刺激战场
六合彩
贵宾厅
  • 1172阅读
  • 0回复

请问下 汇编.调用函数() 命令的精易模块或者源码 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-11-27
子程序名

返回值类型公开备 注
调用函数整数型
参数名类 型参考可空数组备 注
进程ID_整数型
代码集字节集
变量名类 型静态数组备 注
局部_进程句柄整数型
局部_指令指针整数型
局部_线程句柄整数型
RtlAdjustPrivilege (20, 真, 假, 0)
局部_进程句柄 = OpenProcess (2035711, 假, 进程ID_)
如果真 (局部_进程句柄 ≤ 0)
返回 (-1)
代码集 = 代码集 + { 51, 192, 194, 4, 0 }  ' xor eax,eax retn 4
局部_指令指针 = VirtualAllocEx (局部_进程句柄, 0, 取字节集长度 (代码集), 4096, 4)
WriteProcessMemoryByte (局部_进程句柄, 局部_指令指针, 代码集, 取字节集长度 (代码集), 0)
局部_线程句柄 = CreateRemoteThread (局部_进程句柄, 0, 0, 局部_指令指针, 0, 0, 0)
WaitForSingleObject (局部_线程句柄, -1)
VirtualFreeEx (局部_进程句柄, 局部_指令指针, 取字节集长度 (代码集), 32768)
CloseHandle (局部_线程句柄)
CloseHandle (局部_进程句柄)
返回 (0)
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个