易语言远程线程注入类模块源码 [db:版本]

易语言远程线程注入类模块源码

系统结构:设置超时时间,私_创建远程线程,打开进程号,取内部句柄,取进程ID,关闭打开句柄,远程申请内存,远程申请内存_文本,远程释放内存,远程执行代码,生成调用代码_数组,执行远程函数,生成调用代码,辅_调用DLL函数1,辅_调用DLL函数2,取模块句柄,遍历LDR取进程模块句柄,GetProcessPEB,取远程函数地址,线程注入,远程释放库,修改内存权限,修改远程内存数据,修改远程内存数据_整数,读取远程内存数据,读取远程内存数据_整数,GetCurrentProcessId,NtQueryInformationProcess,

======Ec
| |
| |------ _启动子程序
| |
| |------ _临时子程序
| |
| |
======类_远程线程注入
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 设置超时时间
| |
| |------ 私_创建远程线程
| |
| |------ 打开进程号
| |
| |------ 取内部句柄
| |
| |------ 取进程ID
| |
| |------ 关闭打开句柄
| |
| |------ 远程申请内存
| |
| |------ 远程申请内存_文本
| |
| |------ 远程释放内存
| |
| |------ 远程执行代码
| |
| |------ 生成调用代码_数组
| |
| |------ 执行远程函数
| |
| |------ 生成调用代码
| |
| |------ 辅_调用DLL函数1
| |
| |------ 辅_调用DLL函数2
| |
| |------ 取模块句柄
| |
| |------ 遍历LDR取进程模块句柄
| |
| |------ GetProcessPEB
| |
| |------ 取远程函数地址
| |
| |------ 线程注入
| |
| |------ 远程释放库
| |
| |------ 修改内存权限
| |
| |------ 修改远程内存数据
| |
| |------ 修改远程内存数据_整数
| |
| |------ 读取远程内存数据
| |
| |------ 读取远程内存数据_整数
| |
| |
======调用的Dll
| |
| |---[dll]------ _lstrcmpiA
| |
| |---[dll]------ _lstrcmpiW
| |
| |---[dll]------ _CloseHandle
| |
| |---[dll]------ _CreateToolhelp32Snapshot
| |
| |---[dll]------ _Module32First
| |
| |---[dll]------ _Module32Next
| |
| |---[dll]------ _OpenProcess
| |
| |---[dll]------ _VirtualAllocEx
| |
| |---[dll]------ _VirtualFreeEx
| |
| |---[dll]------ _WriteProcessMemory
| |
| |---[dll]------ _WriteProcessMemory_int
| |
| |---[dll]------ _CreateRemoteThread
| |
| |---[dll]------ _GetExitCodeThread
| |
| |---[dll]------ _GlobalAlloc
| |
| |---[dll]------ _GlobalFree
| |
| |---[dll]------ _lstrlen
| |
| |---[dll]------ _lstrcpy
| |
| |---[dll]------ _CopyToBin_FromInt
| |
| |---[dll]------ _WaitForSingleObject
| |
| |---[dll]------ _GetModuleHandle
| |
| |---[dll]------ _ReadProcessMemory_int
| |
| |---[dll]------ _ReadProcessMemory_Ptr
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ NtQueryInformationProcess
| |
| |---[dll]------ _MultiByteToWideChar
| |
| |---[dll]------ _VirtualProtectEx

调用的DLL命令:

.DLL命令 _lstrcmpiA, 整数型, , "lstrcmpiA"
.参数 lpString1, 文本型
.参数 lpString2, 字节型, 数组

.DLL命令 _lstrcmpiW, 整数型, , "lstrcmpiW"
.参数 lpString1, 整数型
.参数 lpString1, 整数型

.DLL命令 _CloseHandle, 整数型, , "CloseHandle"
.参数 hObject, 整数型

.DLL命令 _CreateToolhelp32Snapshot, 整数型, , "CreateToolhelp32Snapshot"
.参数 dwFlags, 整数型
.参数 th32ProcessID, 整数型

.DLL命令 _Module32First, 逻辑型, , "Module32First"
.参数 hSnapshot, 整数型
.参数 lpme, lpModuleEntry32

.DLL命令 _Module32Next, 逻辑型, , "Module32Next"
.参数 hSnapshot, 整数型
.参数 lpme, lpModuleEntry32

.DLL命令 _OpenProcess, 整数型, , "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型

.DLL命令 _VirtualAllocEx, 整数型, , "VirtualAllocEx"
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flAllocationType, 整数型
.参数 flProtect, 整数型

.DLL命令 _VirtualFreeEx, 整数型, , "VirtualFreeEx"
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 dwFreeType, 整数型

.DLL命令 _WriteProcessMemory, 逻辑型, , "WriteProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型, 传址

.DLL命令 _WriteProcessMemory_int, 逻辑型, , "WriteProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 整数型, 传址
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型

.DLL命令 _CreateRemoteThread, 整数型, , "CreateRemoteThread"
.参数 hProcess, 整数型
.参数 lpThreadAttributes, 整数型
.参数 dwStackSize, 整数型
.参数 lpStartAddress, 整数型
.参数 lpParameter, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpThreadId, 整数型

.DLL命令 _GetExitCodeThread, 整数型, , "GetExitCodeThread"
.参数 hThread, 整数型
.参数 lpExitCode, 整数型, 传址

.DLL命令 _GlobalAlloc, 整数型, , "GlobalAlloc"
.参数 wFlags, 整数型
.参数 dwBytes, 整数型

.DLL命令 _GlobalFree, 整数型, , "GlobalFree"
.参数 hMem, 整数型

.DLL命令 _lstrlen, 整数型, , "lstrlenA"
.参数 lpString, 文本型

.DLL命令 _lstrcpy, 整数型, , "lstrcpyA"
.参数 lpString1, 整数型
.参数 lpString2, 文本型

.DLL命令 _CopyToBin_FromInt, , , "RtlMoveMemory"
.参数 pDest, 字节集
.参数 pSrc, 整数型, 传址
.参数 ByteLen, 整数型

.DLL命令 _WaitForSingleObject, 整数型, , "WaitForSingleObject"
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型

.DLL命令 _GetModuleHandle, 整数型, , "GetModuleHandleA"
.参数 lpModuleName, 文本型

.DLL命令 _ReadProcessMemory_int, 逻辑型, , "ReadProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 整数型, 传址
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型

.DLL命令 _ReadProcessMemory_Ptr, 逻辑型, , "ReadProcessMemory"
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 整数型
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型, 传址

.DLL命令 GetCurrentProcessId, 整数型

.DLL命令 NtQueryInformationProcess, , "ntdll.dll", "NtQueryInformationProcess"
.参数 ProcessHandle
.参数 ProcessInformationClass
.参数 ProcessInformation, PROCESS_BASIC_INFORMATION
.参数 ProcessInformationLength
.参数 ReturnLength

.DLL命令 _MultiByteToWideChar, 整数型, , "MultiByteToWideChar"
.参数 CodePage, 整数型
.参数 dwFlags, 整数型
.参数 lpMultiByteStr, 文本型
.参数 cchMultiByte, 整数型
.参数 lpWideCharStr, 整数型
.参数 cchWideChar, 整数型

.DLL命令 _VirtualProtectEx, 逻辑型, , "VirtualProtectEx"
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flNewProtect, 整数型
.参数 lpflOldProtect, 整数型, 传址