易语言进程防杀实例源码
系统结构:CreateFile,CloseHandle,WriteFile,LinkDriver,NotLinkDriver,WriteDriver,LoadLibrary,GetProcAddress,WriteInt,E_DriverOP,LoadDriver,UnLoadDriver,
======窗口程序集1
| |
| |------ _按钮1_被单击
| |
| |------ _按钮3_被单击
| |
| |------ _按钮4_被单击
| |
| |------ _按钮2_被单击
| |
| |------ _按钮5_被单击
| |
| |------ __启动窗口_将被销毁
| |
| |------ __启动窗口_创建完毕
| |
| |
======调用的Dll
| |
| |---[dll]------ CreateFile
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ WriteFile
| |
| |---[dll]------ LinkDriver
| |
| |---[dll]------ NotLinkDriver
| |
| |---[dll]------ WriteDriver
| |
| |---[dll]------ LoadLibrary
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ WriteInt
| |
| |---[dll]------ E_DriverOP
| |
| |---[dll]------ LoadDriver
| |
| |---[dll]------ UnLoadDriver
调用的DLL命令:
.DLL命令 CreateFile, 整数型, , "CreateFileA"
.参数 lpfilename, 文本型, , 驱动连接符号
.参数 dwDesiredAccess, 整数型
.参数 shareMode, 整数型, , 0
.参数 rw, 整数型
.参数 rrr, 整数型
.参数 fsafsa, 整数型
.参数 wfwfw, 整数型, 传址
.DLL命令 CloseHandle, 整数型, , "CloseHandle", 公开
.参数 test, 整数型
.DLL命令 WriteFile, 逻辑型, , "WriteFile", 公开
.参数 句柄, 整数型
.参数 buffer, 文本型
.参数 WriteOfNuber, 整数型
.参数 out_shiji, 整数型
.参数 out_canshu, 整数型
.DLL命令 LinkDriver, 整数型, "E_Driver.dll", "LinkDriver"
.DLL命令 NotLinkDriver, 逻辑型, "E_Driver.dll", "NotLinkDriver"
.DLL命令 WriteDriver, 整数型, "E_Driver.dll", "WriteDriver"
.参数 文本, 整数型
.参数 长度, 整数型
.参数 实际大小, 整数型, 传址
.DLL命令 LoadLibrary, 整数型, , "LoadLibraryA"
.参数 文本, 文本型
.DLL命令 GetProcAddress, 整数型, , "GetProcAddress"
.参数 句柄, 整数型
.参数 名字, 文本型
.DLL命令 WriteInt, 整数型, "E_Driver.dll", "WriteInt"
.参数 内容, 整数型
.参数 字节, 整数型
.参数 传出值, 整数型, 传址
.DLL命令 E_DriverOP, 逻辑型, "E_Driver.dll", "E_DriverOP", , 构造函数,必须被首先调用,如果驱动已经启动,那么就不需要调用本函数
.DLL命令 LoadDriver, 逻辑型, "E_Driver.dll", "LoadDriver"
.参数 参数, 文本型
.参数 参数2, 文本型
.DLL命令 UnLoadDriver, 逻辑型, "E_Driver.dll", "UnLoadDriver"
.参数 参数, 文本型
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。