网站首页 > 易语言相关 > 易语言模块源码 正文
资源介绍:
恒云雨反蓝屏模块-免ssdt源码
此模块您可以不使用但蓝屏别找我.
此模块集成了最高指令系统.
此模块不是用于防止任何蓝屏的东西
但是使用他开发驱动会阻止些错误参数
因为大家还不是很熟悉恒云雨驱动怎么用
所以我今天将最新版的驱动模块源码送给大家
我希望大家会添加更多的好功能 支持更多的系统
如果有了模块源码会对大家开发驱动有更好的帮助
资源作者:
恒云雨科技
资源界面:
.版本 2 .程序集 程序集 .子程序 _启动子程序, 整数型 返回 (0) .子程序 取指针_, 整数型 .参数 eax, 整数型, 参考 置入代码 (#x1) 返回 (0) .子程序 到指针, 子程序指针 .参数 eax, 整数型 .局部变量 ecx, 子程序指针 置入代码 ({ 139, 69, 8, 201, 194, 4, 0 }) ' 本源码来自三叶资源网(www.sanye.cx) 返回 (ecx) .子程序 初始化_, 整数型, 公开 .参数 驱动句柄, 整数型 .参数 注册表路径, 整数型 置入代码 ({ 252, 155, 219, 227 }) 创建变量_ (4096 × 30) 返回 (0) .子程序 释放_, 整数型, 公开 .参数 驱动句柄, 整数型 .局部变量 Sta, 整数型 销毁变量_ () 返回 (0) .子程序 获取版本_, 整数型, 公开, 1.WinXP 2.Win2003 3.(Vista,Win2008) 4.(Win7/Win2008 R2) 5.Win8 6.Win9 .局部变量 版本号, 版本类型 取系统版本_ (取版本_ (版本号)) .判断开始 (版本号.主要版本 = 5 且 版本号.次要版本 = 1) 返回 (1) .判断 (版本号.主要版本 = 5 且 版本号.次要版本 = 2) 返回 (2) .判断 (版本号.主要版本 = 6 且 版本号.次要版本 = 0) 返回 (3) .判断 (版本号.主要版本 = 6 且 版本号.次要版本 = 1) 返回 (4) .判断 (版本号.主要版本 = 6 且 版本号.次要版本 = 2) 返回 (5) .判断 (版本号.主要版本 = 7 且 版本号.次要版本 = 0) 返回 (6) .默认 返回 (0) .判断结束 .子程序 驱动版本_, 整数型, 公开, 如:V1.3 为13 或:V1.6 为16 每次改动都需要判断驱动版本. 返回 (17) .子程序 执行函数_, 整数型, 公开, 恒云雨高级功能 .参数 序号, 整数型 .参数 参数1, 整数型, 参考 可空 .参数 参数2, 整数型, 参考 可空 .参数 参数3, 整数型, 参考 可空 .参数 参数4, 整数型, 参考 可空 .参数 参数5, 整数型, 参考 可空 .参数 参数6, 整数型, 参考 可空 .参数 参数7, 整数型, 参考 可空 .参数 参数8, 整数型, 参考 可空 .参数 参数9, 整数型, 参考 可空 .参数 参数10, 整数型, 参考 可空 .参数 参数11, 整数型, 参考 可空 .参数 参数12, 整数型, 参考 可空 .参数 参数13, 整数型, 参考 可空 .参数 参数14, 整数型, 参考 可空 .参数 参数15, 整数型, 参考 可空 .参数 特殊方式, 逻辑型, 可空 .局部变量 Table, 整数型 .局部变量 Address, 整数型 .局部变量 tmp, 整数型 .局部变量 ret, 整数型 Table = KeServiceDescriptorTable () .如果真 (Table = -1) 返回 (0) .如果真结束 Address = Table + 序号 × 4 读取内存_ (tmp, Address, 4) .如果真 (tmp = 0) 返回 (-1) .如果真结束 CALL_ (tmp, 特殊方式, ret, 参数1, 参数2, 参数3, 参数4, 参数5, 参数6, 参数7, 参数8, 参数9, 参数10, 参数11, 参数12, 参数13, 参数14, 参数15) 返回 (ret) .子程序 分派函数_, 整数型, 公开 .参数 驱动句柄, 整数型 .参数 分派函数, 整数型 .参数 委任分派, 逻辑型, 可空 .局部变量 分派, 分派类型 .局部变量 状态, 整数型 .局部变量 返回长度, 整数型 .局部变量 读入长度, 整数型 .局部变量 写出长度, 整数型 .局部变量 读入指针, 整数型 .局部变量 写出指针, 整数型 .局部变量 缓冲, 整数型 .局部变量 参数, 整数型 .局部变量 控制码, 整数型 .局部变量 i, 整数型 读取分派_ (分派, 分派函数, 32) 读取内存_ (缓冲, 分派函数 + 96, 4) 读取内存_ (控制码, 缓冲 + 12, 4) 读取内存_ (读入长度, 缓冲 + 8, 4) 读取内存_ (写出长度, 缓冲 + 4, 4) 参数 = 分派.关联 .如果 (控制码 ≠ 0 且 参数 ≠ 0) 读入指针 = 参数 写出指针 = 参数 .判断开始 (控制码 = CODE (#CODE_加载设备)) 状态 = 驱动控制_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_卸载设备)) 状态 = 驱动控制_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_设备控制)) 状态 = 驱动控制_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_判断钩子)) 状态 = 钩子通讯_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_读取字节)) 状态 = WinIo读_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_读取整数)) 状态 = WinIo读_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_读取长整)) 状态 = WinIo读_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_写入字节)) 状态 = WinIo写_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_写入整数)) 状态 = WinIo写_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_写入长整)) 状态 = WinIo写_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_输出调试)) 状态 = 写调试_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_执行内核)) 状态 = 执行内核_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_执行函数)) 状态 = 执行内核_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .判断 (控制码 = CODE (#CODE_隐藏进程)) 状态 = 进程操作_ (控制码, 读入指针, 读入长度, 写出指针, 写出长度, 返回长度) .默认 .如果真 (委任分派 = 真) 返回 (#STA_参数错误) .如果真结束 .判断结束 .否则 状态 = #STA_执行成功 .如果结束 分派.状态.状态 = 状态 分派.状态.信息 = 返回长度 写入分派_ (分派函数, 分派, 32) 完成请求_ (分派函数, 0) 返回 (状态) .子程序 保护钩子_, 整数型, 公开 .参数 编号, 整数型 .参数 函数位置, 整数型 .参数 钩子指针, 整数型 .如果真 (编号 < 0 或 编号 > 4096) 返回 (0) .如果真结束 写到变量_ (2, 编号, 函数位置) 写到变量_ (3, 编号, 钩子指针) 返回 (1) .子程序 判断钩子_, 整数型, 公开 .参数 编号, 整数型 .局部变量 Sta, 整数型 .局部变量 tmp, 整数型 .如果真 (编号 < 0 或 编号 > 4096) 返回 (0) .如果真结束 Sta = 读取变量_ (2, 编号) .如果真 (Sta = 0) 返回 (0) .如果真结束 读取内存_ (tmp, Sta, 4) .如果真 (tmp ≠ 读取变量_ (3, 编号)) 返回 (0) .如果真结束 返回 (1) .子程序 进程隐藏_, 整数型 .参数 pid, 整数型 .局部变量 Epx, 整数型 .局部变量 tmp1, 整数型 .局部变量 tmp2, 整数型 .局部变量 序号, 整数型 .局部变量 状态, 整数型 状态 = 查找对象_ (pid, Epx) .如果真 (状态 ≠ 0) 返回 (#STA_参数错误) .如果真结束 解除对象_ (Epx) .判断开始 (获取版本_ () = 1) 序号 = 136 .判断 (获取版本_ () = 4) 序号 = 184 .默认 .判断结束 读取内存_ (tmp1, Epx + 序号, 4) .如果真 (tmp1 = 0) 返回 (#STA_参数错误) .如果真结束 读取内存_ (tmp2, Epx + 序号 + 4, 4) .如果真 (tmp2 = 0) 返回 (#STA_参数错误) .如果真结束 写入内存_ (tmp1 + 4, tmp2, 4) 写入内存_ (tmp2, tmp1, 4) 返回 (#STA_执行成功) .子程序 CODE, 整数型, 公开 .参数 序号, 整数型 返回 (SHL (#FILE_DEVICE_UNKNOWN, 16) + SHL (#FILE_READ_WRITE, 14) + SHL (序号, 2) + #METHOD_BUFFERED) .子程序 SEND, 整数型, 公开, 执行云雨系统最高指令 .参数 功能号, 整数型 .参数 参数一, 整数型 .参数 参数二, 整数型 .参数 参数三, 整数型 .参数 参数四, 整数型 .局部变量 Sta, 整数型 .如果真 (功能号 = #SEND_系统功能) .判断开始 (参数一 = #CODE_读取字节) Sta = 读端口字节 (参数三) .判断 (参数一 = #CODE_读取整数) Sta = 读端口整数 (参数三) .判断 (参数一 = #CODE_读取长整) Sta = 读端口长整数 (参数三) .判断 (参数一 = #CODE_写入字节) ' 本源码来自三叶资源网(www.sanye.cx) Sta = 写端口字节 (参数三, 参数四) .判断 (参数一 = #CODE_写入整数) Sta = 写端口整数 (参数三, 参数四) .判断 (参数一 = #CODE_写入长整) Sta = 写端口长整数 (参数三, 参数四) .判断 (参数一 = #CODE_输出调试) Sta = 打印调试_ (参数三) .判断 (参数一 = #CODE_执行内核) Sta = CAL_ (参数三) .判断 (参数一 = #CODE_隐藏进程) Sta = 进程隐藏_ (参数三) .默认 .判断结束 .如果真结束 返回 (Sta) .子程序 SHL, 整数型 .参数 eax, 整数型 .参数 ecx, 整数型 置入代码 ({ 139, 69, 8, 139, 77, 12, 211, 224, 201, 194, 8, 0 }) 返回 (0) .子程序 ReadByteDate, 字节型 .参数 数值, 整数型 置入代码 (#x2) 返回 (0) .子程序 ReadWordDate, 整数型 .参数 数值, 整数型 置入代码 (#x2) 返回 (0) .子程序 ReadDwordDate, 长整数型 .参数 数值, 整数型 置入代码 (#x2) 返回 (0) .子程序 KeServiceDescriptorTable, 整数型 .局部变量 anTable, 缓冲字符串 .局部变量 unTable, 缓冲字符串 .局部变量 Address, 整数型 创建字符_ (anTable, “KeServiceDescriptorTable”) .如果真 (转到Un字符_ (unTable, anTable, 真) ≠ 0) 返回 (-1) .如果真结束 Address = 获取内核地址_ (unTable) 释放Un字符_ (unTable) .如果真 (Address = 0) 返回 (-1) .如果真结束 Address = ReadWordDate (Address) 返回 (Address) .子程序 GetProcAddressAddress, 整数型 .参数 子程序, 子程序指针 置入代码 ({ 139, 69, 8, 201, 194, 4, 0 }) 返回 (0) .子程序 Read, 整数型 .参数 eax, 整数型 置入代码 (#x2) 返回 (0) ' 本源码来自三叶资源网(www.sanye.cx) .子程序 Write .参数 eax, 整数型 .参数 ebx, 整数型 置入代码 ({ 96, 139, 117, 8, 139, 125, 12, 250, 15, 32, 192, 53, 0, 0, 1, 0, 15, 34, 192, 137, 62, 15, 32, 192, 53, 0, 0, 1, 0, 15, 34, 192, 251, 97, 201, 195 }) .子程序 取版本_, 整数型 .参数 版本, 版本类型 置入代码 (#x2) 返回 (0) .子程序 CALL_, 逻辑型 .参数 proc .参数 bool, 逻辑型, 可空 .参数 ret, , 参考 可空 .参数 a, , 参考 可空 .参数 b, , 参考 可空 .参数 c, , 参考 可空 .参数 d, , 参考 可空 .参数 e, , 参考 可空 .参数 f, , 参考 可空 .参数 g, , 参考 可空 .参数 h, , 参考 可空 .参数 i, , 参考 可空 .参数 j, , 参考 可空 .参数 k, , 参考 可空 .参数 l, , 参考 可空 .参数 m, , 参考 可空 .参数 n, , 参考 可空 .参数 o, , 参考 可空 置入代码 ({ 86, 81, 185, 15, 0, 0, 0, 139, 245, 129, 198, 152, 0, 0, 0, 131, 238, 8, 139, 198, 139, 0, 131, 248, 0, 116, 18, 139, 70, 252, 139, 0, 80, 255, 69, 252, 255, 69, 252, 255, 69, 252, 255, 69, 252, 226, 224, 255, 85, 8, 139, 77, 20, 137, 1, 131, 125, 12, 0, 116, 3, 3, 101, 252, 89, 94 }) 返回 (真) .子程序 执行程序, 整数型 .参数 指针地址, 整数型 .参数 参数1, 整数型, 参考 可空 .参数 参数2, 整数型, 参考 可空 .参数 参数3, 整数型, 参考 可空 .参数 参数4, 整数型, 参考 可空 .参数 参数5, 整数型, 参考 可空 .参数 参数6, 整数型, 参考 可空 .参数 参数7, 整数型, 参考 可空 .参数 参数8, 整数型, 参考 可空 .参数 参数9, 整数型, 参考 可空 .参数 参数10, 整数型, 参考 可空 .参数 参数11, 整数型, 参考 可空 .参数 参数12, 整数型, 参考 可空 .参数 参数13, 整数型, 参考 可空 .参数 参数14, 整数型, 参考 可空 .参数 参数15, 整数型, 参考 可空 .参数 调用方式, 逻辑型, 可空 .局部变量 ret, 整数型 CALL_ (指针地址, 调用方式, ret, 参数1, 参数2, 参数3, 参数4, 参数5, 参数6, 参数7, 参数8, 参数9, 参数10, 参数11, 参数12, 参数13, 参数14, 参数15) 返回 (ret)
资源下载:
- 上一篇: Redis协议客户端易语言模块源码
- 下一篇: 恒云雨小型调用易语言模块源码
猜你喜欢
- 2023-10-09 定时执行任务模块(Metr_定时执行任务[Majo])
- 2023-02-13 讯飞文本识别鉴权与文字识别源码
- 2022-04-07 大漠插件免费版3.1233的中文版模块
- 2022-04-05 易语言log日志模块源码
- 2022-03-13 易语言TCP客户端模块 支持SSL
- 2021-12-23 队长自动化测试模块2.96
- 2021-12-12 判断电脑是否开启VT虚拟化(你的cpu虚拟化特性vt没有开启)
- 2021-12-01 Echarts商业级数据图表库模块v1.7.0.328【模块及示例大全】
- 2021-11-27 动态添加选择夹子夹例程源码
- 2021-11-14 配置项加密读写源码
你 发表评论:
欢迎- 百度站内搜索
- 关注微信公众号
- 网站分类
-
- 网站公告
- 电子书书籍
- 程序员工具箱
- 编程工具
- 易语言相关
- 网络相关源码
- 图形图像源码
- 系统工具源码
- 易语言模块源码
- 易语言支持库
- 数据库类源码
- 易语言例程
- 易语言游戏开发
- 易语言模块
- 多媒体类源码
- 易语言资源网
- 易语言视频教程
- JS分析教程
- 易语言图文教程
- 易语言常见问题及笔记
- 工具源码
- 易语言版本
- 网络编程
- javascript
- PHP编程
- html
- 正则表达式
- 面试题
- nodejs
- 其它综合
- 脚本专栏
- python
- 按键精灵相关
- 按键精灵图文教程
- 按键精灵视频教程
- 按键精灵Q语言
- 按键精灵安卓版
- golang
- 游戏安全
- 火山相关
- 火山安卓软件
- 火山常见问题及笔记
- 火山安卓源码
- 火山视频教程
- 火山PC版本下载
- 火山PC视窗例程
- 互联网那些事
- 引流推广
- 项目揭秘
- 网络营销
- 营销软件
- QQ营销软件
- 娱乐软件
- 机器人插件
- 培训教程
- 技术教程
- 活动线报
- 数据库
- Redis
- Access
- MongoDB
- Mysql
- 问答
- 其它
- 易语言
- 需求
- 在线教程
- 多线程培训班
- 觅风易语言教程
- 模拟系列教程
- 集中营易语言教程
- 历史数据
- 随机tag
已有3位网友发表了看法:
果子 评论于 [2019-05-03 20:43:04] 回复
易语言反蓝屏
易语言源码站 评论于 [2019-05-23 11:12:53] 回复
易语言进程蓝屏
eyuyan 评论于 [2019-06-01 17:14:12] 回复
易语言如何防止电脑蓝屏