DLL注入模块.ec
模块名称:DLL注入模块
版本:1.0
DLL注入模块! 有问题联系阿布QQ 78930
------------------------------
.版本 2
.子程序 DLL注入, 逻辑型, 公开
.参数 要注入的DLL全路径, 文本型, , 注意!是全路径哈!
.参数 要注入的DLL的调用函数, 文本型, , 注入你编译的DLL必须要公开此函数!
.参数 要注入的进程表示符, 整数型, , 请确保一定要有权限!打开SYStenM和服务会失败!
.数据类型 线程入口结构, 公开
.成员 返回大小, 整数型, , , 注意!请先初始化!
.成员 保留, 整数型, , , 请传0
.成员 线程标示符, 整数型
.成员 所属进程标示符, 整数型
.成员 进程优先级, 整数型
.成员 保留, 整数型
.成员 保留, 整数型
.DLL命令 CreateRemoteThread, 整数型, "Kernel32.dll", "CreateRemoteThread", 公开
.参数 hProcess, 整数型
.参数 lpThreadAttributes, 整数型, , NULL
.参数 dwStackSize, 整数型, , NULL
.参数 lpStartAddress, 整数型, , Pointer
.参数 lpParameter, 整数型, , NULL
.参数 dwCreationFlags, 整数型, , NULL
.参数 lpThreadId, 整数型, 传址, Thread identifier
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress", 公开, Address
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 LoadLibraryA, 整数型, "kernel32.dll", "LoadLibraryA", 公开, address of module
.参数 lpFileName, 文本型
.DLL命令 ResumeThread, 整数型, "kernel32.dll", "ResumeThread", 公开
.参数 hThread, 整数型
.DLL命令 SuspendThread, 整数型, "Kernel32.dll", "SuspendThread", 公开
.参数 hThread, 整数型
.DLL命令 VirtualProtectEx, 整数型, "Kernel32.dll", "VirtualProtectEx", 公开
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flNewProtect, 整数型
.参数 lpflOldProtect, 整数型, 传址
.DLL命令 WriteProcessMemory, 整数型, "Kernel32.dll", "WriteProcessMemory", 公开
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型, 传址
.DLL命令 第一个线程, 逻辑型, "Kernel32.dll", "Thread32Next", 公开
.参数 快照句柄, 整数型
.参数 线程入口结构, 线程入口结构, 传址
.DLL命令 关闭句柄, 逻辑型, "Kernel32.dll", "CloseHandle", 公开
.参数 句柄, 整数型
.DLL命令 建立快照, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开
.参数 快照标志, 整数型, , 线程传4
.参数 进程表示符, 整数型
.DLL命令 下一个线程, 逻辑型, "Kernel32.dll", "Thread32Next", 公开
.参数 快照句柄, 整数型
.参数 线程入口结构, 线程入口结构
.常量 _MEM_COMMIT, "4096", 公开
.常量 _PAGE_EXECUTE_READWRITE, "64", 公开
.常量 _PROCESS_ALL_ACCESS, "2035711", 公开
.常量 _快照类型_线程, "4", 公开
.常量 _线程入口结构长度, "28", 公开
DLL注入模块.rar
(3.74 KB, 下载次数: 161)
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
好评
贡献
海币
交易币
发表于 2015-3-13 21:14:25
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜