DumpFile文件占坑
系统结构:DumpFile,OpenProcess,GetCurrentProcessId,DuplicateHandle,CreateFile,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ DumpFile
| |
| |
======调用的Dll
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ DuplicateHandle
| |
| |---[dll]------ CreateFile
调用的DLL命令:
.DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess", , , 将句柄返回给过程对象
.参数 进程对象, 整数型, , dwDesiredAccess
.参数 继承句柄, 整数型, , bInheritHandle
.参数 进程标识符, 整数型, , dwProcessId
.DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", , , 获取当前进程一个唯一的标识符
.DLL命令 DuplicateHandle, 整数型, "kernel32.dll", "DuplicateHandle", , ,
.参数 源进程句柄, 整数型, , hSourceProcessHandle,参见相关帮助
.参数 现句柄, 整数型, , hSourceHandle,指定对象的现有句柄
.参数 新进程句柄, 整数型, , hTargetProcessHandle,参见相关帮助
.参数 转载句柄变量, 整数型, , lpTargetHandle,指定用于装载新句柄的长整型变量
.参数 新句柄security访问级别, 整数型, , dwDesiredAccess,新句柄要求的security访问级别
.参数 继承句柄, 整数型, , bInheritHandle Long,参见相关帮助
.参数 复选项, 整数型, , dwOptions
.DLL命令 CreateFile, 整数型, "kernel32.dll", "CreateFileA", , , CreateFileA
.参数 打开文件名, 文本型, , lpFileName,要打开的文件的名字
.参数 访问权限, 整数型, , dwDesiredAccess,访问权限
.参数 共享方式, 整数型, , dwShareMode,共享方式
.参数 security特性, SECURITY_ATTRIBUTES, 传址, lpSecurityAttributes,security特性信息
.参数 创建方式, 整数型, , dwCreationDisposition,创建方式
.参数 文件属性, 整数型, , dwFlagsAndAttributes,参见相关帮助
.参数 从文件复制文件属性, 整数型, , hTemplateFile,参见相关帮助
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。