系统结构:释放进程内存,注入DLL,取DLL函数地址

下面我们为易语言内存DLL注入模块源代码[db:version]文件解释易语言内存DLL注入模块源代码[db:version]文件的相关使用信息和更新信息。

易语言内存DLL注入模块源码

易语言内存DLL注入模块源码

系统结构：释放进程内存、注入DLL、取DLL函数地址、执行DLL函数、卸载DLL、是否已注入、重载变量、申请内存_、释放内存_、写内存_、读内存_、写内存data_，调用子程序_，提升进程权限_，打开进程_，字节集_为整数，取线程返回值_，启动线程_Ret，启动线程_hThread，MakeCallCode，启动线程_multiple Parameter_Ret，启动线程_多个参数_hThread，VirtualAllocEx，VirtualFreeEx，WriteProcessMemory，RtlAdjustOpenProcessPrivilege， CopyMemory,FindWindowEx,GetWindowThreadProcessId,CloseHandle,WaitForSingleObject,GetExitCodeThread,GetCurrentProcessId,ReadProcessMemory,DuplicateHandle,

======组装 1

| |

| |------ _启动子程序

| |

| |------ _临时子程序

| |

| |------ 空闲进程内存

| |

| |

======内存DLL注入

| |

| |------ _初始化

| |

| |------ _销毁

| |

| |------ 注入DLL

| |

| |------ 取DLL函数地址

| |

| |------ 执行DLL函数

| |

| |------ 卸载DLL

| |

| |------ 注入了吗？

| |

| |------ 重载变量

| |

| |

======辅助程序集

| |

| |------ 请求内存_

| |

| |------ 空闲内存_

| |

| |------ 写入内存_

| |

| |------ 读取内存_

| |

| |------ 写入内存数据_

| |

| |------ 调用子程序_

| |

| |------ 提升进程权限_

| |

| |------ 打开过程_

| |

| |------ _取子程序地址

| |

| |------ _获取字节集数据地址

| |

| |------ _获取文本数据地址

| |

| |------ _取整数数据地址

| |

| |------ 字节集_为整数

| |

| |------ 取线程返回值_

| |

| |------ 启动线程_Ret

| |

| |------ 启动thread_hThread

| |

| |------ 拨打电话代码

| |

| |------ 启动线程_多参数_返回

| |

| |------ 启动thread_multi-parameter_hThread

| |

| |

======调用 Dll

| |

| |---[dll]------ VirtualAllocEx

| |

| |---[dll]------ VirtualFreeEx

| |

| |---[dll]------ WriteProcessMemory

| |

| |---[dll]------ RtlAdjustPrivilege

| |

| |---[dll]------ OpenProcess

| |

| |---[dll]------ 创建远程线程

| |

| |---[dll]------ CopyMemory

| |

| |---[dll]------ FindWindowEx

| |

| |---[dll]------ GetWindowThreadProcessId

| |

| |---[dll]------ CloseHandle

| |

| |---[dll]------ WaitForSingleObject

| |

| |---[dll]------ GetExitCodeThread

| |

| |---[dll]------ GetCurrentProcessId

| |

| |---[dll]------ ReadProcessMemory

| |

| |---[dll]------ DuplicateHandle

调用的DLL命令：

.DLL 命令 VirtualAllocEx，整数类型，，，公共

。参数 hProcess，整数类型

。参数 lpAddress，整数类型

。参数dwSize，整数类型

。参数 flAllocationType，整数类型

。参数 flProtect，整数类型

.DLL 命令 VirtualFreeEx，整数类型，，，公共

。参数 hProcess，整数类型

。参数 lpAddress，整数类型

。参数dwSize，整数类型

。参数 flAllocationType，整数类型

.DLL 命令 WriteProcessMemory，整数类型，“kernel32”，“WriteProcessMemory”

。参数 hProcess，整数类型

。参数 lpBaseAddress，整数类型

。参数 lpBuffer、字节集、寻址

。参数 nSize，整数类型

。参数 lpNumberOfBytesWritten，整数，传输地址

.DLL 命令 RtlAdjustPrivilege，整数类型，“ntdll.dll”，“RtlAdjustPrivilege”，public，提升进程线程权限

。参数权限，整数类型，，20：调试 19：关闭 18：启动 17：备份

。参数启用，整数类型，，1

。参数CurrentThread，整数类型，线程句柄或0（0表示整个进程）

。参数已启用，整数，地址，0

.DLL 命令 OpenProcess, 整数类型, "kernel32", "OpenProcess", public

。参数dwDesiredAccess，整数类型

。参数 bInheritHandle，整数类型

。参数dwProcessId，整数类型

.DLL 命令 CreateRemoteThread，整数类型，，，公共

。参数 hProcess，整数类型

。参数 lpThreadAttributes，整数类型

。参数dwStackSize，整数类型

。参数 lpStartAddress，整数类型

。 lpParameter，整数类型

。参数dwCreationFlags，整数类型

。参数 lpThreadId，整数类型，传输地址

.DLL 命令 CopyMemory, integer,, "RtlMoveMemory", public

。参数 lpvDest，整数类型，传输地址

。参数 lpvSource，整数类型

。参数 cbCopy，整数类型

.DLL 命令 FindWindowEx, integer, "user32", "FindWindowExA"

。参数 hWnd1，整数类型

。参数 hWnd2，整数类型

。参数 lpClassName，文本类型

。参数 lpWindowName，整数类型

.DLL 命令 GetWindowThreadProcessId，整数类型，“user32”，“GetWindowThreadProcessId”

。参数句柄，整数类型

。参数 lpdwProcessId、整数、传输地址

.DLL 命令 CloseHandle, 整数类型, "kernel32", "CloseHandle", public

。参数 hObject，整数类型

.DLL 命令WaitForSingleObject，整数类型，“kernel32”，“WaitForSingleObject”，public，等待线程

。参数 hHandle，整数类型

。参数dwMilliseconds，整数类型

.DLL命令GetExitCodeThread，整数类型，，，public，取线程返回值

。参数 hThread，整数类型

。参数 lpExitCode，整数类型，传输地址

.DLL 命令 GetCurrentProcessId，整数类型，"kernel32"，"GetCurrentProcessId"，public，取自进程 PID

.DLL 命令 ReadProcessMemory, 整数类型, "kernel32", "ReadProcessMemory", public

。参数 hProcess，整数类型

。参数 lpBaseAddress，整数类型

。参数 lpBuffer、字节集、寻址

。参数 nSize，整数类型

。参数 lpNumberOfBytesWritten，整数，传输地址

.DLL 命令 DuplicateHandle，整数类型，"kernel32"，"DuplicateHandle"，公共，重复对象句柄

。参数 hSourceProcessHandle，整数类型

。参数 hSourceHandle，整数类型

。参数 hTargetProcessHandle，整数类型

。参数 lpTargetHandle，整数类型，传输地址

。参数dwDesiredAccess，整数类型

。参数 bInheritHandle，整数类型

。参数dwOptions，整数类型

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shoujiruanjian/article-380123-1.html