挂海论坛 › 模块|工具|支持库|素材 › DLL注入模块.ec

Sallyma 发表于 2015-3-13 21:14:25

DLL注入模块.ec

DLL注入模块.ec


模块名称：DLL注入模块
版本：1.0

DLL注入模块！ 有问题联系阿布QQ 78930

------------------------------

.版本 2

.子程序 DLL注入, 逻辑型, 公开
.参数 要注入的DLL全路径, 文本型, , 注意！是全路径哈！
.参数 要注入的DLL的调用函数, 文本型, , 注入你编译的DLL必须要公开此函数！
.参数 要注入的进程表示符, 整数型, , 请确保一定要有权限！打开SYStenM和服务会失败！

.数据类型 线程入口结构, 公开
    .成员 返回大小, 整数型, , , 注意！请先初始化！
    .成员 保留, 整数型, , , 请传0
    .成员 线程标示符, 整数型
    .成员 所属进程标示符, 整数型
    .成员 进程优先级, 整数型
    .成员 保留, 整数型
    .成员 保留, 整数型

.DLL命令 CreateRemoteThread, 整数型, "Kernel32.dll", "CreateRemoteThread", 公开
    .参数 hProcess, 整数型
    .参数 lpThreadAttributes, 整数型, , NULL
    .参数 dwStackSize, 整数型, , NULL
    .参数 lpStartAddress, 整数型, , Pointer
    .参数 lpParameter, 整数型, , NULL
    .参数 dwCreationFlags, 整数型, , NULL
    .参数 lpThreadId, 整数型, 传址, Thread identifier

.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress", 公开, Address
    .参数 hModule, 整数型
    .参数 lpProcName, 文本型

.DLL命令 LoadLibraryA, 整数型, "kernel32.dll", "LoadLibraryA", 公开, address of module
    .参数 lpFileName, 文本型

.DLL命令 ResumeThread, 整数型, "kernel32.dll", "ResumeThread", 公开
    .参数 hThread, 整数型

.DLL命令 SuspendThread, 整数型, "Kernel32.dll", "SuspendThread", 公开
    .参数 hThread, 整数型

.DLL命令 VirtualProtectEx, 整数型, "Kernel32.dll", "VirtualProtectEx", 公开
    .参数 hProcess, 整数型
    .参数 lpAddress, 整数型
    .参数 dwSize, 整数型
    .参数 flNewProtect, 整数型
    .参数 lpflOldProtect, 整数型, 传址

.DLL命令 WriteProcessMemory, 整数型, "Kernel32.dll", "WriteProcessMemory", 公开
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 字节集
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesWritten, 整数型, 传址

.DLL命令 第一个线程, 逻辑型, "Kernel32.dll", "Thread32Next", 公开
    .参数 快照句柄, 整数型
    .参数 线程入口结构, 线程入口结构, 传址

.DLL命令 关闭句柄, 逻辑型, "Kernel32.dll", "CloseHandle", 公开
    .参数 句柄, 整数型

.DLL命令 建立快照, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", 公开
    .参数 快照标志, 整数型, , 线程传4
    .参数 进程表示符, 整数型

.DLL命令 下一个线程, 逻辑型, "Kernel32.dll", "Thread32Next", 公开
    .参数 快照句柄, 整数型
    .参数 线程入口结构, 线程入口结构

.常量 _MEM_COMMIT, "4096", 公开
.常量 _PAGE_EXECUTE_READWRITE, "64", 公开
.常量 _PROCESS_ALL_ACCESS, "2035711", 公开
.常量 _快照类型_线程, "4", 公开
.常量 _线程入口结构长度, "28", 公开

xiaomg 发表于 2015-3-19 13:55:18

广告位，，坐下看看

Beatix 发表于 2015-8-11 14:56:23

汗~ 我的帖子好少啊 继续努力加油

栀子花开 发表于 2015-8-28 20:42:26

手指点一点，海币轻松得到手！

553933050 发表于 2015-10-3 11:31:17

回帖纯属支持楼主，希望楼主多奉献好的作品。

大超人耶 发表于 2015-10-4 03:14:55

回帖纯属支持楼主，希望楼主多奉献好的作品。

CFVIP 发表于 2015-10-6 02:54:11

今日小生得以一见楼主大贴实在是惶恐至急，何否，楼主此贴实在妙哉!

哥哥我睡炕i 发表于 2015-12-19 22:56:49

手指点一点，海币轻松得到手！

哥哥我睡炕i 发表于 2015-12-19 22:57:39

手指点一点，海币轻松得到手！

小宝爱秋丽 发表于 2016-5-14 01:07:24

感觉是个好东东，谢谢

查看完整版本: DLL注入模块.ec