- 软件
//
//
//
//
//
//
//
//
//
//
软件Tags:
易语言增强APIHook类模块源码
系统结构:检测是否已被Hook,安装HookByName,安装HookByAddr,卸载Hook,继续Hook,暂停Hook,函数原内存地址,函数新过程地址,新函数头,清理新函数头,调用原函数,写出Nop数量,汇编动态调用,读取一字节,sizeofcode,暂停其他线程,挂起指定线程,恢复其他线程,有效句柄,汇编sizeofcode,API_RtlMoveMemory_读取整数,API_RtlMoveMemory_写入整数,API_lstrcpynA_字节集,API_VirtualProtect,API_LoadLibraryA,API_GetProcAddress,API_GetThreadPriority,API_GetCurrentThreadId,API_GetCurrentThread,API_SetThreadPriority,API_GetCurrentProcessId,API_CreateToolhelp32Snapshot,API_Thread32First,API_Thread32Next,API_OpenThread,API_SuspendThread,API_CloseHandle,API_ResumeThread,
======功能子程序
| |
| |------ _启动子程序
| |
| |------ _临时子程序
| |
| |
======增强APIHook类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 检测是否已被Hook
| |
| |------ 安装HookByName
| |
| |------ 安装HookByAddr
| |
| |------ 卸载Hook
| |
| |------ 继续Hook
| |
| |------ 暂停Hook
| |
| |------ 函数原内存地址
| |
| |------ 函数新过程地址
| |
| |------ 新函数头
| |
| |------ 清理新函数头
| |
| |------ 调用原函数
| |
| |------ 写出Nop数量
| |
| |------ 汇编动态调用
| |
| |------ 读取一字节
| |
| |------ sizeofcode
| |
| |------ 暂停其他线程
| |
| |------ 挂起指定线程
| |
| |------ 恢复其他线程
| |
| |------ 有效句柄
| |
| |------ 汇编sizeofcode
| |
| |
======调用的Dll
| |
| |---[dll]------ API_RtlMoveMemory_读取整数
| |
| |---[dll]------ API_RtlMoveMemory_写入整数
| |
| |---[dll]------ API_lstrcpynA_字节集
| |
| |---[dll]------ API_VirtualProtect
| |
| |---[dll]------ API_LoadLibraryA
| |
| |---[dll]------ API_GetProcAddress
| |
| |---[dll]------ API_GetThreadPriority
| |
| |---[dll]------ API_GetCurrentThreadId
| |
| |---[dll]------ API_GetCurrentThread
| |
| |---[dll]------ API_SetThreadPriority
| |
| |---[dll]------ API_GetCurrentProcessId
| |
| |---[dll]------ API_CreateToolhelp32Snapshot
| |
| |---[dll]------ API_Thread32First
| |
| |---[dll]------ API_Thread32Next
| |
| |---[dll]------ API_OpenThread
| |
| |---[dll]------ API_SuspendThread
| |
| |---[dll]------ API_CloseHandle
| |
| |---[dll]------ API_ResumeThread
调用的DLL命令:
.DLL命令 API_RtlMoveMemory_读取整数, 整数型, "kernel32", "RtlMoveMemory"
.参数 pDestination, 整数型, 传址
.参数 pSource, 整数型
.参数 Length, 整数型
.DLL命令 API_RtlMoveMemory_写入整数, , "kernel32", "RtlMoveMemory"
.参数 Destination, 整数型
.参数 Source, 整数型, 传址
.参数 Length, 整数型
.DLL命令 API_lstrcpynA_字节集, 整数型, "Kernel32", "lstrcpynA"
.参数 lpString1, 字节集
.参数 lpString2, 字节集
.参数 iMaxLength, 整数型
.DLL命令 API_VirtualProtect, 整数型, "kernel32", "VirtualProtect"
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flNewProtect, 整数型
.参数 lpflOldProtect, 整数型, 传址
.DLL命令 API_LoadLibraryA, 整数型, "kernel32", "LoadLibraryA"
.参数 File, 文本型
.DLL命令 API_GetProcAddress, 整数型, "kernel32", "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 API_GetThreadPriority, 整数型, "kernel32", "GetThreadPriority", , ,
.参数 线程句柄, 整数型
.DLL命令 API_GetCurrentThreadId, 整数型, "kernel32", "GetCurrentThreadId", , ,
.DLL命令 API_GetCurrentThread, 整数型, "kernel32", "GetCurrentThread"
.DLL命令 API_SetThreadPriority, 整数型, "kernel32", "SetThreadPriority"
.参数 线程句柄, 整数型
.参数 优先权, 整数型
.DLL命令 API_GetCurrentProcessId, 整数型, "kernel32", "GetCurrentProcessId"
.DLL命令 API_CreateToolhelp32Snapshot, 整数型, "kernel32", "CreateToolhelp32Snapshot"
.参数 标志, 整数型
.参数 进程标识符, 整数型
.DLL命令 API_Thread32First, 逻辑型, "Kernel32", "Thread32First"
.参数 hSnapshot, 整数型
.参数 lpte, THREADENTRY32
.DLL命令 API_Thread32Next, 逻辑型, "Kernel32", "Thread32Next"
.参数 hSnapShot, 整数型
.参数 lpte, THREADENTRY32
.DLL命令 API_OpenThread, 整数型, "Kernel32", "OpenThread"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 dwThreadId, 整数型
.DLL命令 API_SuspendThread, 整数型, "Kernel32", "SuspendThread"
.参数 hThread, 整数型
.DLL命令 API_CloseHandle, 整数型, "Kernel32", "CloseHandle"
.参数 hObject, 整数型
.DLL命令 API_ResumeThread, 整数型, "Kernel32", "ResumeThread"
.参数 hThread, 整数型
CSerialPort跨平台串口类库 最新版其他源码 / 
JeeSite快速开发平台 免费版开发框架 / 
Dubbo服务框架 免费版开发框架 / 
qBittorrent 最新版上传下载 / 
uni-app框架 最新版开发框架 / 
魔众企业官网系统 官方版企业政府 / 
MindSpore深度学习框架 最新版开发框架 / 
wukongrobot智能音箱项目 最新版其他源码 / 
Spring Framework 正式版开发框架 / 
LimeSurvey 在线问卷管理系统 v3 免费版投票调查 /