本帖最后由 挽来的枫 于 2016-6-1 06:40 编辑
返回 (全局分配分配_ (标志, 字节 )) 返回 (释放内存分配_ (内存句柄 )) 返回 (锁住全局内存块_ (内存句柄 )) 返回 (解锁全局内存块_ (内存句柄 )) 返回 = 取空白文本 (取数组成员数 (源缓冲区 )) 拷贝内存_ (返回, 源缓冲区, 取数组成员数 (源缓冲区 )) 返回 (返回 )RtlFillMemory (目的内存, 取文本长度 (目的内存 ), 填充内容 )返回 (目的内存 )内存清零_ (目的内存, 长度 )|
| 写内存字节集 | 整数型 | | |
| 进程的句柄 | 整数型 | | | | 内存地址 | 整数型 | | | | 写入数据 | 字节集 | | | | 数据的长度 | 整数型 | | | | 实际数据的长度 | 整数型 | | | |
返回 = WriteProcessMemory_ (进程的句柄, 内存地址, 写入数据, 数据的长度, 实际数据的长度 )返回 (返回 )|
| 写内存十六进制路径名 | 逻辑型 | | |
| 完整的路径名 | 文本型 | | | | 地址 | 文本型 | | | | 修改指令 | 文本型 | | | |
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | | 进程句柄 | 整数型 | | | | 内存地址 | 整数型 | | | | 写入数据 | 字节集 | | | | 返回 | 整数型 | | | | 最终返回 | 逻辑型 | | | | 启动信息数据 | 启动信息数据 | | | | 创建进程返回数据类型 | 创建进程返回数据类型 | | |
创建进程_ (完整的路径名, “”, 0, 0, 假, 0, “”, 0, 启动信息数据, 创建进程返回数据类型 )进程句柄 = 创建进程返回数据类型.hProcess 内存地址 = 十六进制文本到内存地址整数 (地址 )写入数据 = 十六进制文本到字节集 (修改指令 )返回 = 写内存字节集_ (进程句柄, 内存地址, 写入数据, 取字节集长度 (写入数据 ), 返回 )  如果真 (返回 ≠ 0 ) 最终返回 = 真  关闭句柄 (进程句柄 )返回 (最终返回 )|
| 写内存十六进制进程句柄 | 逻辑型 | | |
| 进程句柄 | 整数型 | | | | 地址 | 文本型 | | | | 修改指令 | 文本型 | | | |
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | | 内存地址 | 整数型 | | | | 写入数据 | 字节集 | | | | 返回 | 整数型 | | | | 最终返回 | 逻辑型 | | | | 启动信息数据 | 启动信息数据 | | | | 创建进程返回数据类型 | 创建进程返回数据类型 | | |
内存地址 = 十六进制文本到内存地址整数 (地址 )写入数据 = 十六进制文本到字节集 (修改指令 )返回 = 写内存字节集_ (进程句柄, 内存地址, 写入数据, 取字节集长度 (写入数据 ), 返回 ) 如果真 (返回 ≠ 0 )最终返回 = 真 关闭句柄 (进程句柄 )返回 (最终返回 )| 变量名 | 类 型 | 静态 | 数组 | 备 注 | | 返回 | 整数型 | | | | 字节集 | 字节集 | | |
字节集 = 取空白字节集 (255 )返回 = 读内存数据_ (进程的句柄, 内存地址, 字节集, 取字节集长度 (字节集 ), 返回 )返回 (到文本 (字节集 )) 
API.rar
(102.63 KB, 下载次数: 253)
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2016-6-1 06:39:11
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态