易语言模块 内存DLL注入.ec
模块名称:内存DLL注入
版本:1.1
可以将内存中的DLL直接注入到指定进程中,无需写出。支持黑月。
★★作者:易语言我吃了★★
------------------------------
.版本 2
.子程序 _取文本数据地址, 整数型, 公开
.参数 文本变量, 文本型
.子程序 _取整数型数据地址, 整数型, 公开
.参数 整数变量, 整数型, 参考
.子程序 _取子程序地址, 整数型, 公开
.参数 子程序, 子程序指针
.子程序 _取字节集数据地址, 整数型, 公开
.参数 字节集变量, 字节集
.子程序 MakeCallCode, 字节集, 公开, 构造调用代码,这函数的用处一两句话解释不清.自己领会吧..总之很有用..呃..
.参数 函数地址, 整数型
.参数 参数, 整数型, 可空 数组
.参数 不为函数头, 逻辑型, 可空, 默认为假。
.参数 不返回, 逻辑型, 可空, 默认为假。
.子程序 打开进程_, 整数型, 公开, 返回进程句柄。
.参数 进程PID, 整数型
.参数 dwDesiredAccess, 整数型, 可空, 默认为2035711完全权限
.参数 bInheritHandle, 整数型, 可空, 0或1
.子程序 调用子程序_, 逻辑型, 公开, By:叮咚茶
.参数 子程序地址, 整数型
.参数 是否为C调用, 逻辑型, 可空
.参数 返回值, 整数型, 参考 可空
.参数 参数1, 整数型, 可空
.参数 参数2, 整数型, 可空
.参数 参数3, 整数型, 可空
.参数 参数4, 整数型, 可空
.参数 参数5, 整数型, 可空
.参数 参数6, 整数型, 可空
.参数 参数7, 整数型, 可空
.参数 参数8, 整数型, 可空
.参数 参数9, 整数型, 可空
.参数 参数10, 整数型, 可空
.子程序 读取内存_, 字节集, 公开
.参数 进程句柄, 整数型, , -1为自进程
.参数 地址, 整数型
.参数 读入长度, 整数型
.子程序 启动线程_hThread, 整数型, 公开, 普通单参数方式启动线程,返回线程句柄。
.参数 进程句柄, 整数型
.参数 子程序地址, 整数型
.参数 参数, 整数型, 可空
.参数 线程ID, 整数型, 参考 可空, 可提供变量保存新建线程的ID,不需要请留空。
.子程序 启动线程_Ret, 整数型, 公开, 普通单参数方式启动线程,线程执行完毕后才返回,返回所执行函数的返回值。
.参数 进程句柄, 整数型, , -1为自进程
.参数 子程序地址, 整数型
.参数 参数, 整数型, 可空
.参数 线程句柄, 整数型, 参考 可空, 可提供变量保存新建线程的句柄,不需要请留空。如果接收了句柄记得要关闭。
.参数 线程ID, 整数型, 参考 可空, 可提供变量保存新建线程的ID,不需要请留空。
.子程序 启动线程_多参_hThread, 整数型, 公开, 返回新创建的线程的句柄,不用时记得关闭句柄。
.参数 进程句柄, 整数型
.参数 参数保存地址, 整数型, 参考, 记得要用 释放内存_() 释放该处地址的内存及使用CloseHandle关闭线程句柄。
.参数 子程序地址, 整数型
.参数 参数1, 整数型, 可空
.参数 参数2, 整数型, 可空
.参数 参数3, 整数型, 可空
.参数 参数4, 整数型, 可空
.参数 参数5, 整数型, 可空
.参数 参数6, 整数型, 可空
.参数 参数7, 整数型, 可空
.参数 参数8, 整数型, 可空
.参数 参数9, 整数型, 可空
.参数 参数10, 整数型, 可空
.参数 参数11, 整数型, 可空
.参数 参数12, 整数型, 可空
.参数 参数13, 整数型, 可空
.参数 参数14, 整数型, 可空
.参数 参数15, 整数型, 可空
.子程序 启动线程_多参_Ret, 整数型, 公开, 返回所执行的线程的返回值。
.参数 进程句柄, 整数型, , -1为自进程
.参数 线程句柄, 整数型, 参考 可空, 可提供变量保存新建线程的句柄,不需要请留空。如果接收了句柄记得要关闭。
.参数 子程序指针, 整数型
.参数 参数1, 整数型, 可空, 实际上支持无限个参数,自己看着改。
.参数 参数2, 整数型, 可空
.参数 参数3, 整数型, 可空
.参数 参数4, 整数型, 可空
.参数 参数5, 整数型, 可空
.参数 参数6, 整数型, 可空
.参数 参数7, 整数型, 可空
.参数 参数8, 整数型, 可空
.参数 参数9, 整数型, 可空
.参数 参数10, 整数型, 可空
.参数 参数11, 整数型, 可空
.参数 参数12, 整数型, 可空
.参数 参数13, 整数型, 可空
.参数 参数14, 整数型, 可空
.参数 参数15, 整数型, 可空
.子程序 取线程返回值_, 整数型, 公开, 如果线程尚未中断将返回#STILL_ACTIVE(值为259)。
.参数 线程句柄, 整数型
.子程序 申请内存_, 整数型, 公开, 返回内存地址,不用时记得一定要释放。
.参数 进程句柄, 整数型, , -1为自进程
.参数 申请长度, 整数型
.参数 lpAddress, 整数型, 可空
.参数 flAllocationType, 整数型, 可空
.参数 flProtect, 整数型, 可空
.子程序 释放内存_, 逻辑型, 公开
.参数 进程句柄, 整数型, , -1为自进程
.参数 内存地址, 整数型
.参数 dwSize, 整数型, 可空
.参数 flAllocationType, 整数型, 可空
.子程序 提升进程权限_, 逻辑型, 公开
.参数 进程句柄, 整数型, 可空, 留空或为-1为提升本进程权限。
.参数 权限类别, 整数型, 可空, 17、备份;18、启动;19、关机;20、调试。留空默认为20,即提升到调试级。
.子程序 写到内存_, 逻辑型, 公开
.参数 进程句柄, 整数型, , -1为自进程
.参数 内存地址, 整数型
.参数 数据, 字节集
.参数 写入长度, 整数型, 可空, 默认将数据全部写入
.子程序 写入内存数据_, 整数型, 公开, 返回内存地址,不用时记得一定要释放。
.参数 进程句柄, 整数型, , -1为自进程
.参数 数据, 字节集
.参数 写入长度, 整数型, 可空, 默认将数据全部写入
.子程序 字节集_到整数, 整数型, 公开
.参数 字节集, 字节集
.参数 起始位置, 整数型, 可空
.程序集 内存DLL注入, , 公开, 易语言我吃了 制作~ 支持黑月
.子程序 取DLL函数地址, 整数型, 公开, 返回已经注入到指定进程内的DLL的函数地址。失败返回0。
.参数 DLL函数名, 文本型, , 区分大小写。
.子程序 是否已注入, 逻辑型, 公开, 已注入返回真,未注入返回假。
.子程序 卸载DLL, 逻辑型, 公开, 卸载已经注入的内存中的DLL,成功返回真,失败返回假.(z好不要卸载,卸载的话被注入的进程很容易崩溃)
.子程序 执行DLL函数, 整数型, 公开, 执行已经注入到指定进程内的DLL的函数,成功返回所执行的函数的地址,失败返回0。
.参数 DLL函数名, 文本型, , 区分大小写。
.参数 等待函数执行完毕, 逻辑型, 可空, 默认为假,为真则函数执行完毕后本函数才返回。
.参数 返回值, 整数型, 参考 可空, 如果上一个参数为真,则可提供一个变量保存被执行的DLL函数的返回值。
.参数 线程句柄, 整数型, 参考 可空, 可提供变量保存函数执行线程的句柄,不需要请留空.接收了句柄记得不用时要关闭.
.参数 参数1, 整数型, 可空, 可提供给被执行函数最多10个参数(理论上支持无限个,自己看着改吧)不需要的请留空。
.参数 参数2, 整数型, 可空, 非整数型参数需传递变量的内存数据指针,该指针必须是在目标进程内的。
.参数 参数3, 整数型, 可空, 提供的参数请与所执行的函数的参数个数一致,否则被注入的进程绝对会崩溃!
.参数 参数4, 整数型, 可空
.参数 参数5, 整数型, 可空
.参数 参数6, 整数型, 可空
.参数 参数7, 整数型, 可空
.参数 参数8, 整数型, 可空
.参数 参数9, 整数型, 可空
.参数 参数10, 整数型, 可空
.子程序 注入DLL, 整数型, 公开, 成功返回DLL的模块句柄,失败或已注入返回0。
.参数 进程句柄, 整数型, , 句柄必须拥有对被注入进程的完全操作权限。注入后如果没有其他用处可以关闭该句柄。
.参数 DLL数据, 字节集
页:
[1]