|
|
.版本 2
.子程序 插入DLL
.参数 进程ID, 整数型
.参数 DLL全路径, 文本型
.局部变量 进程, 整数型
.局部变量 文本长度, 整数型
.局部变量 返回地址, 整数型
.局部变量 temp, 整数型
.局部变量 函数地址, 整数型
.局部变量 text, 整数型
进程 = 打开进程 (2035711, 0, 进程ID)
文本长度 = 取文本长度 (DLL全路径)
.如果 (文本长度 ≠ 0)
返回地址 = VirtualAllocEx (进程, 0, 文本长度, 4096, 4)
.否则
信息框 (“出错”, 64, “”)
结束 ()
.如果结束
.如果真 (返回地址 ≠ 0)
WriteProcessMemory (进程, 返回地址, 到字节集 (DLL全路径), 文本长度, temp)
函数地址 = GetProcAddress (GetModuleHandle (“Kernel32”), “LoadLibraryA”)
text = CreateRemoteThread (进程, 0, 0, 函数地址, 返回地址, 0, temp)
.如果真结束
.子程序 _按钮2_被单击
.局部变量 Handle, 整数型
.局部变量 ProcessId, 整数型
Handle = FindWindowA (“SpLoginDialog”, “Login”)
.如果真 (Handle ≠ 0)
取进程ID (Handle, ProcessId)
ShowWindow (Handle, 0)
.如果真结束
[attachment=89]
|
|
发表于 2013-6-9 12:24:00
发表于 2013-6-9 13:18:55
: 