- 注册时间
- 2011-3-10
- 最后登录
- 1970-1-1
该用户从未签到
|
发表于 2011-4-23 09:42:49
|
显示全部楼层
.版本 2
.DLL命令 打开进程, 整数型, , "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 dwProcessId, 整数型
.DLL命令 分配内存虚拟页, 整数型, "kernel32.dll", "VirtualAllocEx", , 保留虚拟页
.参数 目标对象句柄, 整数型, , hProcess
.参数 分配文本地址, 整数型, , lpAddress
.参数 分配大小, 整数型, , dwSize
.参数 分配类型, 整数型, , flAllocationType
.参数 内存保护标志, 整数型, , flProtect
.DLL命令 写入内存, 整数型, , "WriteProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesRead, 整数型
.DLL命令 远程创建线程, 整数型, , "CreateRemoteThread"
.参数 目标对象句柄, 整数型, , hProcess
.参数 线程安全描述字, 整数型, , lpThreadAttributes
.参数 线程栈大小, 整数型, , dwStackSize
.参数 指向在远程进程中执行的函数地址, 整数型, , lpStartAddress
.参数 传入参数, 整数型, , lpParameter
.参数 创建线程的其它标志, 整数型, , dwCreationFlags
.参数 线程身份标志, 整数型, , lpThreadId
.DLL命令 运行线程, , , "ResumeThread"
.参数 线程句柄, 整数型
.DLL命令 关闭进程, , , "CloseHandle"
.参数 ProcessHandle, 整数型
.DLL命令 PostMessageA, , , "PostMessageA"
.参数 hwnd, 整数型
.参数 wMsg, 整数型
.参数 wParam, 整数型
.参数 lParam, 整数型 |
|