整数型


    .DLL命令 _WriteProcessMemory, 逻辑型, , "WriteProcessMemory"
        .参数 hProcess, 整数型
        .参数 lpBaseAddress, 整数型
        .参数 lpBuffer, 字节集
        .参数 nSize, 整数型
        .参数 lpNumberOfBytesWritten, 整数型, 传址


    .DLL命令 _WriteProcessMemory_int, 逻辑型, , "WriteProcessMemory"
        .参数 hProcess, 整数型
        .参数 lpBaseAddress, 整数型
        .参数 lpBuffer, 整数型, 传址
        .参数 nSize, 整数型
        .参数 lpNumberOfBytesWritten, 整数型


    .DLL命令 _CreateRemoteThread, 整数型, , "CreateRemoteThread"
        .参数 hProcess, 整数型
        .参数 lpThreadAttributes, 整数型
        .参数 dwStackSize, 整数型
        .参数 lpStartAddress, 整数型
        .参数 lpParameter, 整数型
        .参数 dwCreationFlags, 整数型
        .参数 lpThreadId, 整数型


    .DLL命令 _GetExitCodeThread, 整数型, , "GetExitCodeThread"
        .参数 hThread, 整数型
        .参数 lpExitCode, 整数型, 传址


    .DLL命令 _GlobalAlloc, 整数型, , "GlobalAlloc"
        .参数 wFlags, 整数型
        .参数 dwBytes, 整数型


    .DLL命令 _GlobalFree, 整数型, , "GlobalFree"
        .参数 hMem, 整数型


    .DLL命令 _lstrlen, 整数型, , "lstrlenA"
        .参数 lpString, 文本型


    .DLL命令 _lstrcpy, 整数型, , "lstrcpyA"
        .参数 lpString1, 整数型
        .参数 lpString2, 文本型


    .DLL命令 _CopyToBin_FromInt, , , "RtlMoveMemory"
        .参数 pDest, 字节集
        .参数 pSrc, 整数型, 传址
        .参数 ByteLen, 整数型


    .DLL命令 _WaitForSingleObject, 整数型, , "WaitForSingleObject"
        .参数 hHandle, 整数型
        .参数 dwMilliseconds, 整数型


    .DLL命令 _GetModuleHandle, 整数型, , "GetModuleHandleA"
        .参数 lpModuleName, 文本型


    .DLL命令 _ReadProcessMemory_int, 逻辑型, , "ReadProcessMemory"
        .参数 hProcess, 整数型
        .参数 lpBaseAddress, 整数型
        .参数 lpBuffer, 整数型, 传址
        .参数 nSize, 整数型
        .参数 lpNumberOfBytesWritten, 整数型


    .DLL命令 _ReadProcessMemory_Ptr, 逻辑型, , "ReadProcessMemory"
        .参数 hProcess, 整数型
        .参数 lpBaseAddress, 整数型
        .参数 lpBuffer, 整数型
        .参数 nSize, 整数型
        .参数 lpNumberOfBytesWritten, 整数型, 传址


    .DLL命令 GetCurrentProcessId, 整数型


    .DLL命令 NtQueryInformationProcess, , "ntdll.dll", "NtQueryInformationProcess"
        .参数 ProcessHandle
        .参数 ProcessInformationClass
        .参数 ProcessInformation, PROCESS_BASIC_INFORMATION
        .参数 ProcessInformationLength
        .参数 ReturnLength


    .DLL命令 _MultiByteToWideChar, 整数型, , "MultiByteToWideChar"
        .参数 CodePage, 整数型
        .参数 dwFlags, 整数型
        .参数 lpMultiByteStr, 文本型
        .参数 cchMultiByte, 整数型
        .参数 lpWideCharStr, 整数型
        .参数 cchWideChar, 整数型


    .DLL命令 _VirtualProtectEx, 逻辑型, , "VirtualProtectEx"
        .参数 hProcess, 整数型
        .参数 lpAddress, 整数型
        .参数 dwSize, 整数型
        .参数 flNewProtect, 整数型
        .参数 lpflOldProtect, 整数型, 传址

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言两个文件内存中通

      易语言两个文件内存中通讯源码,子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错...

    • 易语言易模块管理器Incl

      易语言易模块管理器Include目录源码,CopyTo_CreateProcessDebugInfo,CopyTo_CreateThreadDebugInfo,CopyTo_ExitThreadDebugInfo,CopyTo_ExitProcessDebugInfo,CopyTo_LoadDllDebugInfo,CopyTo_UnloadDllDebugInfo,CopyTo_ExceptionDebugInfo,Copy...

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 文件读写和文件映射模块

      子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错误信息,读入字节集,读入2M字节集,清除文件缓冲区,读入文本,写出文本,写文本行,读入一行,插入字节集,取文件号...

    • 怪怪专用工具箱

      初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...