• 当前位置: 首页 > 系统II类源码 > 模块控件源码易语言强力打开结束进程模块源码

    • 易语言强力打开结束进程模块源码

    • 软件授权:
      开源软件
    • 软件大小:
      5.89 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-24 15:27
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    强力打开结束进程模块


    系统结构:强力结束进程,强力打开进程,ZwQuerySystemInformation,取指针_字节集,RtlMoveMemory3,ZwOpenProcess,RtlMoveMemory1,ZwQueryInformationProcess,ZwDuplicateObject,ZwCreateJobObject,ZwAssignProcessToJobObject,ZwTerminateJobObject,ZwTerminateProcess,ZwClose,


    ======程序集1
               |  |
               |  |------ _启动子程序
               |  |
               |  |------ _临时子程序
               |  |
               |  |------ 强力结束进程
               |  |
               |  |------ 强力打开进程
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   ZwQuerySystemInformation
               |  |
               |  |---[dll]------   取指针_字节集
               |  |
               |  |---[dll]------   RtlMoveMemory3
               |  |
               |  |---[dll]------   ZwOpenProcess
               |  |
               |  |---[dll]------   RtlMoveMemory1
               |  |
               |  |---[dll]------   ZwQueryInformationProcess
               |  |
               |  |---[dll]------   ZwDuplicateObject
               |  |
               |  |---[dll]------   ZwCreateJobObject
               |  |
               |  |---[dll]------   ZwAssignProcessToJobObject
               |  |
               |  |---[dll]------   ZwTerminateJobObject
               |  |
               |  |---[dll]------   ZwTerminateProcess
               |  |
               |  |---[dll]------   ZwClose

      


    强力打开结束进程模块


    调用的DLL命令:


    .DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation"
        .参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
        .参数 SystemInformation, 字节集, , any
        .参数 SystemInformationLength, 整数型
        .参数 ReturnLength, 整数型, 传址


    .DLL命令 取指针_字节集, 整数型, , "lstrcpyn", 公开, 常规API
        .参数 欲取其指针, 字节集, 传址
        .参数 欲取其指针, 字节集, 传址
        .参数 保留, 整数型, , 0


    .DLL命令 RtlMoveMemory3, 整数型, , "RtlMoveMemory", 公开, 常规API,从地址读一个整数
        .参数 dest, 整数型, 传址
        .参数 Source, 整数型
        .参数 len, , , 4


    .DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess", 公开
        .参数 hProcess, 整数型, 传址
        .参数 DesiredAccess, 整数型
        .参数 ObjectAttributes, OBJECT_ATTRIBUTES
        .参数 ClientId, CLIENT_ID


    .DLL命令 RtlMoveMemory1, 整数型, , "RtlMoveMemory", , 常规API
        .参数 dest, SYSTEM_HANDLE_TABLE_ENTRY_INFO
        .参数 Source, 整数型
        .参数 len, , , 284


    .DLL命令 ZwQueryInformationProcess, 整数型, "ntdll.dll", "ZwQueryInformationProcess"
        .参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
        .参数 dd, 整数型
        .参数 SystemInformation, PROCESS_BASIC_INFORMATION, , any
        .参数 SystemInformationLength, 整数型
        .参数 ReturnLength, 整数型, 传址


    .DLL命令 ZwDuplicateObject, 整数型, "ntdll.dll", , 公开
        .参数 SourceProcessHandle, 整数型
        .参数 SourceHandle, 整数型
        .参数 TargetProcessHandle, 整数型
        .参数 TargetHandle, 整数型, 传址
        .参数 DesiredAccess, 整数型
        .参数 HandleAttributes, 整数型
        .参数 Options, 整数型


    .DLL命令 ZwCreateJobObject, 整数型, "ntdll.dll", , 公开
        .参数 JobHandle, 整数型, 传址
        .参数 DesiredAccess, 整数型
        .参数 ObjectAttributes, OBJECT_ATTRIBUTES


    .DLL命令 ZwAssignProcessToJobObject, 整数型, "ntdll.dll", , 公开
        .参数 JobHandle, 整数型
        .参数 ProcessHandle, 整数型


    .DLL命令 ZwTerminateJobObject, 整数型, "ntdll.dll", , 公开
        .参数 JobHandle, 整数型
        .参数 ExitStatus, 整数型


    .DLL命令 ZwTerminateProcess, 整数型, "ntdll.dll", , 公开
        .参数 ProcessHandle, 整数型
        .参数 ExitStatus, 整数型


    .DLL命令 ZwClose, 整数型, "ntdll.dll", "ZwClose", 公开
        .参数 hnd

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言两个文件内存中通

      易语言两个文件内存中通讯源码,子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错...

    • 易语言易模块管理器Incl

      易语言易模块管理器Include目录源码,CopyTo_CreateProcessDebugInfo,CopyTo_CreateThreadDebugInfo,CopyTo_ExitThreadDebugInfo,CopyTo_ExitProcessDebugInfo,CopyTo_LoadDllDebugInfo,CopyTo_UnloadDllDebugInfo,CopyTo_ExceptionDebugInfo,Copy...

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 文件读写和文件映射模块

      子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错误信息,读入字节集,读入2M字节集,清除文件缓冲区,读入文本,写出文本,写文本行,读入一行,插入字节集,取文件号...

    • 怪怪专用工具箱

      初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...