| 窗口程序集名 | 保 留 | 保 留 | 备 注 |
| 窗口程序集_启动窗口 |
| 子程序名 | 返回值类型 | 公开 | 备 注 | ||
| __启动窗口_创建完毕 | |||||
| 子程序名 | 返回值类型 | 公开 | 备 注 | ||
| 子程序1 | |||||
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | ||
| id | 整数型 | 0 | ||||
| 进程句柄 | 整数型 | |||||
| 内存地址 | 整数型 | |||||
| dll路径 | 文本型 | |||||
| 模块句柄 | 整数型 | |||||
| hRemoteThread | 整数型 | |||||
' 1 获取目标进程的句柄:使用 OpenProcess 函数。
' 2 在目标进程中分配内存:使用 VirtualAllocEx 函数。
' 3将DLL路径写入目标进程的内存:使用 WriteProcessMemory 函数。
' 4创建远程线程以加载DLL:使用 CreateRemoteThread 函数,并调用 LoadLibrary 函数。
dll路径 = 取运行目录 () + “\ccaa.dll”
进程_取同名ID (“gg.exe”, id) ' 这里可以生成一个空白程序测试gg.exe’
如果 (取数组成员数 (id) > 0)
进程句柄 = OpenProcess ( #PROCESS_ALL_ACCESS, 0, id [1]) ' ’获取目标进程的句柄:使用 OpenProcess 函数。调试输出 (进程句柄)内存地址 = VirtualAllocEx (进程句柄, 0, 1024, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE ) ' 2 在目标进程中分配内存:使用 VirtualAllocEx 函数。如果 (WriteProcessMemory_文本型 (进程句柄, 内存地址, dll路径, 取文本长度 (dll路径) + 1, 0)) ' 3将DLL路径写入目标进程的内存:使用 WriteProcessMemory 函数。 ' GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")模块句柄 = GetProcAddress (GetModuleHandleA (“kernel32.dll”), “LoadLibraryA”) ' 获取’kernel32.dll模块句柄再获取LoadLibraryA 函数入口地址hRemoteThread = CreateRemoteThread (进程句柄, 0, 0, 模块句柄, 内存地址, 0, 0) ' ’4 创建远程线程以加载DLL:使用 CreateRemoteThread 函数,并调用 LoadLibrary 函数。
调试输出 (“hRemoteThread”, hRemoteThread)
调试输出 (“无法写入进程内存。错误代码” + 到文本 (GetLastError ()))
| i支持库列表 | 支持库注释 |
| spec | 特殊功能支持库 |
