易语言恒云雨反蓝屏模块源码 _易语言源码网_易语言资源网

当前位置：首页 > 系统II类源码 > 模块控件源码易语言恒云雨反蓝屏模块源码

易语言恒云雨反蓝屏模块源码

软件授权：

开源软件
软件大小：

10.87 KB
文件类型：

.zip,.e
下载次数：
上传用户：
心脏
发布时间：
2018-10-24 15:32
软件等阶：
运行环境：
Winall,Win2003,WinXP,Win7,Win8
软件评级：

源码下载

软件介绍

恒云雨反蓝屏模块易语言源码

系统结构:取指针_,到指针,初始化_,释放_,获取版本_,驱动版本_,执行函数_,分派函数_,保护钩子_,判断钩子_,进程隐藏_,CODE,SEND,SHL,ReadByteDate,ReadWordDate,ReadDwordDate,KeServiceDescriptorTable,GetProcAddressAddress,Read,Write,取版本_,CALL_,执行程序,驱动控制_,钩子通讯_,WinIo读_,WinIo写_,执行内核_,CAL_,写调试_,进程操作_,创建变量_,销毁变量_,写到数组_,读取数组_,清空数组_,写到变量_,读取变量_,清空变量_,读取驱动_,写入驱动_,读取分派_,写入分派_,读取内存_,写入内存_,设置内存_,读取字节_,写入字节_,读取长整_,写入长整_,创建内存_,释放内存_,创建字符_,转到Un字符_,释放Un字符_,完成请求_,输出调试_,打印调试_,读端口字节,读端口整数,读端口长整数,写端口字节,写端口整数,写端口长整数,获取内核地址_,取系统版本_,查找对象_,解除对象_,

恒云雨反蓝屏模块易语言源码

调用的DLL命令:

.DLL命令读取驱动_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 驱动类型, 传址
    .参数源地址, 整数型
    .参数长度, 整数型

.DLL命令写入驱动_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 整数型
    .参数源地址, 驱动类型, 传址
    .参数长度, 整数型

.DLL命令读取分派_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 分派类型, 传址
    .参数源地址, 整数型
    .参数长度, 整数型

.DLL命令写入分派_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 整数型
    .参数源地址, 分派类型, 传址
    .参数长度, 整数型

.DLL命令读取内存_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 整数型, 传址
    .参数源地址, 整数型
    .参数长度, 整数型

.DLL命令写入内存_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 整数型
    .参数源地址, 整数型, 传址
    .参数长度, 整数型

.DLL命令设置内存_, 整数型, "ntoskrnl.lib", "@_memset"
    .参数目标地址, 整数型
    .参数数值, 整数型
    .参数大小, 整数型

.DLL命令读取字节_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 字节型, 传址
    .参数源地址, 整数型
    .参数长度, 整数型

.DLL命令写入字节_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 整数型
    .参数源地址, 字节型, 传址
    .参数长度, 整数型

.DLL命令读取长整_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 长整数型, 传址
    .参数源地址, 整数型
    .参数长度, 整数型

.DLL命令写入长整_, 整数型, "ntoskrnl.lib", "@_memcpy"
    .参数目标地址, 整数型
    .参数源地址, 长整数型, 传址
    .参数长度, 整数型

.DLL命令创建内存_, 整数型, "ntoskrnl.lib", "_ExAllocatePool@8"
.参数内存类型, 整数型
.参数内存长度, 整数型

.DLL命令释放内存_, 整数型, "ntoskrnl.lib", "_ExFreePool@4"
.参数内存地址, 整数型

.DLL命令创建字符_, 整数型, "ntoskrnl.lib", "_RtlInitAnsiString@8"
.参数目标地址, 缓冲字符串, 传址
.参数源地址, 文本型, 传址

.DLL命令转到Un字符_, 整数型, "ntoskrnl.lib", "_RtlAnsiStringToUnicodeString@12"
    .参数目标地址, 缓冲字符串, 传址
    .参数源地址, 缓冲字符串, 传址
    .参数分配目标地址, 逻辑型

.DLL命令释放Un字符_, 整数型, "ntoskrnl.lib", "_RtlFreeUnicodeString@4"
.参数 Unicode字符, 缓冲字符串, 传址

.DLL命令完成请求_, 整数型, "ntoskrnl.lib", "@_IoCompleteRequest@8"
.参数分派函数, 整数型
.参数优先级, 整数型

.DLL命令输出调试_, 整数型, "ntoskrnl.lib", "@_DbgPrint"
.参数格式文本, 文本型
.参数数值, 整数型

.DLL命令打印调试_, 整数型, "ntoskrnl.lib", "@_DbgPrint"
.参数格式文本, 整数型

.DLL命令读端口字节, 字节型, "hal.lib", "_READ_PORT_UCHAR@4"
.参数端口, 整数型

.DLL命令读端口整数, 整数型, "hal.lib", "_READ_PORT_ULONG@4"
.参数端口, 整数型

.DLL命令读端口长整数, 长整数型, "hal.lib", "_READ_PORT_USHORT@4"
.参数端口, 整数型

.DLL命令写端口字节, 整数型, "hal.lib", "_WRITE_PORT_UCHAR@8"
.参数端口, 整数型
.参数数据, 字节型

.DLL命令写端口整数, 整数型, "hal.lib", "_WRITE_PORT_ULONG@8"
.参数端口, 整数型
.参数数据, 整数型

.DLL命令写端口长整数, 整数型, "hal.lib", "_WRITE_PORT_USHORT@8"
.参数端口, 整数型
.参数数据, 长整数型

.DLL命令获取内核地址_, 整数型, "ntoskrnl.lib", "_MmGetSystemRoutineAddress@4"
.参数系统名称, 缓冲字符串

.DLL命令取系统版本_, 整数型, "ntoskrnl.lib", "_RtlGetVersion@4"
.参数系统类型, 整数型

.DLL命令查找对象_, 整数型, "ntoskrnl.lib", "_PsLookupProcessByProcessId@8"
.参数 PID, 整数型
.参数 pObject, 整数型, 传址

.DLL命令解除对象_, 整数型, "ntoskrnl.lib", "_ObDereferenceObject@4"
.参数 pObject, 整数型

下载说明

本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
注:本站源码主要来源于网络收集。如有侵犯您的利益，请联系我们，我们将及时删除！
部分源码可能含有危险代码，（如关机、格式化磁盘等），请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用，如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系，请大家遵守国家相关法律。