以SYSTEM身份运行程序
系统结构:CreateSystemProcess,GetProcessId,OpenProcessToken,LookupPrivilegeValue,CloseHandle,CreateToolhelp32Snapshot,Process32First,Process32Next,StrCmpNI,lstrlen,OpenProcess,GetLastError,BuildExplicitAccessWithName,GetKernelObjectSecurity,HeapAlloc,GetProcessHeap,SetLastError,GetSecurityDescriptorDacl,SetEntriesInAcl,MakeAbsoluteSD,SetSecurityDescriptorDacl,SetKernelObjectSecurity,DuplicateTokenEx,ImpersonateLoggedOnUser,CreateProcessAsUser,WaitForSingleObject,HeapFree,GetProcAddress,GetModuleHandle,LocalFree,GetModuleFileName,CallWindowProc,LocalAlloc,RevertToSelf,CreateSystemProcess,GetProcessId,OpenProcessToken,LookupPrivilegeValue,CloseHandle,CreateToolhelp32Snapshot,Process32First,Process32Next,StrCmpNI,lstrlen,OpenProcess,GetLastError,BuildExplicitAccessWithName,GetKernelObjectSecurity,HeapAlloc,GetProcessHeap,SetLastError,GetSecurityDescriptorDacl,SetEntriesInAcl,MakeAbsoluteSD,SetSecurityDescriptorDacl,SetKernelObjectSecurity,DuplicateTokenEx,ImpersonateLoggedOnUser,CreateProcessAsUser,WaitForSingleObject,HeapFree,GetProcAddress,GetModuleHandle,LocalFree,GetModuleFileName,CallWindowProc,LocalAlloc,RevertToSelf,CreateSystemProcess,GetProcessId,OpenProcessToken,LookupPrivilegeValue,CloseHandle,CreateToolhelp32Snapshot,Process32First,Process32Next,StrCmpNI,lstrlen,OpenProcess,GetLastError,BuildExplicitAccessWithName,GetKernelObjectSecurity,HeapAlloc,GetProcessHeap,SetLastError,GetSecurityDescriptorDacl,SetEntriesInAcl,MakeAbsoluteSD,SetSecurityDescriptorDacl,SetKernelObjectSecurity,DuplicateTokenEx,ImpersonateLoggedOnUser,CreateProcessAsUser,WaitForSingleObject,HeapFree,GetProcAddress,GetModuleHandle,LocalFree,GetModuleFileName,CallWindowProc,LocalAlloc,RevertToSelf,CreateSystemProcess,GetProcessId,OpenProcessToken,LookupPrivilegeValue,CloseHandle,CreateToolhelp32Snapshot,Process32First,Process32Next,StrCmpNI,lstrlen,OpenProcess,GetLastError,BuildExplicitAccessWithName,GetKernelObjectSecurity,HeapAlloc,GetProcessHeap,SetLastError,GetSecurityDescriptorDacl,SetEntriesInAcl,MakeAbsoluteSD,SetSecurityDescriptorDacl,SetKernelObjectSecurity,DuplicateTokenEx,ImpersonateLoggedOnUser,CreateProcessAsUser,WaitForSingleObject,HeapFree,GetProcAddress,GetModuleHandle,LocalFree,GetModuleFileName,CallWindowProc,LocalAlloc,RevertToSelf,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ CreateSystemProcess
| |
| |------ GetProcessId
| |
| |------ _按钮1_被单击
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ LookupPrivilegeValue
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ StrCmpNI
| |
| |---[dll]------ lstrlen
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetLastError
| |
| |---[dll]------ BuildExplicitAccessWithName
| |
| |---[dll]------ GetKernelObjectSecurity
| |
| |---[dll]------ HeapAlloc
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ SetLastError
| |
| |---[dll]------ GetSecurityDescriptorDacl
| |
| |---[dll]------ SetEntriesInAcl
| |
| |---[dll]------ MakeAbsoluteSD
| |
| |---[dll]------ SetSecurityDescriptorDacl
| |
| |---[dll]------ SetKernelObjectSecurity
| |
| |---[dll]------ DuplicateTokenEx
| |
| |---[dll]------ ImpersonateLoggedOnUser
| |
| |---[dll]------ CreateProcessAsUser
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ HeapFree
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ GetModuleFileName
| |
| |---[dll]------ CallWindowProc
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ RevertToSelf
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ CreateSystemProcess
| |
| |------ GetProcessId
| |
| |------ _按钮1_被单击
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ LookupPrivilegeValue
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ StrCmpNI
| |
| |---[dll]------ lstrlen
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetLastError
| |
| |---[dll]------ BuildExplicitAccessWithName
| |
| |---[dll]------ GetKernelObjectSecurity
| |
| |---[dll]------ HeapAlloc
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ SetLastError
| |
| |---[dll]------ GetSecurityDescriptorDacl
| |
| |---[dll]------ SetEntriesInAcl
| |
| |---[dll]------ MakeAbsoluteSD
| |
| |---[dll]------ SetSecurityDescriptorDacl
| |
| |---[dll]------ SetKernelObjectSecurity
| |
| |---[dll]------ DuplicateTokenEx
| |
| |---[dll]------ ImpersonateLoggedOnUser
| |
| |---[dll]------ CreateProcessAsUser
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ HeapFree
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ GetModuleFileName
| |
| |---[dll]------ CallWindowProc
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ RevertToSelf
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ CreateSystemProcess
| |
| |------ GetProcessId
| |
| |------ _按钮1_被单击
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ LookupPrivilegeValue
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ StrCmpNI
| |
| |---[dll]------ lstrlen
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetLastError
| |
| |---[dll]------ BuildExplicitAccessWithName
| |
| |---[dll]------ GetKernelObjectSecurity
| |
| |---[dll]------ HeapAlloc
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ SetLastError
| |
| |---[dll]------ GetSecurityDescriptorDacl
| |
| |---[dll]------ SetEntriesInAcl
| |
| |---[dll]------ MakeAbsoluteSD
| |
| |---[dll]------ SetSecurityDescriptorDacl
| |
| |---[dll]------ SetKernelObjectSecurity
| |
| |---[dll]------ DuplicateTokenEx
| |
| |---[dll]------ ImpersonateLoggedOnUser
| |
| |---[dll]------ CreateProcessAsUser
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ HeapFree
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ GetModuleFileName
| |
| |---[dll]------ CallWindowProc
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ RevertToSelf
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ CreateSystemProcess
| |
| |------ GetProcessId
| |
| |------ _按钮1_被单击
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ LookupPrivilegeValue
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ StrCmpNI
| |
| |---[dll]------ lstrlen
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetLastError
| |
| |---[dll]------ BuildExplicitAccessWithName
| |
| |---[dll]------ GetKernelObjectSecurity
| |
| |---[dll]------ HeapAlloc
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ SetLastError
| |
| |---[dll]------ GetSecurityDescriptorDacl
| |
| |---[dll]------ SetEntriesInAcl
| |
| |---[dll]------ MakeAbsoluteSD
| |
| |---[dll]------ SetSecurityDescriptorDacl
| |
| |---[dll]------ SetKernelObjectSecurity
| |
| |---[dll]------ DuplicateTokenEx
| |
| |---[dll]------ ImpersonateLoggedOnUser
| |
| |---[dll]------ CreateProcessAsUser
| |
| |---[dll]------ WaitForSingleObject
| |
| |---[dll]------ HeapFree
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ GetModuleFileName
| |
| |---[dll]------ CallWindowProc
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ RevertToSelf
调用的DLL命令:
.DLL命令 OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 LookupPrivilegeValue, 整数型, "advapi32.dll", "LookupPrivilegeValueA"
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LUID
.DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle"
.参数 hObject, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型, "KERNEL32.DLL"
.参数 lFlags, 整数型
.参数 lProcessID, 整数型
.DLL命令 Process32First, 整数型, "KERNEL32.DLL"
.参数 hSnapShot, 整数型
.参数 uProcess, PROCESSENTRY32
.DLL命令 Process32Next, 整数型, "KERNEL32.DLL"
.参数 hSnapShot, 整数型
.参数 uProcess, PROCESSENTRY32
.DLL命令 StrCmpNI, 整数型, "shell32.dll", "StrCmpNIA"
.参数 lpStr1, 文本型
.参数 lpStr2, 字节型, 传址 数组
.参数 nChar, 整数型
.DLL命令 lstrlen, 整数型, "kernel32.dll", "lstrlenA"
.参数 lpString, 文本型
.DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型
.DLL命令 GetLastError, 整数型, "kernel32.dll", "GetLastError"
.DLL命令 BuildExplicitAccessWithName, , "ADVAPI32.DLL", "BuildExplicitAccessWithNameA"
.参数 pExplicitAccess, EXPLICIT_ACCESS
.参数 pTrusteeName, 文本型
.参数 AccessPermissions, 整数型
.参数 AccessMode, 整数型
.参数 Inheritance, 整数型
.DLL命令 GetKernelObjectSecurity, 整数型, "advapi32.dll", "GetKernelObjectSecurity"
.参数 Handle, 整数型
.参数 RequestedInformation, 整数型
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 nLength, 整数型
.参数 lpnLengthNeeded, 整数型, 传址
.DLL命令 HeapAlloc, 整数型, "kernel32.dll", "HeapAlloc"
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwBytes, 整数型
.DLL命令 GetProcessHeap, 整数型, "kernel32.dll", "GetProcessHeap"
.DLL命令 SetLastError, , "kernel32.dll", "SetLastError"
.参数 dwErrCode, 整数型
.DLL命令 GetSecurityDescriptorDacl, 整数型, "advapi32.dll", "GetSecurityDescriptorDacl"
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 lpbDaclPresent, 整数型, 传址
.参数 pDacl, 整数型, 传址
.参数 lpbDaclDefaulted, 整数型, 传址
.DLL命令 SetEntriesInAcl, 整数型, "ADVAPI32.DLL", "SetEntriesInAclA"
.参数 cCountOfExplicitEntries, 整数型
.参数 pListOfExplicitEntries, EXPLICIT_ACCESS, 传址
.参数 OldAcl, 整数型
.参数 NewAcl, 整数型, 传址
.DLL命令 MakeAbsoluteSD, 整数型, "advapi32.dll", "MakeAbsoluteSD", , 建立自相关SD (pOrigSd,pNewSd,&dwSDLen,pOldDAcl,&dwAclSize,pSacl,&dwSaclSize,pSidOwner,&dwSidOwnLen,pSidPrimary,&dwSidPrimLen)
.参数 pSelfRelativeSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 pAbsoluteSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 lpdwAbsoluteSecurityDescriptorSize, 整数型, 传址
.参数 pDacl, 整数型
.参数 lpdwDaclSize, 整数型, 传址
.参数 pSacl, 整数型
.参数 lpdwSaclSize, 整数型, 传址
.参数 pOwner, 整数型
.参数 lpdwOwnerSize, 整数型, 传址
.参数 pPrimaryGroup, 整数型
.参数 lpdwPrimaryGroupSize, 整数型, 传址
.DLL命令 SetSecurityDescriptorDacl, 整数型, "advapi32.dll", "SetSecurityDescriptorDacl"
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 bDaclPresent, 整数型
.参数 pDacl, 整数型
.参数 bDaclDefaulted, 整数型
.DLL命令 SetKernelObjectSecurity, 整数型, "advapi32.dll", "SetKernelObjectSecurity"
.参数 Handle, 整数型
.参数 SecurityInformation, 整数型
.参数 SecurityDescriptor, SECURITY_DESCRIPTOR
.DLL命令 DuplicateTokenEx, 整数型, "advapi32.dll", "DuplicateTokenEx"
.参数 hExistingToken, 整数型
.参数 dwDesiredAccess, 整数型
.参数 lpTokenAttributes, 整数型
.参数 ImpersonationLevel, 整数型
.参数 TokenType, 整数型
.参数 phNewToken, 整数型, 传址
.DLL命令 ImpersonateLoggedOnUser, 整数型, "advapi32.dll", "ImpersonateLoggedOnUser"
.参数 hToken, 整数型
.DLL命令 CreateProcessAsUser, 整数型, "advapi32.dll", "CreateProcessAsUserA"
.参数 hToken, 整数型
.参数 lpApplicationName, 文本型
.参数 lpCommandLine, 整数型
.参数 lpProcessAttributes, 整数型
.参数 lpThreadAttributes, 整数型
.参数 bInheritHandles, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpEnvironment, 整数型, , 文本型
.参数 lpCurrentDirectory, 整数型, , 文本型
.参数 lpStartupInfo, STARTUPINFO
.参数 lpProcessInformation, PROCESS_INFORMATION
.DLL命令 WaitForSingleObject, 整数型, "kernel32.dll", "WaitForSingleObject"
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型
.DLL命令 HeapFree, 整数型, "kernel32.dll", "HeapFree"
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 lpMem, 整数型
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 GetModuleHandle, 整数型, "kernel32.dll", "GetModuleHandleA"
.参数 lpModuleName, 文本型
.DLL命令 LocalFree, 整数型, "kernel32.dll", "LocalFree"
.参数 hMem, 整数型
.DLL命令 GetModuleFileName, 整数型, "kernel32.dll", "GetModuleFileNameA"
.参数 hModule, 整数型
.参数 lpFileName, 文本型
.参数 nSize, 整数型
.DLL命令 CallWindowProc, 整数型, "user32.dll", "CallWindowProcA"
.参数 lpPrevWndFunc, 字节集
.参数 hwnd, 整数型
.参数 msg, 整数型
.参数 wParam, 整数型
.参数 lParam, 整数型
.DLL命令 LocalAlloc, 整数型, "kernel32.dll", "LocalAlloc"
.参数 wFlags, 整数型
.参数 wBytes, 整数型
.DLL命令 RevertToSelf, 整数型, "advapi32.dll", "RevertToSelf"
调用的DLL命令:
.DLL命令 OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 LookupPrivilegeValue, 整数型, "advapi32.dll", "LookupPrivilegeValueA"
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LUID
.DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle"
.参数 hObject, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型, "KERNEL32.DLL"
.参数 lFlags, 整数型
.参数 lProcessID, 整数型
.DLL命令 Process32First, 整数型, "KERNEL32.DLL"
.参数 hSnapShot, 整数型
.参数 uProcess, PROCESSENTRY32
.DLL命令 Process32Next, 整数型, "KERNEL32.DLL"
.参数 hSnapShot, 整数型
.参数 uProcess, PROCESSENTRY32
.DLL命令 StrCmpNI, 整数型, "shell32.dll", "StrCmpNIA"
.参数 lpStr1, 文本型
.参数 lpStr2, 字节型, 传址 数组
.参数 nChar, 整数型
.DLL命令 lstrlen, 整数型, "kernel32.dll", "lstrlenA"
.参数 lpString, 文本型
.DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型
.DLL命令 GetLastError, 整数型, "kernel32.dll", "GetLastError"
.DLL命令 BuildExplicitAccessWithName, , "ADVAPI32.DLL", "BuildExplicitAccessWithNameA"
.参数 pExplicitAccess, EXPLICIT_ACCESS
.参数 pTrusteeName, 文本型
.参数 AccessPermissions, 整数型
.参数 AccessMode, 整数型
.参数 Inheritance, 整数型
.DLL命令 GetKernelObjectSecurity, 整数型, "advapi32.dll", "GetKernelObjectSecurity"
.参数 Handle, 整数型
.参数 RequestedInformation, 整数型
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 nLength, 整数型
.参数 lpnLengthNeeded, 整数型, 传址
.DLL命令 HeapAlloc, 整数型, "kernel32.dll", "HeapAlloc"
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwBytes, 整数型
.DLL命令 GetProcessHeap, 整数型, "kernel32.dll", "GetProcessHeap"
.DLL命令 SetLastError, , "kernel32.dll", "SetLastError"
.参数 dwErrCode, 整数型
.DLL命令 GetSecurityDescriptorDacl, 整数型, "advapi32.dll", "GetSecurityDescriptorDacl"
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 lpbDaclPresent, 整数型, 传址
.参数 pDacl, 整数型, 传址
.参数 lpbDaclDefaulted, 整数型, 传址
.DLL命令 SetEntriesInAcl, 整数型, "ADVAPI32.DLL", "SetEntriesInAclA"
.参数 cCountOfExplicitEntries, 整数型
.参数 pListOfExplicitEntries, EXPLICIT_ACCESS, 传址
.参数 OldAcl, 整数型
.参数 NewAcl, 整数型, 传址
.DLL命令 MakeAbsoluteSD, 整数型, "advapi32.dll", "MakeAbsoluteSD", , 建立自相关SD (pOrigSd,pNewSd,&dwSDLen,pOldDAcl,&dwAclSize,pSacl,&dwSaclSize,pSidOwner,&dwSidOwnLen,pSidPrimary,&dwSidPrimLen)
.参数 pSelfRelativeSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 pAbsoluteSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 lpdwAbsoluteSecurityDescriptorSize, 整数型, 传址
.参数 pDacl, 整数型
.参数 lpdwDaclSize, 整数型, 传址
.参数 pSacl, 整数型
.参数 lpdwSaclSize, 整数型, 传址
.参数 pOwner, 整数型
.参数 lpdwOwnerSize, 整数型, 传址
.参数 pPrimaryGroup, 整数型
.参数 lpdwPrimaryGroupSize, 整数型, 传址
.DLL命令 SetSecurityDescriptorDacl, 整数型, "advapi32.dll", "SetSecurityDescriptorDacl"
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 bDaclPresent, 整数型
.参数 pDacl, 整数型
.参数 bDaclDefaulted, 整数型
.DLL命令 SetKernelObjectSecurity, 整数型, "advapi32.dll", "SetKernelObjectSecurity"
.参数 Handle, 整数型
.参数 SecurityInformation, 整数型
.参数 SecurityDescriptor, SECURITY_DESCRIPTOR
.DLL命令 DuplicateTokenEx, 整数型, "advapi32.dll", "DuplicateTokenEx"
.参数 hExistingToken, 整数型
.参数 dwDesiredAccess, 整数型
.参数 lpTokenAttributes, 整数型
.参数 ImpersonationLevel, 整数型
.参数 TokenType, 整数型
.参数 phNewToken, 整数型, 传址
.DLL命令 ImpersonateLoggedOnUser, 整数型, "advapi32.dll", "ImpersonateLoggedOnUser"
.参数 hToken, 整数型
.DLL命令 CreateProcessAsUser, 整数型, "advapi32.dll", "CreateProcessAsUserA"
.参数 hToken, 整数型
.参数 lpApplicationName, 文本型
.参数 lpCommandLine, 整数型
.参数 lpProcessAttributes, 整数型
.参数 lpThreadAttributes, 整数型
.参数 bInheritHandles, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpEnvironment, 整数型, , 文本型
.参数 lpCurrentDirectory, 整数型, , 文本型
.参数 lpStartupInfo, STARTUPINFO
.参数 lpProcessInformation, PROCESS_INFORMATION
.DLL命令 WaitForSingleObject, 整数型, "kernel32.dll", "WaitForSingleObject"
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型
.DLL命令 HeapFree, 整数型, "kernel32.dll", "HeapFree"
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 lpMem, 整数型
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 GetModuleHandle, 整数型, "kernel32.dll", "GetModuleHandleA"
.参数 lpModuleName, 文本型
.DLL命令 LocalFree, 整数型, "kernel32.dll", "LocalFree"
.参数 hMem, 整数型
.DLL命令 GetModuleFileName, 整数型, "kernel32.dll", "GetModuleFileNameA"
.参数 hModule, 整数型
.参数 lpFileName, 文本型
.参数 nSize, 整数型
.DLL命令 CallWindowProc, 整数型, "user32.dll", "CallWindowProcA"
.参数 lpPrevWndFunc, 字节集
.参数 hwnd, 整数型
.参数 msg, 整数型
.参数 wParam, 整数型
.参数 lParam, 整数型
.DLL命令 LocalAlloc, 整数型, "kernel32.dll", "LocalAlloc"
.参数 wFlags, 整数型
.参数 wBytes, 整数型
.DLL命令 RevertToSelf, 整数型, "advapi32.dll", "RevertToSelf"
调用的DLL命令:
.DLL命令 OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken"
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 LookupPrivilegeValue, 整数型, "advapi32.dll", "LookupPrivilegeValueA"
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LUID
.DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle"
.参数 hObject, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型, "KERNEL32.DLL"
.参数 lFlags, 整数型
.参数 lProcessID, 整数型
.DLL命令 Process32First, 整数型, "KERNEL32.DLL"
.参数 hSnapShot, 整数型
.参数 uProcess, PROCESSENTRY32
.DLL命令 Process32Next, 整数型, "KERNEL32.DLL"
.参数 hSnapShot, 整数型
.参数 uProcess, PROCESSENTRY32
.DLL命令 StrCmpNI, 整数型, "shell32.dll", "StrCmpNIA"
.参数 lpStr1, 文本型
.参数 lpStr2, 字节型, 传址 数组
.参数 nChar, 整数型
.DLL命令 lstrlen, 整数型, "kernel32.dll", "lstrlenA"
.参数 lpString, 文本型
.DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwProcessId, 整数型
.DLL命令 GetLastError, 整数型, "kernel32.dll", "GetLastError"
.DLL命令 BuildExplicitAccessWithName, , "ADVAPI32.DLL", "BuildExplicitAccessWithNameA"
.参数 pExplicitAccess, EXPLICIT_ACCESS
.参数 pTrusteeName, 文本型
.参数 AccessPermissions, 整数型
.参数 AccessMode, 整数型
.参数 Inheritance, 整数型
.DLL命令 GetKernelObjectSecurity, 整数型, "advapi32.dll", "GetKernelObjectSecurity"
.参数 Handle, 整数型
.参数 RequestedInformation, 整数型
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 nLength, 整数型
.参数 lpnLengthNeeded, 整数型, 传址
.DLL命令 HeapAlloc, 整数型, "kernel32.dll", "HeapAlloc"
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwBytes, 整数型
.DLL命令 GetProcessHeap, 整数型, "kernel32.dll", "GetProcessHeap"
.DLL命令 SetLastError, , "kernel32.dll", "SetLastError"
.参数 dwErrCode, 整数型
.DLL命令 GetSecurityDescriptorDacl, 整数型, "advapi32.dll", "GetSecurityDescriptorDacl"
.参数 pSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 lpbDaclPresent, 整数型, 传址
.参数 pDacl, 整数型, 传址
.参数 lpbDaclDefaulted, 整数型, 传址
.DLL命令 SetEntriesInAcl, 整数型, "ADVAPI32.DLL", "SetEntriesInAclA"
.参数 cCountOfExplicitEntries, 整数型
.参数 pListOfExplicitEntries, EXPLICIT_ACCESS, 传址
.参数 OldAcl, 整数型
.参数 NewAcl, 整数型, 传址
.DLL命令 MakeAbsoluteSD, 整数型, "advapi32.dll", "MakeAbsoluteSD", , 建立自相关SD (pOrigSd,pNewSd,&dwSDLen,pOldDAcl,&dwAclSize,pSacl,&dwSaclSize,pSidOwner,&dwSidOwnLen,pSidPrimary,&dwSidPrimLen)
.参数 pSelfRelativeSecurityDescriptor, SECURITY_DESCRIPTOR
.参数 pAbsoluteSecurityDescriptor, 整数型, 传址
.参数 lpdwAbsoluteSecurityDescriptorSize, 整数型, 传址
.参数 pDacl, 整数型
.参数 lpdwDaclSize, 整数型, 传址
.参数 pSacl, 整数型
.参数 lpdwSaclSize, 整数型, 传址
.参数 pOwner, 整数型
.参数 lpdwOwnerSize, 整数型, 传址
.参数 pPrimaryGroup, 整数型
.参数 lpdwPrimaryGroupSize, 整数型, 传址
.DLL命令 SetSecurityDescriptorDacl, 整数型, "advapi32.dll", "SetSecurityDescriptorDacl"
.参数 pSecurityDescriptor, 整数型, 传址
.参数 bDaclPresent, 整数型
.参数 pDacl, 整数型
.参数 bDaclDefaulted, 整数型
.DLL命令 SetKernelObjectSecurity, 整数型, "advapi32.dll", "SetKernelObjectSecurity"
.参数 Handle, 整数型
.参数 SecurityInformation, 整数型
.参数 SecurityDescriptor, 整数型, 传址
.DLL命令 DuplicateTokenEx, 整数型, "advapi32.dll", "DuplicateTokenEx"
.参数 hExistingToken, 整数型
.参数 dwDesiredAccess, 整数型
.参数 lpTokenAttributes, 整数型
.参数 ImpersonationLevel, 整数型
.参数 TokenType, 整数型
.参数 phNewToken, 整数型, 传址
.DLL命令 ImpersonateLoggedOnUser, 整数型, "advapi32.dll", "ImpersonateLoggedOnUser"
.参数 hToken, 整数型
.DLL命令 CreateProcessAsUser, 整数型, "advapi32.dll", "CreateProcessAsUserA"
.参数 hToken, 整数型
.参数 lpApplicationName, 文本型
.参数 lpCommandLine, 整数型
.参数 lpProcessAttributes, 整数型
.参数 lpThreadAttributes, 整数型
.参数 bInheritHandles, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpEnvironment, 整数型, , 文本型
.参数 lpCurrentDirectory, 整数型, , 文本型
易语言用COM对象方式修改Access数据库密码源码,修改Access数据库密码...
易语言天堂ii自动更新登陆器账号网关源码,处理数据,账号注册,写次数,初始化数据,关于,取时间文本,刷新人数,创建事件同步对象,打开事件同步对象,线程_读取升级文件列表,统一读取升级...
易语言天堂ii自动更新登陆器账号网关源码,处理数据,账号注册,写次数,初始化数据,关于,取时间文本,刷新人数,创建事件同步对象,打开事件同步对象,线程_读取升级文件列表,统一读取升级...
易语言天堂ii自动更新登陆器账号网关源码,处理数据,账号注册,写次数,初始化数据,关于,取时间文本,刷新人数,创建事件同步对象,打开事件同步对象,线程_读取升级文件列表,统一读取升级...
易语言另类读取树型框两行代码搞定源码,连接数据库,初始化程序...
易语言取数据库表名列表源代码源码,取MDB表名列表...
易语言写个Access批量解密器源码,打开多文件对话框,取文件全名,写出密码到文件,是否是Access,取Access密码,取Access2000密码,从字节集取ACCESS2000密码,Ansi转Unicode,Unicode转Ansi,修改密码,API_Wide...
易语言使用对象修改MDB库表名源码,修改MDB库表名...
易语言代码框中文加亮模块源码,配置项目,接口面板,加载_代码框初始化,加载_风格树,加载_风格属性,加载_风格字体,加载_风格字体大小,分界程序,折叠标志样式号单击消息,分界程序1,代码...