本帖最后由 挽来的枫 于 2016-6-1 06:40 编辑
返回 (全局分配分配_ (标志, 字节 )) 返回 (释放内存分配_ (内存句柄 )) 返回 (锁住全局内存块_ (内存句柄 )) 返回 (解锁全局内存块_ (内存句柄 )) 返回 = 取空白文本 (取数组成员数 (源缓冲区 )) 拷贝内存_ (返回, 源缓冲区, 取数组成员数 (源缓冲区 )) 返回 (返回 )RtlFillMemory (目的内存, 取文本长度 (目的内存 ), 填充内容 )返回 (目的内存 )内存清零_ (目的内存, 长度 )|
写内存字节集 | 整数型 | | |
进程的句柄 | 整数型 | | | | 内存地址 | 整数型 | | | | 写入数据 | 字节集 | | | | 数据的长度 | 整数型 | | | | 实际数据的长度 | 整数型 | | | |
返回 = WriteProcessMemory_ (进程的句柄, 内存地址, 写入数据, 数据的长度, 实际数据的长度 )返回 (返回 )|
写内存十六进制路径名 | 逻辑型 | | |
完整的路径名 | 文本型 | | | | 地址 | 文本型 | | | | 修改指令 | 文本型 | | | |
变量名 | 类 型 | 静态 | 数组 | 备 注 | 进程句柄 | 整数型 | | | 内存地址 | 整数型 | | | 写入数据 | 字节集 | | | 返回 | 整数型 | | | 最终返回 | 逻辑型 | | | 启动信息数据 | 启动信息数据 | | | 创建进程返回数据类型 | 创建进程返回数据类型 | | | 创建进程_ (完整的路径名, “”, 0, 0, 假, 0, “”, 0, 启动信息数据, 创建进程返回数据类型 )进程句柄 = 创建进程返回数据类型.hProcess 内存地址 = 十六进制文本到内存地址整数 (地址 )写入数据 = 十六进制文本到字节集 (修改指令 )返回 = 写内存字节集_ (进程句柄, 内存地址, 写入数据, 取字节集长度 (写入数据 ), 返回 ) 如果真 (返回 ≠ 0 )最终返回 = 真 关闭句柄 (进程句柄 )返回 (最终返回 )|
写内存十六进制进程句柄 | 逻辑型 | | |
进程句柄 | 整数型 | | | | 地址 | 文本型 | | | | 修改指令 | 文本型 | | | |
变量名 | 类 型 | 静态 | 数组 | 备 注 | 内存地址 | 整数型 | | | 写入数据 | 字节集 | | | 返回 | 整数型 | | | 最终返回 | 逻辑型 | | | 启动信息数据 | 启动信息数据 | | | 创建进程返回数据类型 | 创建进程返回数据类型 | | |
内存地址 = 十六进制文本到内存地址整数 (地址 )写入数据 = 十六进制文本到字节集 (修改指令 )返回 = 写内存字节集_ (进程句柄, 内存地址, 写入数据, 取字节集长度 (写入数据 ), 返回 ) 如果真 (返回 ≠ 0 )最终返回 = 真 关闭句柄 (进程句柄 )返回 (最终返回 )变量名 | 类 型 | 静态 | 数组 | 备 注 | 返回 | 整数型 | | | 字节集 | 字节集 | | |
字节集 = 取空白字节集 (255 )返回 = 读内存数据_ (进程的句柄, 内存地址, 字节集, 取字节集长度 (字节集 ), 返回 )返回 (到文本 (字节集 ))
API.rar
(102.63 KB, 下载次数: 253)
|