易语言锁屏模块源码 [db:版本]

易语言锁屏模块源码

系统结构:进程是否存在,隐藏进程,取进程EProcess,十六文本至长整数,读物理内存,写物理内存,提升进程权限,ZwQuerySystemInformation,CloseHandle,OpenProcess,StrToInt64ExA,RtlMoveMemory3,RtlMoveMemory2,取指针_字节集,NtSystemDebugControl,api_LookupPrivilegeValue,api_AdjustTokenPrivileges,api_GetCurrentProcess,api_OpenProcessToken,GetCurrentProcessId,

======程序集1
| |
| |------ _启动子程序
| |
| |------ _临时子程序
| |
| |------ 进程是否存在
| |
| |------ 隐藏进程
| |
| |------ 取进程EProcess
| |
| |------ 十六文本至长整数
| |
| |------ 读物理内存
| |
| |------ 写物理内存
| |
| |------ 提升进程权限
| |
| |
======调用的Dll
| |
| |---[dll]------ ZwQuerySystemInformation
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ StrToInt64ExA
| |
| |---[dll]------ RtlMoveMemory3
| |
| |---[dll]------ RtlMoveMemory2
| |
| |---[dll]------ 取指针_字节集
| |
| |---[dll]------ NtSystemDebugControl
| |
| |---[dll]------ api_LookupPrivilegeValue
| |
| |---[dll]------ api_AdjustTokenPrivileges
| |
| |---[dll]------ api_GetCurrentProcess
| |
| |---[dll]------ api_OpenProcessToken
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ _创建快照
| |
| |---[dll]------ _关闭对象
| |
| |---[dll]------ _下一个
| |
| |---[dll]------ _第一个

调用的DLL命令:

.DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation"
.参数 SystemInformationClass, 整数型, , 未知类型：SYSTEM_INFORMATION_CLASS。
.参数 SystemInformation, 字节集, , any
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址

.DLL命令 CloseHandle
.参数 handle

.DLL命令 OpenProcess, 整数型
.参数 PROCESS_ALL_ACCESS, , , 2035711
.参数 flag, , , 0
.参数 id

.DLL命令 StrToInt64ExA, 整数型, "shlwapi.dll", "StrToInt64ExA", , 64-bit integer
.参数 pszString, 文本型
.参数 dwFlags, 整数型, , 1为16进制，0为10进制
.参数 piRet, 长整数型, 传址

.DLL命令 RtlMoveMemory3, 整数型, , "RtlMoveMemory"
.参数 dest, 整数型, 传址
.参数 Source, 整数型
.参数 len, , , 4

.DLL命令 RtlMoveMemory2, 整数型, , "RtlMoveMemory"
.参数 dest, SYSTEM_HANDLE_INFORMATION
.参数 Source, 整数型
.参数 len, , , 284

.DLL命令 取指针_字节集, 整数型, , "lstrcpyn"
.参数 欲取其指针, 字节集, 传址
.参数 欲取其指针, 字节集, 传址
.参数 保留, 整数型, , 0

.DLL命令 NtSystemDebugControl, 整数型, "ntdll.dll", "NtSystemDebugControl"
.参数 Command, 整数型, , 8
.参数 InputBuffer, 字节集
.参数 InputBufferLength, 整数型
.参数 OutputBuffer, 整数型
.参数 OutputBufferLength, 整数型
.参数 ReturnLength, 整数型, 传址

.DLL命令 api_LookupPrivilegeValue, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA"
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LuID, 传址

.DLL命令 api_AdjustTokenPrivileges, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges"
.参数 TokenHandle, 整数型
.参数 DisableAllPrivileges, 整数型
.参数 NewState, TOKEN_PRIVILEGES, 传址
.参数 BufferLength, 整数型
.参数 PreviousState, TOKEN_PRIVILEGES, 传址
.参数 ReturnLength, 整数型, 传址

.DLL命令 api_GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess"

.DLL命令 api_OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址

.DLL命令 GetCurrentProcessId, 整数型

.DLL命令 _创建快照, 整数型, , "CreateToolhelp32Snapshot"
.参数 falg, 整数型
.参数 id, 整数型

.DLL命令 _关闭对象, 整数型, , "CloseHandle", 公开, kernel32.dll
.参数 对象句柄, 整数型

.DLL命令 _下一个, 整数型, , "Process32Next"
.参数 h, 整数型
.参数 p, s5yh5sgrty

.DLL命令 _第一个, 整数型, , "Process32First"
.参数 h, 整数型
.参数 p, s5yh5sgrty