易语言获取SSDT源地址源码
系统结构:GetOldSsdtAddress,GetApiAddress,GetDword,GetWord,FindKiServiceTable,GetSsdtAddress,NtQuerySystemInformation,LocalAlloc,LocalFree,LoadLibraryEx,LoadLibrary,FreeLibrary,SendMessage,
======Main
| |
| |------ GetOldSsdtAddress
| |
| |------ GetApiAddress
| |
| |------ GetDword
| |
| |------ GetWord
| |
| |------ FindKiServiceTable
| |
| |------ GetSsdtAddress
| |
| |------ _按钮_被单击
| |
| |------ __启动窗口_创建完毕
| |
| |
======调用的Dll
| |
| |---[dll]------ NtQuerySystemInformation
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ LoadLibraryEx
| |
| |---[dll]------ LoadLibrary
| |
| |---[dll]------ FreeLibrary
| |
| |---[dll]------ SendMessage
调用的DLL命令:
.DLL命令 NtQuerySystemInformation, 整数型, "ntdll.dll", "NtQuerySystemInformation", , 获取系统各类信息
.参数 SystemInformationClass, 整数型
.参数 SystemInformation, 整数型
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 LocalAlloc, 整数型, "kernel32", "LocalAlloc", , 应该是申请内存,,在同一段内分配内存. 返回个类似句柄的把
.参数 wFlags, 整数型
.参数 wBytes, 整数型
.DLL命令 LocalFree, 整数型, "kernel32", "LocalFree", , 释放内存
.参数 hMem, 整数型, , 句柄
.DLL命令 LoadLibraryEx, 整数型, , "LoadLibraryExA"
.参数 lpFileName, 文本型
.参数 hFile, 整数型
.参数 dwFlags, 整数型
.DLL命令 LoadLibrary, 整数型, , "LoadLibraryA"
.参数 lpFileName, 文本型
.DLL命令 FreeLibrary, 逻辑型
.参数 hModule, 整数型
.DLL命令 SendMessage, 整数型, "user32", "SendMessageA", 公开, 调用一个窗口的窗口函数,将一条消息发给那个窗口。除非消息处理完毕,否则该函数不会返回。SendMessageBynum, ; SendMessageByString是该函数的“类型security”声明形式 由具体的消息决定
.参数 窗口句柄, 整数型, , 要接收消息的那个窗口的句柄
.参数 信息值, 整数型, , 消息的标识符
.参数 参数一, 整数型, , 具体取决于消息
.参数 参数二, 整数型, , 具体取决于消息;
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。