易语言内存扫毒源码

系统结构:列举进程,扫描内存,开始检测,取指定符号中间文本,关闭内核对象,后进程信息,获取模块文件名,打开进程1,首进程信息,创建帮助快照,

======窗口程序集1
           |  |
           |  |------ __启动窗口_创建完毕
           |  |
           |  |------ _按钮1_被单击
           |  |
           |  |------ 列举进程
           |  |
           |  |------ 扫描内存
           |  |
           |  |------ 开始检测
           |  |
           |  |------ 取指定符号中间文本
           |  |
           |  |
======调用的Dll
           |  |
           |  |---[dll]------   关闭内核对象
           |  |
           |  |---[dll]------   后进程信息
           |  |
           |  |---[dll]------   获取模块文件名
           |  |
           |  |---[dll]------   打开进程1
           |  |
           |  |---[dll]------   首进程信息
           |  |
           |  |---[dll]------   创建帮助快照

调用的DLL命令:

.DLL命令 关闭内核对象, , , "CloseHandle"
    .参数 欲关闭对象句柄, 整数型

.DLL命令 后进程信息, 整数型, , "Process32Next"
    .参数 快照句柄, 整数型
    .参数 进程信息, 进程信息32

.DLL命令 获取模块文件名, 整数型, "psapi.dll", "GetModuleFileNameExA"
    .参数 进程句柄, 整数型
    .参数 模块句柄, 整数型
    .参数 文件名称, 文本型
    .参数 缓冲区长度, 整数型

.DLL命令 打开进程1, 整数型, , "OpenProcess", , 从一个进程的标识（ID）返回一个可用于指定操作的句柄，要用“关闭对句柄”
    .参数 访问方式, 整数型, , 参看常量 “进程_”
    .参数 是否继承, 逻辑型
    .参数 进程标识, 整数型, , ID

.DLL命令 首进程信息, 整数型, , "Process32First"
    .参数 快照句柄, 整数型
    .参数 进程信息, 进程信息32

.DLL命令 创建帮助快照, 整数型, , "CreateToolhelp32Snapshot"
    .参数 标识, 整数型
    .参数 进程标识, 整数型, , 指定进程标识. 此参数用于指出当前进程，可为零. 当TH32CS_SNAPHEAPLIST或TH32CS_SNAPMODULE的值被指定时使用此参数. 否则，给予忽略。