易语言枚举隐藏的进程源码
软件介绍
易语言枚举隐藏的进程源码
系统结构:进程信息,EnumPro,取公司名称,GetCommandLine,数值到时间,GetUser_WTS,DOS路径转换_,处理事件_,LoadLibrary,GetProcAddress,FreeLibrary,loadDll,GetActiveWindow,GetCurrentProcessId,SendMessageA,ImageList_Destroy,ImageList_Create,ImageList_AddIcon,ImageList_SetBkColor,SHGetFileInfo,RegOpenKey,RegEnumValue,RegQueryValueEx,RegCloseKey,取特定目录_,GetFileVersionInfoSize,GetFileVersionInfo,VerQueryValue,RtlMoveMemory_字节集,ShellExecute,ShellExecuteEx,FindWindow,FindWindowEx,PostMessageA,取路径文件名_,删除扩展名_,PathFindExtension,GetWindowThreadProcessId,CloseHandle,OpenProcess,VirtualAllocEx,ReadProcessMemory_字节集,ReadProcessMemory_文本,RtlMoveMemory_图标,CreateRemoteThread,WaitForSingleObject,GetExitCodeThread,LoadLibraryA,WideCharToMultiByte,VirtualFreeEx,CreateToolhelp32Snapshot,Process32First,GetModuleFileNameExA,Process32Next,EnumWindows,GetParent,GetWindowText,AllocateAndGetTcpExTableFromStack,AllocateAndGetUdpExTableFromStack,RtlMoveMemory_Tcp,RtlMoveMemory_UDP,GetProcessHeap,GetTcpTable,LocalSize,ntohs,SetTcpEntry,lstrlen,inet_ntoa,RtlMoveMemory_文本,OpenSCManager,EnumServicesStatusEx,RtlMoveMemory_服务,OpenService,ControlService,DeleteService,CloseServiceHandle,QueryServiceStatus,QueryServiceStatusEx,GetWindow,RtlAdjustPrivilege,IsWindowVisible,GetProcessMemoryInfo,OpenProcessToken,GetTokenInformation,LookupAccountSid,LookupAccountSidA,LocalFree,LocalAlloc,NtQuerySystemInformation,RtlMoveMemory_SYSTEM_PROCESSES,WinStationGetProcessSid,GetProcessTimes,GetLogicalDriveStringsA,QueryDosDeviceA,GetProcessImageFileNameA,MoveFileEx,GetModuleHandleA,GetPriorityClass,Module32First,Module32Next,CreateFileMapping,MapViewOfFile,UnmapViewOfFile,RtlMoveMemory_TRAYDATA,CopyMemory_SYSTEM_PROCESSES,GetModuleFileNameEx,GetMappedFileName,ZwQueryInformationThread_,OpenThread,GetInputState,FileTimeToSystemTime,FileTimeToLocalFileTime,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 进程信息
| |
| |------ EnumPro
| |
| |------ 取公司名称
| |
| |------ GetCommandLine
| |
| |------ 数值到时间
| |
| |------ GetUser_WTS
| |
| |------ DOS路径转换_
| |
| |------ 处理事件_
| |
| |------ __启动窗口_尺寸被改变
| |
| |------ _列表框_进程_右键单击表项
| |
| |------ _刷新_被选择
| |
| |------ _结束进程_被选择
| |
| |
======调用的Dll
| |
| |---[dll]------ LoadLibrary
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ FreeLibrary
| |
| |---[dll]------ loadDll
| |
| |---[dll]------ GetActiveWindow
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ SendMessageA
| |
| |---[dll]------ ImageList_Destroy
| |
| |---[dll]------ ImageList_Create
| |
| |---[dll]------ ImageList_AddIcon
| |
| |---[dll]------ ImageList_SetBkColor
| |
| |---[dll]------ SHGetFileInfo
| |
| |---[dll]------ RegOpenKey
| |
| |---[dll]------ RegEnumValue
| |
| |---[dll]------ RegQueryValueEx
| |
| |---[dll]------ RegCloseKey
| |
| |---[dll]------ 取特定目录_
| |
| |---[dll]------ GetFileVersionInfoSize
| |
| |---[dll]------ GetFileVersionInfo
| |
| |---[dll]------ VerQueryValue
| |
| |---[dll]------ RtlMoveMemory_字节集
| |
| |---[dll]------ ShellExecute
| |
| |---[dll]------ ShellExecuteEx
| |
| |---[dll]------ FindWindow
| |
| |---[dll]------ FindWindowEx
| |
| |---[dll]------ PostMessageA
| |
| |---[dll]------ 取路径文件名_
| |
| |---[dll]------ 删除扩展名_
| |
| |---[dll]------ PathFindExtension
| |
| |---[dll]------ GetWindowThreadProcessId
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ VirtualAllocEx
| |
| |---[dll]------ ReadProcessMemory_字节集
| |
| |---[dll]------ ReadProcessMemory_文本
| |
| |---[dll]------ RtlMoveMemory_图标
| |
| |---[dll]------ CreateRemoteThread
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ GetExitCodeThread
| |
| |---[dll]------ LoadLibraryA
| |
| |---[dll]------ WideCharToMultiByte
| |
| |---[dll]------ VirtualFreeEx
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ GetModuleFileNameExA
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ EnumWindows
| |
| |---[dll]------ GetParent
| |
| |---[dll]------ GetWindowText
| |
| |---[dll]------ AllocateAndGetTcpExTableFromStack
| |
| |---[dll]------ AllocateAndGetUdpExTableFromStack
| |
| |---[dll]------ RtlMoveMemory_Tcp
| |
| |---[dll]------ RtlMoveMemory_UDP
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ GetTcpTable
| |
| |---[dll]------ LocalSize
| |
| |---[dll]------ ntohs
| |
| |---[dll]------ SetTcpEntry
| |
| |---[dll]------ lstrlen
| |
| |---[dll]------ inet_ntoa
| |
| |---[dll]------ RtlMoveMemory_文本
| |
| |---[dll]------ OpenSCManager
| |
| |---[dll]------ EnumServicesStatusEx
| |
| |---[dll]------ RtlMoveMemory_服务
| |
| |---[dll]------ OpenService
| |
| |---[dll]------ ControlService
| |
| |---[dll]------ DeleteService
| |
| |---[dll]------ CloseServiceHandle
| |
| |---[dll]------ QueryServiceStatus
| |
| |---[dll]------ QueryServiceStatusEx
| |
| |---[dll]------ GetWindow
| |
| |---[dll]------ RtlAdjustPrivilege
| |
| |---[dll]------ IsWindowVisible
| |
| |---[dll]------ GetProcessMemoryInfo
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ GetTokenInformation
| |
| |---[dll]------ LookupAccountSid
| |
| |---[dll]------ LookupAccountSidA
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ NtQuerySystemInformation
| |
| |---[dll]------ RtlMoveMemory_SYSTEM_PROCESSES
| |
| |---[dll]------ WinStationGetProcessSid
| |
| |---[dll]------ GetProcessTimes
| |
| |---[dll]------ GetLogicalDriveStringsA
| |
| |---[dll]------ QueryDosDeviceA
| |
| |---[dll]------ GetProcessImageFileNameA
| |
| |---[dll]------ MoveFileEx
| |
| |---[dll]------ GetModuleHandleA
| |
| |---[dll]------ GetPriorityClass
| |
| |---[dll]------ Module32First
| |
| |---[dll]------ Module32Next
| |
| |---[dll]------ CreateFileMapping
| |
| |---[dll]------ MapViewOfFile
| |
| |---[dll]------ UnmapViewOfFile
| |
| |---[dll]------ RtlMoveMemory_TRAYDATA
| |
| |---[dll]------ CopyMemory_SYSTEM_PROCESSES
| |
| |---[dll]------ GetModuleFileNameEx
| |
| |---[dll]------ GetMappedFileName
| |
| |---[dll]------ ZwQueryInformationThread_
| |
| |---[dll]------ OpenThread
| |
| |---[dll]------ GetInputState
| |
| |---[dll]------ FileTimeToSystemTime
| |
| |---[dll]------ FileTimeToLocalFileTime
调用的DLL命令:
.DLL命令 LoadLibrary, 整数型, "kernel32.dll", "LoadLibraryA"
.参数 FileName, 文本型
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress"
.参数 hModule, 整数型
.参数 ProName, 文本型
.DLL命令 FreeLibrary, 整数型, "kernel32", "FreeLibrary"
.参数 hModule, 整数型
.DLL命令 loadDll, 逻辑型, , "loadDll"
.参数 依赖句柄, 整数型
.参数 宽度, 整数型
.参数 高度, 整数型
.参数 文本1, 文本型
.参数 文本2, 文本型
.参数 文本3, 文本型
.参数 数值1, 整数型
.参数 数值2, 整数型
.参数 数值3, 整数型
.DLL命令 GetActiveWindow, 整数型, "user32", "GetActiveWindow"
.DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId"
.DLL命令 SendMessageA, 整数型, , "SendMessageA"
.参数 窗口句柄, 整数型
.参数 信息值, 整数型
.参数 wParam, 整数型
.参数 lParam, 整数型
.DLL命令 ImageList_Destroy, 整数型, "comctl32.dll", "ImageList_Destroy"
.参数 himl, 整数型
.DLL命令 ImageList_Create, 整数型, "comctl32.dll", "ImageList_Create"
.参数 cx, 整数型, , 宽度
.参数 cy, 整数型, , 高度
.参数 flags, 整数型, , 位深 ILC_
.参数 cInitial, 整数型, , 初始数量
.参数 cGrow, 整数型, , 是否手动销毁
.DLL命令 ImageList_AddIcon, 整数型, "comctl32.dll", "ImageList_AddIcon"
.参数 himl, 整数型
.参数 hicon, 整数型
.DLL命令 ImageList_SetBkColor, 整数型, "comctl32.dll", "ImageList_SetBkColor"
.参数 himl, 整数型
.参数 clrBk, 整数型
.DLL命令 SHGetFileInfo, 整数型, "shell32.dll", "SHGetFileInfoA"
.参数 pszPath, 文本型
.参数 dwFileAttributes, 整数型
.参数 psfi, SHfileInfo
.参数 cbFileInfo, 整数型
.参数 uFlags, 整数型
.DLL命令 RegOpenKey, 整数型, "advapi32.dll", "RegOpenKeyA"
.参数 hKey, 整数型
.参数 lpSubKey, 文本型, 传址, 要打开的项名
.参数 phkResult, 整数型, 传址, 指定一个变量,用于装载(保存)打开注册表项的一个句柄
.DLL命令 RegEnumValue, 整数型, "advapi32.dll", "RegEnumValueA", , 枚举指定项的值
.参数 标准项名或句柄, 整数型
.参数 项索引, 整数型
.参数 值名称, 文本型, 传址
.参数 值名称长度, 整数型, 传址
.参数 保留参数, 整数型
.参数 类型, 整数型, 传址
.参数 数据缓冲区, 字节集, 传址
.参数 数据缓冲区长度, 整数型, 传址
.DLL命令 RegQueryValueEx, 整数型, "advapi32.dll", "RegQueryValueExA"
.参数 hKey, 整数型
.参数 lpValueName, 文本型, , 要获取值的名字
.参数 lpReserved, 整数型, , 未用,设为零
.参数 lpType, 整数型, 传址, 用于装载取回数据类型的一个变量
.参数 lpData, 字节集, 传址, 用于装载指定值的一个缓冲区
.参数 lpcbData, 整数型, 传址, 用于装载lpData缓冲区长度的一个变量。一旦返回,它会设为实际装载到缓冲区的字节数;
.DLL命令 RegCloseKey, 整数型, "advapi32.dll", "RegCloseKey"
.参数 hKey, 整数型
.DLL命令 取特定目录_, , , "SHGetSpecialFolderPathA"
.参数 a
.参数 b, 文本型
.参数 c
.参数 d
.DLL命令 GetFileVersionInfoSize, 整数型, "VERSION.DLL", "GetFileVersionInfoSizeA"
.参数 文件名称, 文本型
.参数 文件句柄, 整数型, , 添入0
.DLL命令 GetFileVersionInfo, 整数型, "VERSION.DLL", "GetFileVersionInfoA"
.参数 文件名称, 文本型
.参数 指定句柄, 整数型, , win32中未用
.参数 缓冲变量长度, 整数型
.参数 装载缓冲变量, 字节集, 传址
.DLL命令 VerQueryValue, 整数型, "VERSION.DLL", "VerQueryValueA"
.参数 内存块首区域位置, 字节集, 传址
.参数 版本信息相对路径, 文本型, 传址
.参数 装载缓冲变量, 整数型, 传址
.参数 缓冲变量长度, 整数型, 传址
.DLL命令 RtlMoveMemory_字节集, , , "RtlMoveMemory"
.参数 目标数据, 字节集, 传址
.参数 源数据, 整数型
.参数 内存长度, 整数型
.DLL命令 ShellExecute, 整数型, , "ShellExecuteA"
.参数 hwnd, 整数型
.参数 lpOperation, 文本型
.参数 lpFile, 文本型
.参数 lpParameters, 文本型
.参数 lpDirectory, 文本型
.参数 nShowCmd, 整数型
.DLL命令 ShellExecuteEx, 整数型, "shell32.dll", "ShellExecuteEx"
.参数 SEI, ShellEXECuteInfo
.DLL命令 FindWindow, 整数型, "user32", "FindWindowA"
.参数 lpClassName, 文本型
.参数 lpWindowName, 整数型
.DLL命令 FindWindowEx, 整数型, "user32", "FindWindowExA"
.参数 hWnd1, 整数型
.参数 hWnd2, 整数型
.参数 lpsz1, 文本型
.参数 lpsz2, 整数型
.DLL命令 PostMessageA, 整数型, "user32", "PostMessageA"
.参数 hwnd, 整数型
.参数 wMsg, 整数型
.参数 wParam, 整数型
.参数 lParam, 字节型
.DLL命令 取路径文件名_, 整数型, "shlwapi.dll", "PathFindFileNameA", , 成功返回路径文本指针地址
.参数 pszPath, 文本型
.DLL命令 删除扩展名_, , "shlwapi.dll", "PathRemoveExtensionA", , ,
.参数 pszPath, 文本型
.DLL命令 PathFindExtension, 整数型, "shlwapi.dll", "PathFindExtensionA", , 无扩展名返回空
.参数 pszPath, 文本型
.DLL命令 GetWindowThreadProcessId, 整数型, "user32.dll", "GetWindowThreadProcessId"
.参数 hwnd, 整数型
.参数 pid, 整数型, 传址
.DLL命令 CloseHandle, 整数型, , "CloseHandle"
.参数 hwnd, 整数型
.DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型, , 是否继承
.参数 dwProcessId, 整数型
.DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx"
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flAllocationType, 整数型
.参数 flProtect, 整数型
.DLL命令 ReadProcessMemory_字节集, 整数型, , "ReadProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集, 传址
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型
.DLL命令 ReadProcessMemory_文本, 逻辑型, , "ReadProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 文本型
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型, 传址
.DLL命令 RtlMoveMemory_图标, , "kernel32.dll", "RtlMoveMemory"
.参数 目标内容, TBBUTTON, 传址
.参数 源数据, 字节集
.参数 尺寸, 整数型
.DLL命令 CreateRemoteThread, 整数型
.参数 hProcess, 整数型
.参数 lpThreadAttributes, 整数型
.参数 dwStackSize, 整数型
.参数 lpStartAddress, 整数型
.参数 lpParameter, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpThreadId, 整数型, 传址
.DLL命令 WaitForSingleObject, 整数型
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型
.DLL命令 GetExitCodeThread, 整数型
.参数 hThread, 整数型
.参数 lpExitCode, 整数型, 传址
.DLL命令 LoadLibraryA, 整数型
.参数 lpFileName, 文本型, , ;
.DLL命令 WideCharToMultiByte, 整数型
.参数 CodePage, 整数型
.参数 dwFlags, 整数型
.参数 lpWideCharStr, 字节集
.参数 cchWideChar, 整数型
.参数 lpMultiByteStr, 文本型, 传址
.参数 cbMultiByte, 整数型
.参数 lpDefaultChar, 文本型
.参数 lpUsedDefaultChar, 逻辑型
.DLL命令 VirtualFreeEx, 逻辑型, , , 公开
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flAllocationType, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型, , "CreateToolhelp32Snapshot"
.参数 dwFlags, 整数型
.参数 th32ProcessID, 整数型
.DLL命令 Process32First, 整数型, , "Process32First"
.参数 hSnapshot, 整数型
.参数 lppe, PROCESSENTRY32
.DLL命令 GetModuleFileNameExA, 整数型, "psapi.dll", "GetModuleFileNameExA", , ,取模块文件名扩展_
.参数 hProcess, 整数型
.参数 hModule, 整数型
.参数 lpFilename, 文本型
.参数 nSize, 整数型
.DLL命令 Process32Next, 整数型, , "Process32Next"
.参数 hSnapshot, 整数型
.参数 lppe, PROCESSENTRY32
.DLL命令 EnumWindows, 整数型, "user32.dll", "EnumWindows"
.参数 函数指针, 子程序指针
.参数 自定义数值, 整数型
.DLL命令 GetParent, 逻辑型, , "GetParent"
.参数 hwnd, 整数型
.DLL命令 GetWindowText, 整数型, "user32", "GetWindowTextA"
.参数 窗口句柄, 整数型
.参数 缓冲区, 文本型
.参数 缓冲尺寸, 整数型
.DLL命令 AllocateAndGetTcpExTableFromStack, 整数型, "Iphlpapi.dll"
.参数 ppUDPTable, 整数型, 传址
.参数 bOrder, 逻辑型
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwFamily, 整数型
.DLL命令 AllocateAndGetUdpExTableFromStack, 整数型, "Iphlpapi.dll"
.参数 ppUDPTable, 整数型, 传址
.参数 bOrder, 逻辑型
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwFamily, 整数型
.DLL命令 RtlMoveMemory_Tcp, , , "RtlMoveMemory"
.参数 Destination, MIB_TCPEXROW, 传址 数组
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 RtlMoveMemory_UDP, , , "RtlMoveMemory"
.参数 Destination, MIB_UDPEXROW, 传址 数组
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 GetProcessHeap, 整数型
.DLL命令 GetTcpTable, 整数型, "IPHLPAPI.DLL", "GetTcpTable", ,
.参数 pTcpTable, MIB_TCPTABLE, 传址
.参数 pdwSize, 整数型, 传址
.参数 border, 整数型
.DLL命令 LocalSize, 整数型, "kernel32", "LocalSize", , 返回本地内存块大小
.参数 hMem, MIB_TCPTABLE
.DLL命令 ntohs, 整数型, "ws2_32.dll", "ntohs", ,
.参数 netshort, 短整数型
.DLL命令 SetTcpEntry, 整数型, "IPHLPAPI.DLL", "SetTcpEntry", ,
.参数 pTcpRow, MIB_TCPROW
.DLL命令 lstrlen, 整数型, "kernel32", "lstrlenA", , 返回字符串中字符数
.参数 lpString, 整数型
.DLL命令 inet_ntoa, 整数型, "ws2_32.dll", "inet_ntoa"
.参数 IP
.DLL命令 RtlMoveMemory_文本, , "kernel32", "RtlMoveMemory", ,
.参数 pDest, 文本型
.参数 pSrc, 整数型
.参数 ByteLen, 整数型
.DLL命令 OpenSCManager, 整数型, "advapi32.dll", "OpenSCManagerA", , 连接服务控件管理器
.参数 lpMachineName, 整数型
.参数 lpDatabaseName, 整数型
.参数 dwDesiredAccess, 整数型
.DLL命令 EnumServicesStatusEx, 整数型, "ADVAPI32.DLL", "EnumServicesStatusExA"
.参数 hSCManager, 整数型
.参数 InfoLevel, 整数型
.参数 dwServiceType, 整数型
.参数 dwServiceState, 整数型
.参数 lpServices, 字节集, 传址
.参数 cbBufSize, 整数型
.参数 pcbBytesNeeded, 整数型, 传址
.参数 lpServicesReturned, 整数型, 传址
.参数 lpResumeHandle, 整数型
.参数 pszGroupName, 整数型
.DLL命令 RtlMoveMemory_服务, 整数型, , "RtlMoveMemory"
.参数 Destination, Enum_Service_Status_Process
.参数 Source, 字节集
.参数 Length, 整数型
.DLL命令 OpenService, 整数型, "Advapi32.dll", "OpenServiceA"
.参数 hSCManager, 整数型
.参数 lpServiceName, 文本型
.参数 dwDesiredAccess, 整数型
.DLL命令 ControlService, 整数型, "advapi32.dll", "ControlService", , 向服务器发送控件
.参数 hService, 整数型
.参数 dwControl, 整数型
.参数 lpServiceStatus, Service_Status, 传址
.DLL命令 DeleteService, 逻辑型, "advapi32.dll", "DeleteService", , 从SCMANAGER数据库中删除服务
.参数 hService, 整数型
.DLL命令 CloseServiceHandle, 整数型, "advapi32.dll", "CloseServiceHandle", , 关闭ServiceControlManager对象
.参数 hSCObject, 整数型
.DLL命令 QueryServiceStatus, 整数型, "advapi32.dll", "QueryServiceStatus", , 获取服务状态
.参数 hService, 整数型
.参数 lpServiceStatus, Service_Status, 传址
.DLL命令 QueryServiceStatusEx, 整数型, "ADVAPI32.DLL", "QueryServiceStatusEx"
.参数 hService, 整数型
.参数 InfoLevel, 整数型
.参数 lpBuffer, 字节集
.参数 cbBufSize, 整数型
.参数 pcbBytesNeeded, 整数型, 传址
.DLL命令 GetWindow, 整数型, "user32", "GetWindow"
.参数 hwnd, 整数型
.参数 wCmd, 整数型
.DLL命令 RtlAdjustPrivilege, 整数型, "ntdll.dll", , , 提升进程权限
.参数 se_, 整数型
.参数 true_, 逻辑型
.参数 hprocess, 整数型
.参数 ret, 整数型, 传址
.DLL命令 IsWindowVisible, 逻辑型, "user32", "IsWindowVisible"
.参数 hwnd, 整数型
.DLL命令 GetProcessMemoryInfo, 整数型, "psapi.dll", "GetProcessMemoryInfo", , 取进程内存信息_
.参数 进程句柄, 整数型
.参数 进程内存结构, Process_Memory_Counters
.参数 结构大小, 整数型
.DLL命令 OpenProcessToken, 逻辑型, "Advapi32.dll", "OpenProcessToken"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 GetTokenInformation, 逻辑型, "Advapi32.dll", "GetTokenInformation"
.参数 TokenHandle, 整数型
.参数 TokenInformationClass, 整数型
.参数 TokenInformation, 字节集, 传址
.参数 TokenInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 LookupAccountSid, 逻辑型, "Advapi32.dll", "LookupAccountSidA"
.参数 lpSystemName, 文本型
.参数 lpSid, 字节集
.参数 lpName, 文本型
.参数 cchName, 整数型, 传址
.参数 lpReferencedDomainName, 文本型
.参数 cchReferencedDomainName, 整数型, 传址
.参数 peUse, 整数型, 传址
.DLL命令 LookupAccountSidA, 逻辑型, "Advapi32.dll"
.参数 lpSystemName, 文本型
.参数 lpSid, 整数型
.参数 lpName, 文本型
.参数 cchName, 整数型, 传址
.参数 lpReferencedDomainName, 文本型
.参数 cchReferencedDomainName, 整数型, 传址
.参数 peUse, 整数型, 传址
.DLL命令 LocalFree, 整数型, "kernel32", "LocalFree"
.参数 hMem, 整数型
.DLL命令 LocalAlloc, 整数型, "kernel32", "LocalAlloc"
.参数 wFlags, 整数型
.参数 wBytes, 整数型
.DLL命令 NtQuerySystemInformation, 整数型, "ntdll.dll"
.参数 SystemInformationClass, 整数型
.参数 SystemInformation, 整数型
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 RtlMoveMemory_SYSTEM_PROCESSES, , "kernel32", "RtlMoveMemory"
.参数 Destination, SYSTEM_PROCESS_INFORMATION
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 WinStationGetProcessSid, 整数型, "Winsta.dll", "WinStationGetProcessSid"
.参数 hServer, 整数型
.参数 ProcessId, 整数型
.参数 ProcessStartTime, 长整数型
.参数 pProcessUserSid, 字节集, 传址
.参数 dwSidSize, 整数型, 传址
.DLL命令 GetProcessTimes, 整数型, "kernel32", "GetProcessTimes"
.参数 hProcess, 整数型
.参数 lpCreationTime, FILETIME, 传址
.参数 lpExitTime, 长整数型, 传址
.参数 lpKernelTime, FILETIME, 传址
.参数 lpUserTime, FILETIME, 传址
.DLL命令 GetLogicalDriveStringsA, 整数型, "kernel32.dll", "GetLogicalDriveStringsA"
.参数 nBufferLength, 整数型
.参数 lpBuffer, 字节集
.DLL命令 QueryDosDeviceA, 整数型, "kernel32.dll", "QueryDosDeviceA"
.参数 lpDeviceName, 文本型
.参数 lpTargetPath, 文本型
.参数 ucchMax, 整数型
.DLL命令 GetProcessImageFileNameA, 整数型, "psapi.dll"
.参数 hProcess, 整数型
.参数 lpImageFileName, 文本型
.参数 nSize, 整数型
.DLL命令 MoveFileEx, 逻辑型, "Kernel32.dll", "MoveFileExA"
.参数 lpExistingFileName, 文本型
.参数 lpNewFileName, 文本型
.参数 dwFlags, 整数型
.DLL命令 GetModuleHandleA, 整数型
.参数 lpModuleName, 文本型
.DLL命令 GetPriorityClass, 整数型, "kernel32", "GetPriorityClass"
.参数 进程句柄, 整数型, , ;
.DLL命令 Module32First, 整数型, "kernel32.dll", "Module32First", , 取模块信息
.参数 hSnapshot, 整数型
.参数 模块信息, 模块信息
.DLL命令 Module32Next, 整数型, "kernel32.dll"
.参数 hSnapshot, 整数型
.参数 模块信息, 模块信息
.DLL命令 CreateFileMapping, 整数型, "kernel32.dll", "CreateFileMappingA", , 创建一个新的文件映射对象
.参数 hFile, 整数型
.参数 lpFileMappigAttributes, 整数型
.参数 flProtect, 整数型
.参数 dwMaximumSizeHigh, 整数型
.参数 dwMaximumSizeLow, 整数型
.参数 lpName, 整数型
.DLL命令 MapViewOfFile, 整数型, "kernel32.dll", "MapViewOfFile", , 将一个文件映射对象映射到当前应用程序的地址空间
.参数 hFileMappingObject, 整数型
.参数 dwDesiredAccess, 整数型
.参数 dwFileOffsetHigh, 整数型
.参数 dwFileOffsetLow, 整数型
.参数 dwNumberOfBytesToMap, 整数型
.DLL命令 UnmapViewOfFile, 整数型, "kernel32.dll", "UnmapViewOfFile", , 在当前应用程序的内存地址空间解除对一个文件映射对象的映射
.参数 lpBaseAddress, 整数型
.DLL命令 RtlMoveMemory_TRAYDATA, , "kernel32.dll", "RtlMoveMemory", , 拷贝内存
.参数 目标内容, TRAYDATA, 传址
.参数 源数据, 字节集
.参数 尺寸, 整数型
.DLL命令 CopyMemory_SYSTEM_PROCESSES, , "kernel32", "RtlMoveMemory"
.参数 Destination, SYSTEM_PROCESSES
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 GetModuleFileNameEx, 整数型, "psapi.dll", "GetModuleFileNameExA", , ,
.参数 进程句柄, 整数型, , hProcess
.参数 模块句柄, 整数型, , hModule
.参数 文件名缓冲区, 文本型, , lpFilename
.参数 缓冲区大小, 整数型, , nSize
.DLL命令 GetMappedFileName, 整数型, "Psapi.dll", "GetMappedFileNameA"
.参数 hProcess, 整数型
.参数 lpv, 整数型
.参数 lpFilename, 文本型
.参数 nSize, 整数型
.DLL命令 ZwQueryInformationThread_, 整数型, "ntdll.dll", "ZwQueryInformationThread"
.参数 ThreadHandle, 整数型
.参数 ThreadInformationClass, 整数型
.参数 ThreadInformation, 整数型, 传址
.参数 ThreadInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 OpenThread, 整数型, "kernel32.dll", "OpenThread"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwThreadId, 整数型
.DLL命令 GetInputState, 整数型, "user32", "GetInputState"
.DLL命令 FileTimeToSystemTime, 逻辑型, "Kernel32.dll"
.参数 lpFileTime, FILETIME
.参数 lpSystemTime, SYSTEMTIME, 传址
.DLL命令 FileTimeToLocalFileTime, 逻辑型, "Kernel32.dll"
.参数 lpFileTime, FILETIME
.参数 lpLocalFileTime, FILETIME, 传址
相关软件
- 1 易语言防止进程被关闭源 [ 2018-10-25 ]
- 2 易语言获取系统进程信息 [ 2018-10-15 ]
- 3 易语言进程信息查询系统 [ 2018-10-14 ]
- 4 易语言浪人小工具源码 [ 2018-10-13 ]
下载说明
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。
推荐排行
-
易语言糊模查找窗口标题
易语言糊模查找窗口标题并弹出源码,枚举系统所有窗口,GetWindow,GetWindowText,GetWindowTextLength,FindWindow,ShowWindow...
-
易语言其它简易换肤13种源
易语言其它简易换肤13种源码,配色...
-
易语言简单的验证码识别
易语言简单的验证码识别加界面源码,主识别程序,是否符合,说明,程序初始化,显示验证码,分割图片,对应识别,替换杂色,全部替换色,除指定色外全部除去,读入图片...
-
易语言笔划输入法一整套
易语言笔划输入法一整套文件源码,子程序1,数清,清,按钮1,按钮2,按钮3,按钮4,按钮5,注,投递文本,解码火星文,计1,笔画字刷新,操作,字刷新,计,填,GetGUIThreadInfo,ClientToScreen,屏幕截图,拖动屏幕...
-
易语言窗口渐变源码
易语言窗口渐变源码,CreateSolidBrush,DeleteObject,FillRect,GetDC...
-
易语言窗体拉动源码
易语言窗体拉动源码,设置系统菜单,API_设置窗口区域,创建椭圆区域,取窗口风格,置窗口风格...
-
易语言突破灰色按钮和水
易语言突破灰色按钮和水波特效,突破灰色按钮和水波特效源码,装载图片,水周期,水波特效,装载图片_,接收装载图返回的整数,水周期_,窗口绘图,水波特效_,突破灰色按钮,激活按钮,取得当...
-
易语言突破灰色按钮和水
易语言突破灰色按钮和水波特效源码,装载图片,水周期,水波特效,突破灰色按钮,激活按钮,取得当前活动窗口句柄,枚举所有子窗体,是否活动窗口,激活窗口...
-
易语言科大讯飞语音库调
易语言科大讯飞语音库调用例程源码,刷新窗口,取错误码,初始化,反初始化,连接语音服务器,断开语音服务器,置合成参数,取合成参数,字符串合成到音频文件,文本文件合成到音频文件,播放...
随机浏览
最新文档
本周下载排行
- 1 易语言文件批量处理
- 2 易语言16进制转10进制
- 3 易语言取系统进程列
- 4 易语言取驱动器列表
- 5 易语言简单的文件搜
- 6 易语言设置IP代理源码
- 7 易语言用标签取代图
- 8 树型框学习_企达软件
- 9 易语言仿企鹅快捷启
- 10 易语言把程序钉到W
- 11 易语言大规模使用编
- 12 易语言lock挂机锁源码
- 13 易语言mbr查看源码
- 14 世恒的模块化开发例
- 15 易语言移除U盘源码
- 16 易语言目录监视源码
- 17 易语言伪装PID源码
- 18 代码编辑框_反汇编
- 19 易语言清空回收站源
- 20 易语言科大讯飞语音
