精易论坛

标题: 线程_远程调用DLL命令 例程 [打印本页]
作者: 项目部004    时间: 2023-8-1 08:35
标题: 线程_远程调用DLL命令 例程
  
线程_远程调用DLL命令 (50988, “user32.dll”, “MessageBoxA”, 到整数 (&ThreadProc))
子程序名返回值类型公开备 注
ThreadProc  
参数名类 型参考可空数组备 注
hProcess整数型
lParam整数型
dwFlags整数型
变量名类 型静态数组备 注
aryPtr整数型0
szString文本型 
CMemory外部控件操作 
pMem整数型 
pMem = 指针转移 (lParam, 取指针_通用型_数组 (aryPtr))
判断 (dwFlags = #DLL_PROCESS_ATTACH )
加入成员 (aryPtr, 0)
szString = “这里是要提示的内容”
加入成员 (aryPtr, CMemory.分配外部指针 (hProcess, 取文本长度 (szString) + 1))
CMemory.写进程内存 (hProcess, aryPtr [2], 取指针文本_ (szString), 取文本长度 (szString))
szString = “标题”
加入成员 (aryPtr, CMemory.分配外部指针 (hProcess, 取文本长度 (szString) + 1))
CMemory.写进程内存 (hProcess, aryPtr [3], 取指针文本_ (szString), 取文本长度 (szString))
加入成员 (aryPtr, 0)
判断 (dwFlags = #DLL_PROCESS_DETACH )
CMemory.销毁外部指针 (hProcess, aryPtr [2])
CMemory.销毁外部指针 (hProcess, aryPtr [3])
指针还原 (lParam, 取指针_通用型_数组 (aryPtr), pMem)


虽然是我写的!但感觉有点繁琐的样子,以后再看看有什么其他的法子!



  
子程序名返回值类型公开备 注
ThreadProc  
参数名类 型参考可空数组备 注
hProcess整数型
lParam整数型
dwFlags整数型
变量名类 型静态数组备 注
aryPtr整数型0
pMem整数型 
pMem = 指针转移 (lParam, 取指针_通用型_数组 (aryPtr))
判断 (dwFlags = #DLL_PROCESS_ATTACH )
加入成员 (aryPtr, 0)
加入成员 (aryPtr, 内存_远程创建内存_文本 (hProcess, “这里是要提示的内容”))
加入成员 (aryPtr, 内存_远程创建内存_文本 (hProcess, “标题”))
加入成员 (aryPtr, 0)
判断 (dwFlags = #DLL_PROCESS_DETACH )
内存_释放远程内存 (hProcess, aryPtr [2])
内存_释放远程内存 (hProcess, aryPtr [3])
指针还原 (lParam, 取指针_通用型_数组 (aryPtr), pMem)




作者: 無优    时间: 2023-8-1 08:45
虽然用不上,不过也要赞一下
作者: 思念念    时间: 2023-8-1 09:40
虽然看不懂,不过也要赞一下
作者: qcby    时间: 2023-8-1 09:46
虽然看不懂,不过也要赞一下
作者: 钥匙key    时间: 2023-8-1 13:53
虽然看不懂,不过也要赞一下
作者: 东方网络接单    时间: 2023-8-15 11:14
学习学习   非常好
作者: Evan99    时间: 2023-8-29 14:06
66666666666666666666666
作者: liaoxiaohu    时间: 2023-10-24 16:30
虽然看不懂,不过也要赞一下
作者: y1030155959    时间: 2023-11-1 19:07
虽然用不上,不过也要赞一下
作者: 月光下的期待    时间: 2023-11-5 01:12
注入时直接崩溃了是怎么回事  旧版的注入正常
作者: liaoxiaohu    时间: 2024-6-26 15:15
支持开源~!感谢分享
作者: 立李李    时间: 2024-7-9 20:46
虽然看不懂,不过也要赞一下
作者: 丰哥哥    时间: 2024-10-10 09:47
学习一下学习一下



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4