易语言内核读写内存源码
系统结构:MyZwWriteVirtualMemory,取出指针,缓存指针,NrWriteVirtualMemory,NrReadVirtualMemory,NtOpenProcess,取系统位数,NtOpenProcess,申请自身内存,GetProcAddress,GetModuleHandleA,取模块函数入口,写自身字节集内存,Call,取自身进程ID,十六转十进制,取十六进制文本,取通用型指针,判断操作系统,Int2Hex,Mov_EAX_参数,Mov_EDX_参数,Call_DWORD_Ptr_EDX,Retn_参数,取Asm,十六到十_长,十六到字节集,字节集到十六,Xor_ECX_ECX,Lea_EDX_DWORD_Ptr,清空代码,Call_DWORD_Ptr,Add_ESP_04,ZwOpenProcess,NtWriteVirtualMemory,NtReadVirtualMemory,wvsprintf,StrToIntEx,GetVersion,GetNativeSystemInfo,GetModuleHandle,GetProcAddress,GetCurrentProcess,IsWow64Process,
======窗口程序集1
| |
| |------ _按钮1_被单击
| |
| |------ __启动窗口_创建完毕
| |
| |------ _按钮2_被单击
| |
| |------ MyZwWriteVirtualMemory
| |
| |------ 取出指针
| |
| |------ 缓存指针
| |
| |------ _按钮3_被单击
| |
| |
======自创版
| |
| |------ _NtWriteVirtualMemory
| |
| |------ _NtReadVirtualMemory
| |
| |------ NrWriteVirtualMemory
| |
| |------ NrReadVirtualMemory
| |
| |------ NtOpenProcess
| |
| |------ _读内存字节集
| |
| |------ 取系统位数
| |
| |------ _读内存整数型
| |
| |------ _读内存长整数型
| |
| |------ _读内存短整数型
| |
| |------ _读内存字节型
| |
| |------ _读内存子程序指针
| |
| |------ _读内存日期时间型
| |
| |------ _读内存双精度小数型
| |
| |------ _读内存小数型
| |
| |------ _写内存字节集
| |
| |------ _写内存通用型
| |
| |------ _写内存整数型
| |
| |------ _写内存长整数型
| |
| |------ _写内存短整数型
| |
| |------ _写内存双精度小数型
| |
| |------ _写内存小数型
| |
| |------ _写内存子程序指针
| |
| |------ _写内存日期时间型
| |
| |------ _写内存文本型
| |
| |
======内核版
| |
| |------ NtOpenProcess
| |
| |------ __读内存字节集
| |
| |------ __读内存整数型
| |
| |------ __读内存长整数型
| |
| |------ __读内存短整数型
| |
| |------ __读内存字节型
| |
| |------ __读内存子程序指针
| |
| |------ __读内存日期时间型
| |
| |------ __读内存双精度小数型
| |
| |------ __读内存小数型
| |
| |------ __写内存字节集
| |
| |------ __写内存整数型
| |
| |------ __写内存长整数型
| |
| |------ __写内存短整数型
| |
| |------ __写内存双精度小数型
| |
| |------ __写内存小数型
| |
| |------ __写内存子程序指针
| |
| |------ __写内存日期时间型
| |
| |------ __写内存文本型
| |
| |
======赤月神社模块
| |
| |------ 申请自身内存
| |
| |------ GetProcAddress
| |
| |------ GetModuleHandleA
| |
| |------ 取模块函数入口
| |
| |------ 写自身字节集内存
| |
| |------ Call
| |
| |------ 取自身进程ID
| |
| |------ 十六转十进制
| |
| |------ 取十六进制文本
| |
| |------ _十转十六进制
| |
| |------ 取通用型指针
| |
| |------ 判断操作系统
| |
| |
======Asm
| |
| |------ Int2Hex
| |
| |------ Mov_EAX_参数
| |
| |------ Mov_EDX_参数
| |
| |------ Call_DWORD_Ptr_EDX
| |
| |------ Retn_参数
| |
| |------ 取Asm
| |
| |------ 十六到十_长
| |
| |------ 十六到字节集
| |
| |------ 字节集到十六
| |
| |------ Xor_ECX_ECX
| |
| |------ Lea_EDX_DWORD_Ptr
| |
| |------ 清空代码
| |
| |------ Call_DWORD_Ptr
| |
| |------ Add_ESP_04
| |
| |
======调用的Dll
| |
| |---[dll]------ ZwOpenProcess
| |
| |---[dll]------ NtWriteVirtualMemory
| |
| |---[dll]------ NtReadVirtualMemory
| |
| |---[dll]------ wvsprintf
| |
| |---[dll]------ StrToIntEx
| |
| |---[dll]------ GetVersion
| |
| |---[dll]------ GetNativeSystemInfo
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ GetCurrentProcess
| |
| |---[dll]------ IsWow64Process
调用的DLL命令:
.DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess"
.参数 hProcess, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 pObjectAttributes, 字节型, 数组
.参数 pClientId, ClientId
.DLL命令 NtWriteVirtualMemory, 整数型, "ntdll.dll", "ZwWriteVirtualMemory"
.参数 hProcess, 整数型, , 进程句柄
.参数 pBaseAddress, 整数型, , 内存地址
.参数 lpBuffer, 字节集, 传址, 数据指针
.参数 nSize, 整数型, , 数据长度
.参数 lpNumberOfBytesWritten, 整数型, , 实际长度
.DLL命令 NtReadVirtualMemory, 整数型, "ntdll.dll", "ZwReadVirtualMemory"
.参数 hProcess, 整数型, , 进程句柄
.参数 pBaseAddress, 整数型, , 内存地址
.参数 lpBuffer, 字节集, 传址, 数据指针
.参数 nSize, 整数型, , 数据长度
.参数 lpNumberOfBytesWritten, 整数型, , 实际长度
.DLL命令 wvsprintf, 整数型, "user32.dll", "wvsprintfA"
.参数 lpstr, 文本型
.参数 lpcstr, 文本型
.参数 OptionalArguments, 整数型, 传址
.DLL命令 StrToIntEx, 整数型, "shlwapi.dll", "StrToIntExA"
.参数 pszString, 文本型
.参数 dwFlags, 整数型
.参数 piRet, 整数型, 传址
.DLL命令 GetVersion, 整数型, "kernel32"
.DLL命令 GetNativeSystemInfo, , "kernel32"
.参数 lpSystemInfo, SYSTEM_INFO
.DLL命令 GetModuleHandle, 整数型, , "GetModuleHandleA"
.参数 文本1, 文本型
.DLL命令 GetProcAddress, 整数型, , "GetProcAddress"
.参数 数值1, 整数型
.参数 文本2, 文本型
.DLL命令 GetCurrentProcess, 整数型, , "GetCurrentProcess"
.DLL命令 IsWow64Process, 整数型, , "IsWow64Process"
.参数 数值2, 整数型
.参数 数值3, 整数型, 传址
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。