本帖最后由 伝天 于 2020-10-31 20:19 编辑
进程提权 (“SeDebugPrivilege”)系统_处理事件 ()ZwQuerySystemInformation ( #SystemProcessesAndThreadsInformation, buf, 0, size )memaddr = GlobalAlloc (64, size )buf = memaddr ret = ZwQuerySystemInformation ( #SystemProcessesAndThreadsInformation, buf, size, 0 ) 如果真 (ret = 0 ) CopyMemory_SYSTEM_PROCESSES (temp, buf, 240 )CopyMemory_SYSTEM_PROCESSES (temper, buf, 180 + 64 × temp.ThreadCount ) 判断循环首 (temper.NextEntryDelta ≠ 0 )如果真 (temper.ProcessID = pid )变量循环首 (1, temper.ThreadCount - 1, 1, i )ii = 超级列表框1. 插入表项 (, , , , , )超级列表框1. 置标题 (ii, 0, 到文本 (temper.Threads [i ].ClientId.UniqueThread )) 超级列表框1. 置标题 (ii, 1, GetEthreadByTid (temper.Threads [i ].ClientId.UniqueThread )) 超级列表框1. 置标题 (ii, 2, GetTeb (temper.Threads [i ].ClientId.UniqueThread )) 超级列表框1. 置标题 (ii, 3, 到文本 (temper.Threads [i ].Priority )) 超级列表框1. 置标题 (ii, 4, 取线程入口 (temper.Threads [i ].ClientId.UniqueThread )) 超级列表框1. 置标题 (ii, 5, 取线程模块 (temper.Threads [i ].ClientId.UniqueThread )) 超级列表框1. 置标题 (ii, 6, 到文本 (temper.Threads [i ].ContextSwitchCount )) 如果 (状态 = 5 )  超级列表框1. 置标题 (ii, 7, 到文本 (“结束”)) 超级列表框1.置标题 (ii, 7, 到文本 (“运行”))超级列表框1. 置标题 (ii, 9, 到文本 (“用户未操作”)) 超级列表框1. 置标题 (ii, 8, 到文本 (到小数 (temper.Threads [i ].WaitTime )) )超级列表框1. 置标题 (ii, 10, 到文本 (ii + 1 ))  变量循环尾 ()跳出循环 ()buf = buf + temp.NextEntryDeltaCopyMemory_SYSTEM_PROCESSES (temp, buf, 240 )CopyMemory_SYSTEM_PROCESSES (temper, buf, 180 + 64 × temp.ThreadCount )如果 (超级列表框1. 查找表项 (超级列表框1. 取标题 (ii, 5 ), , , 5 ) = 到整数 (“”) 且 超级列表框1. 查找表项 (超级列表框1. 取标题 (ii, 2 ), , , 2 ) = 到整数 (“”)) 超级列表框1. 获取焦点 ()超级列表框1.现行选中项 = ii 超级列表框1. 置标题 (ii, 7, 到文本 (“不存在”)) 超级列表框1. 置标题 (超级列表框1.现行选中项, 9, 到文本 (“线程不存在”)) 置行列颜色 (窗口_进程线程, 超级列表框1, 超级列表框1.现行选中项, 9, #芙红 )  判断循环尾 ()GlobalFree (memaddr)
高仿PChunter线程管理可直接移植EXE模式可过线程保护程序 内置自动搜索指定线程并处理
回复下载
xcdll.rar
(415.23 KB, 下载次数: 703)
|
[复制链接]
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2020-10-31 20:16:18
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态