易语言系统进程模块管理源码

易语言系统进程模块管理源码系统结构:取命令行参数及创建时间,进程枚举,进程ID取路径,进程ID取模块,进程暂停,取创建时间,枚举窗口,枚举窗口过程,强力打开进程,GetModuleHandleA,GetProcAddress,WaitForSingleObject,CreateRemoteThread,CloseHandle,GetExitCodeThread,OpenProcess,ImageList_Destroy,ImageList_Create,ImageList_SetBkColor,ImageList_AddIcon,SHGetFileInfo,GetModuleFileNameExA,OpenProcess2,GetSystemDirectoryA,获取进程经过时间_,API_时间结构转换,API_GetDateFormat,API_GetTimeFormat,结束进程,ZwCreateJobObject,ZwAssignProcessToJobObject,ZwClose,ZwTerminateJobObject,ZwTerminateProcess,RtlMoveMemory1,RtlMoveMemory3,取指针_字节集,ZwQuerySystemInformation,ZwOpenProcess,ZwDuplicateObject,ZwQueryInformationProcess, ======窗口程序集1 || ||------取命令行参数及创建时间 || ||------进程枚举 || ||------进程ID取路径 || ||------_按钮1_被单击 || ||------_超级列表框_进程_左键单击表项 || ||------进程ID取模块 || ||------_超级列表框_进程_右键单击表项 || ||------_结束进程_被选择 || ||------_定位文件_被选择 || ||------_超级列表框_模块_右键单击表项 || ||------_定位此模块_被选择 || ||------_挂起进程_被选择 || ||------_恢复进程_被选择 || ||------进程暂停 || ||------__启动窗口_创建完毕 || ||------_到父进程_被选择 || ||------取创建时间 || ||------_方式一_被选择 || ||------_方式二_被选择 || ||------枚举窗口 || ||------枚举窗口过程 || ||------_强力结束_被选择 || ||------强力打开进程 || ||------__启动窗口_将被销毁 || ||------_刷新_被选择 || ||------_显示模块_被选择 || || ======窗口程序集2 || ||------_窗口1_可否被关闭 || || ======调用的Dll || ||---[dll]------_内存读文本 || ||---[dll]------GetModuleHandleA || ||---[dll]------GetProcAddress || ||---[dll]------WaitForSingleObject || ||---[dll]------_第一个 || ||---[dll]------_下一个 || ||---[dll]------CreateRemoteThread || ||---[dll]------CloseHandle || ||---[dll]------GetExitCodeThread || ||---[dll]------OpenProcess || ||---[dll]------_创建快照 || ||---[dll]------ImageList_Destroy || ||---[dll]------ImageList_Create || ||---[dll]------ImageList_SetBkColor || ||---[dll]------ImageList_AddIcon || ||---[dll]------_下一个模块 || ||---[dll]------SHGetFileInfo || ||---[dll]------GetModuleFileNameExA || ||---[dll]------OpenProcess2 || ||---[dll]------GetSystemDirectoryA || ||---[dll]------_进程暂停 || ||---[dll]------_进程恢复 || ||---[dll]------_取自进程ID || ||---[dll]------_打开令牌对象 || ||---[dll]------_取权限令牌 || ||---[dll]------获取进程经过时间_ || ||---[dll]------_置进程权限 || ||---[dll]------API_时间结构转换 || ||---[dll]------API_GetDateFormat || ||---[dll]------API_GetTimeFormat || ||---[dll]------结束进程 || ||---[dll]------_枚举窗口 || ||---[dll]------_取窗口进程ID || ||---[dll]------_投递消息 || ||---[dll]------_判断句柄是否有效 || ||---[dll]------ZwCreateJobObject || ||---[dll]------ZwAssignProcessToJobObject || ||---[dll]------ZwClose || ||---[dll]------ZwTerminateJobObject || ||---[dll]------ZwTerminateProcess || ||---[dll]------RtlMoveMemory1 || ||---[dll]------RtlMoveMemory3 || ||---[dll]------取指针_字节集 || ||---[dll]------ZwQuerySystemInformation || ||---[dll]------ZwOpenProcess || ||---[dll]------_第一个模块 || ||---[dll]------ZwDuplicateObject || ||---[dll]------ZwQueryInformationProcess 调用的DLL命令: .DLL命令_内存读文本,逻辑型,,"ReadProcessMemory",公开 .参数hProcess,整数型 .参数lpBaseAddress,整数型 .参数lpBuffer,文本型 .参数nSize,整数型 .参数lpNumberOfBytesRead,整数型,传址 .DLL命令GetModuleHandleA,整数型,"kernel32","GetModuleHandleA",,获取一个应用程序或动态链接库的模块句柄如执行成功成功，则返回模块句柄。零表示失败。会设置GetLastError .参数lpModuleName,文本型,,指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD; .DLL命令GetProcAddress,整数型,"kernel32.dll","GetProcAddress" .参数hModule,整数型 .参数lpProcName,文本型 .DLL命令WaitForSingleObject,整数型,"kernel32","WaitForSingleObject" .参数hHandle,整数型 .参数dwMilliseconds,整数型 .DLL命令_第一个,整数型,,"Process32First" .参数h,整数型 .参数p,进程信息_ .DLL命令_下一个,整数型,,"Process32Next" .参数h,整数型 .参数p,进程信息_ .DLL命令CreateRemoteThread,整数型 .参数hProcess,整数型 .参数lpThreadAttributes,整数型 .参数dwStackSize,整数型 .参数lpStartAddress,整数型 .参数lpParameter,整数型 .参数dwCreationFlags,整数型 .参数lpThreadId,整数型 .DLL命令CloseHandle,整数型,"kernel32","CloseHandle",,关闭内核对象_,关闭一个内核对象.其中包括文件、文件映射、进程、线程、安全和同步对象等.. .参数对象句柄,整数型,,欲关闭的一个对象的句柄; .DLL命令GetExitCodeThread,逻辑型,,"GetExitCodeThread" .参数hThread .参数lpExitCode,,传址 .DLL命令OpenProcess,整数型,,"OpenProcess" .参数dwDesiredAccess,整数型 .参数bInheritHandle,逻辑型 .参数dwProcessId,整数型 .DLL命令_创建快照,整数型,,"CreateToolhelp32Snapshot",公开 .参数falg,整数型 .参数id,整数型 .DLL命令ImageList_Destroy,整数型,"comctl32.dll","ImageList_Destroy",,取文件图标 .参数himl .DLL命令ImageList_Create,整数型,"comctl32.dll","ImageList_Create",,取文件图标 .参数cx .参数cy .参数flags .参数cInitial .参数cGrow .DLL命令ImageList_SetBkColor,整数型,"comctl32.dll","ImageList_SetBkColor",,取文件图标 .参数himl,整数型 .参数clrBk,整数型 .DLL命令ImageList_AddIcon,整数型,"comctl32.dll","ImageList_AddIcon",,取文件图标 .参数himl .参数hicon .DLL命令_下一个模块,整数型,"kernel32.dll","Module32Next",,下一个模块 .参数快照句柄,整数型 .参数模块信息,模块信息_ .DLL命令SHGetFileInfo,整数型,,"SHGetFileInfo" .参数pszPath,文本型 .参数dwFileAttributes,整数型 .参数psfi,SHFILEINFO .参数cbFileInfo,整数型 .参数uFlags,整数型 .DLL命令GetModuleFileNameExA,整数型,"psapi.dll" .参数hModule,整数型,,备注1无法读取，请您提供该API名报易BBS中ID号klasp完善。 .参数dd,整数型 .参数lpFileName,文本型,,备注2无法读取，请您提供该API名报易BBS中ID号klasp完善。 .参数nSize,整数型,,备注3无法读取，请您提供该API名报易BBS中ID号klasp完善。 .DLL命令OpenProcess2,整数型,,"OpenProcess",公开,打开进程获得进程句柄 .参数dwDesiredAccess,整数型 .参数bInheritHandle,整数型 .参数dwProcessId,整数型 .DLL命令GetSystemDirectoryA,整数型,"kernel32","GetSystemDirectoryA",,这个函数能取得Windows系统目录（System目录）的完整路径名。 .参数lpBuffer,文本型,,备注1无法读取，请您提供该API名报易BBS中ID号klasp完善。 .参数nSize,整数型,,备注2无法读取，请您提供该API名报易BBS中ID号klasp完善。 .DLL命令_进程暂停,,"NTDLL.DLL","ZwSuspendProcess",,暂停 .参数进程句柄 .DLL命令_进程恢复,,"NTDLL.DLL","ZwResumeProcess",,恢复 .参数进程句柄 .DLL命令_取自进程ID,整数型,"kernel32.dll","GetCurrentProcessId",公开 .DLL命令_打开令牌对象,逻辑型,"advapi32.dll","OpenProcessToken",,打开过程令牌对象 .参数进程句柄,整数型 .参数权限,整数型 .参数令牌句柄,整数型,传址 .DLL命令_取权限令牌,整数型,"advapi32.dll","LookupPrivilegeValueA",,返回特权名LUID .参数系统服务名,整数型,,lpSystemName .参数权限名,文本型,传址 .参数权限结构,LuID_,传址 .DLL命令获取进程经过时间_,整数型,"kernel32","GetProcessTimes",,, .参数进程句柄,整数型 .参数创建时间,文件时间_ .参数中止时间,文件时间_ .参数系统经过时间,文件时间_ .参数用户经过时间,文件时间_ .DLL命令_置进程权限,逻辑型,"advapi32.dll","AdjustTokenPrivileges",,使能/取消令牌特权 .参数令牌句柄,整数型 .参数DisableAllPrivileges,逻辑型 .参数NewState,进程权限_,传址 .参数BufferLength,整数型 .参数PreviousState,整数型 .参数ReturnLength,整数型 .DLL命令API_时间结构转换,整数型,"kernel32","FileTimeToSystemTime",,根据一个FILETIME结构的内容，装载一个SYSTEMTIME结构非零表示成功，零表示失败。会设置GetLastError .参数文件时间结构,文件时间_,传址,FILETIME，包含了文件时间的一个结构 .参数系统时间结构,SYSTEMTIME,传址,SYSTEMTIME，用于装载系统时间信息的一个结构; .DLL命令API_GetDateFormat,整数型,"kernel32","GetDateFormatA",,针对指定的“当地”格式，对一个系统日期进行格式化格式化过后的字串的长度。零表示出错，会将GetLastError设置为下述值之一：ERROR_INSUFFICIENT_BUFFER，ERROR_INVALID_FLAGS，ERROR_INVALID_PARAMETER .参数Locale,整数型,,用于决定格式的地方ID。lpFormat参数中指定的任何信息（倘若不是NULL）都优先于特定于地方的信息 .参数dwFlags,整数型,,如指定了lpFormat，那么该参数应该为零。否则，可设为LOCALE_NOUSEROVERRIDE，强制使用系统地方参数——即使它们已由用户取代。用DATE_SHORTDATE或DATE_LONGDATE选择不同的日期格式 .参数lpDate,SYSTEMTIME,,SYSTEMTIME，包含了一个系统日期的结构 .参数lpFormat,文本型,,可设为NULL，使用特定于不同地方的值（用vbNull传递一个NULL）。否则包含一个日期格式字串。对d,dd,ddd,dddd,m,mm,mmm,mmmm,y,yy,yyyy这样的代码，它们的用法与在vb格式命令中的用法是相同的。注意用gg指定一个“纪元” .参数lpDateStr,文本型,,指定一个缓冲区，用于容纳格式化过后的字串。注意事先对字串进行初始化 .参数cchDate,整数型,,lpDateStr缓冲区的长度。如为零，表示函数会返回需要缓冲区的大小; .DLL命令API_GetTimeFormat,整数型,"kernel32.dll","GetTimeFormatA",,针对指定的“当地”格式，对一个系统时间进行格式化。 .参数地方ID,整数型,,Locale，用于决定格式的地方ID。lpFormat参数中指定的任何信息（倘若不是NULL）都优先于特定于地方的信息 .参数标志,整数型,,dwFlags，如指定了lpFormat，那么该参数应该为零。否则，可设为LOCALE_NOUSEROVERRIDE，强制使用系统地方参数 .参数时间结构,SYSTEMTIME,传址,lpDate，SYSTEMTIME，用于包容系统时间的一个结构 .参数格式化,文本型,传址,lpFormat，String，可设为NULL，使用特定于不同地方的值（用vbNullString传递一个NULL）。 .参数缓冲区文本,文本型,,lpDateStr，指定一个缓冲区，用于容纳格式化过后的字串。注意事先对字串进行初始化 .参数缓冲区文本长度,整数型,,cchDate，缓冲区的长度。如为零，表示函数会返回需要缓冲区的大小; .DLL命令结束进程,整数型,,"TerminateProcess" .参数指定进程,整数型 .参数退出标记,整数型 .DLL命令_枚举窗口,逻辑型,,"EnumWindows" .参数枚举过程,子程序指针 .参数参数,整数型 .DLL命令_取窗口进程ID,整数型,"user32.dll","GetWindowThreadProcessId",,GetWindowThreadProcessId，获取与指定窗口关联在一起的一个线程和进程标识符 .参数窗口句柄,整数型,,hwnd，指定窗口句柄 .参数进程标识符,整数型,传址,lpdwProcessId，指定一个变量，用于装载拥有那个窗口的一个进程的标识符 .DLL命令_投递消息,,,"PostMessageA",公开,向指定窗口句柄发送消息 .参数h .参数m .参数p .参数p .DLL命令_判断句柄是否有效,整数型,"user32","IsWindow",,判断一个窗口句柄是否有效(非零表示成功，零表示失败) .参数hwnd,整数型,,待检查窗口的句柄 .DLL命令ZwCreateJobObject,整数型,"ntdll.dll" .参数JobHandle,整数型,传址 .参数DesiredAccess,整数型 .参数ObjectAttributes,OBJECT_ATTRIBUTES .DLL命令ZwAssignProcessToJobObject,整数型,"ntdll.dll" .参数JobHandle,整数型 .参数ProcessHandle,整数型 .DLL命令ZwClose,整数型,"ntdll.dll","ZwClose" .参数hnd .DLL命令ZwTerminateJobObject,整数型,"ntdll.dll" .参数JobHandle,整数型 .参数ExitStatus,整数型 .DLL命令ZwTerminateProcess,整数型,"ntdll.dll" .参数ProcessHandle,整数型 .参数ExitStatus,整数型 .DLL命令RtlMoveMemory1,整数型,,"RtlMoveMemory",,常规API .参数dest,SYSTEM_HANDLE_TABLE_ENTRY_INFO .参数Source,整数型 .参数len,,,284 .DLL命令RtlMoveMemory3,整数型,,"RtlMoveMemory",公开,常规API,从地址读一个整数 .参数dest,整数型,传址 .参数Source,整数型 .参数len,,,4 .DLL命令取指针_字节集,整数型,,"lstrcpyn" .参数欲取其指针,字节集,传址 .参数欲取其指针,字节集,传址 .参数保留,整数型,,0 .DLL命令ZwQuerySystemInformation,整数型,"ntdll.dll","ZwQuerySystemInformation" .参数SystemInformationClass,整数型,,未知类型：SYSTEM_INFORMATION_CLASS。 .参数SystemInformation,字节集,,any .参数SystemInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令ZwOpenProcess,整数型,"ntdll.dll","ZwOpenProcess" .参数hProcess,整数型,传址 .参数DesiredAccess,整数型 .参数ObjectAttributes,OBJECT_ATTRIBUTES .参数ClientId,CLIENT_ID .DLL命令_第一个模块,整数型,,"Module32First",,第一个模块，查找模块 .参数快照句柄,整数型 .参数模块信息,模块信息_ .DLL命令ZwDuplicateObject,整数型,"ntdll.dll" .参数SourceProcessHandle,整数型 .参数SourceHandle,整数型 .参数TargetProcessHandle,整数型 .参数TargetHandle,整数型,传址 .参数DesiredAccess,整数型 .参数HandleAttributes,整数型 .参数Options,整数型 .DLL命令ZwQueryInformationProcess,整数型,"ntdll.dll","ZwQueryInformationProcess" .参数SystemInformationClass,整数型,,未知类型：SYSTEM_INFORMATION_CLASS。 .参数dd,整数型 .参数SystemInformation,PROCESS_BASIC_INFORMATION,,any .参数SystemInformationLength,整数型 .参数ReturnLength,整数型,传址