檬味博客 » 问答 » 谁有易语言隐藏进程代码

谁有易语言隐藏进程代码

.局部变量 hand, 整数型 .局部变量 temp, 字节集 .局部变量 fw_, 长整数型 .局部变量 bw_, 长整数型 .局部变量 fw, 字节集 .局部变量 bw, 字节集 .如果 (是否为空 (pid))hand = OpenProcess (2075311, 0, GetCurrentProcessId ())eprocess = 取进程EProcess (GetCurrentProcessId ())CloseH...
谁有易语言隐藏进程代码
版本 2
.子程序 隐藏进程, 逻辑型, 公开
.参数 pid, 整数型, 可空, 空为隐藏本进程,可输入其它进程PID
.局部变量 eprocess, 长整数型
.局部变量 hand, 整数型
.局部变量 temp, 字节集
.局部变量 fw_, 长整数型
.局部变量 bw_, 长整数型
.局部变量 fw, 字节集
.局部变量 bw, 字节集
.如果 (是否为空 (pid))
hand = OpenProcess (2075311, 0, GetCurrentProcessId ())
eprocess = 取进程EProcess (GetCurrentProcessId ())
CloseHandle (hand)
.否则
eprocess = 取进程EProcess (pid)
.如果结束
.如果真 (eprocess = 0)
返回 (假)
.如果真结束
temp = 读物理内存 (eprocess + 136, 4)
.如果真 (temp = { })
返回 (假)
.如果真结束
fw_ = 取字节集数据 (temp, #长整数型, )
fw = temp
temp = 读物理内存 (eprocess + 140, 4)
.如果真 (temp = { })
返回 (假)
.如果真结束
bw_ = 取字节集数据 (temp, #长整数型, )
bw = temp
.如果真 (写物理内存 (fw_ + 4, bw) = -1)
返回 (假)
.如果真结束
.如果真 (写物理内存 (bw_, fw) = -1)
返回 (假)
.如果真结束
返回 (真)

//读物理内存
.版本 2
.子程序 读物理内存, 字节集
.参数 地址, 长整数型
.参数 长度, 整数型, , <=4096
.局部变量 MEMORY_CHUNKS, 字节集
.局部变量 ret, 字节集
.局部变量 retlen, 整数型
ret = 取空白字节集 (长度)
MEMORY_CHUNKS = 取字节集左边 (到字节集 (地址), 4) + 到字节集 (取指针_字节集 (ret, ret, 0)) + 到字节集 (长度)
NtSystemDebugControl (#SysDbgReadVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12为MEMORY_CHUNKS的长度
.如果真 (retlen ≤ 0)
ret = { }
.如果真结束
返回 (ret)

//写物理内存
.版本 2
.子程序 写物理内存, 整数型
.参数 地址, 长整数型
.参数 数据, 字节集, , <=4096
.局部变量 MEMORY_CHUNKS, 字节集
.局部变量 ret, 整数型
.局部变量 retlen, 整数型
.局部变量 len, 整数型
len = 取字节集长度 (数据)
MEMORY_CHUNKS = 取字节集左边 (到字节集 (地址), 4) + 到字节集 (取指针_字节集 (数据, 数据, 0)) + 到字节集 (len)
NtSystemDebugControl (#SysDbgWriteVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12为MEMORY_CHUNKS的长度
.如果真 (retlen ≤ 0)
ret = -1
.如果真结束
返回 (ret)

//取进程EProcess
.版本 2
.子程序 取进程EProcess, 长整数型
.参数 pid, 整数型
.局部变量 ret
.局部变量 信息块, 字节集
.局部变量 retlen
.局部变量 temp, SYSTEM_HANDLE_INFORMATION
.局部变量 信息块指针偏移
.局部变量 number
.局部变量 结果, 长整数型
retlen = 1
.循环判断首 ()
信息块 = 取空白字节集 (retlen)
ret = ZwQuerySystemInformation (#system_handle_infomation, 信息块, retlen, 0)
.如果 (ret = #STATUS_INFO_LENGTH_MISMATCH)
retlen = retlen × 2
信息块 = 取空白字节集 (retlen)
.否则
跳出循环 ()
.如果结束
.循环判断尾 (ret = #STATUS_INFO_LENGTH_MISMATCH)
信息块指针偏移 = 取指针_字节集 (信息块, 信息块, 0)
RtlMoveMemory3 (number, 信息块指针偏移, 4)
信息块指针偏移 = 信息块指针偏移 + 4
.计次循环首 (number, )
RtlMoveMemory2 (temp, 信息块指针偏移, 16)
.如果真 (pid = temp.ProcessId 且 temp.ObjectTypeNumber = 5)
返回 (十六文本至长整数 (取十六进制文本 (temp.Object)))
.如果真结束
信息块指针偏移 = 信息块指针偏移 + 16
.计次循环尾 ()
返回 (0)2010-06-06
mengvlog 阅读 5 次 更新于 2025-07-19 07:02:56 我来答关注问题0
1 个回答檬味博客专题活动
  • 来自西洛岛诚恳的香柏 谁有易语言隐藏进程代码

    .局部变量 fw_, 长整数型 .局部变量 bw_, 长整数型 .局部变量 fw, 字节集 .局部变量 bw, 字节集 .如果 (是否为空 (pid))hand = OpenProcess (2075311, 0, GetCurrentProcessId ())eprocess = 取进程EProcess (GetCurrentProcessId ())CloseHandle (hand).否则 eprocess = 取进程EProcess (pi...

  • jeevam 易语言 让指定程序在任务栏上隐藏的源码

    .DLL命令 隐藏窗口, 整数型, "user32", "ShowWindow".参数 窗口句柄, 整数型 .参数 操作代码, 整数型 .DLL命令 寻找窗口, 整数型, "user32", "FindWindowA".参数 类名, 整数型 .参数 标题, 文本型 .版本 2 .子程序 __启动窗口_创建完毕 句柄 = 寻找窗口 (0, “窗口名字”).版本 2 ...

  • 炫彩SKY 易语言隐藏进程和检测结束进程怎么弄?

    .版本 2 .子程序 __启动窗口_创建完毕 进程隐藏 (取进程ID (“这个程序的进程!”), )时钟1.时钟周期 = 100 .子程序 _时钟1_周期事件 .如果 (进程是否存在 (“你要检测的进程”))进程结束 (取进程ID (“你要关闭的进程”)).否则 .如果结束 注意!下面这个要独立! 上面的写好后就编译...

  • 祁恬静广壤 易语言显示隐藏进程

    如果你要恢复原来的那个进程,代码:--- .子程序 __启动窗口_创建完毕 .局部变量 链表值, 整数型 链表值 = 进程隐藏 (到数值 (编辑框2.内容)) ' 这个是隐藏进程,链表值是用来恢复隐藏的进程的 进程隐藏 (到数值 (编辑框2.内容), 链表值) ' +个链表值就可以恢复隐藏的进程 --- ...

  • 余生荣耀 怎么用易语言写一个隐藏窗口的程序(不是写的程序,是指定一个程序让他隐藏)

    ShowWindow, 整数型, "user32", "ShowWindow".参数 窗口句柄, 整数型 .参数 操作代码, 整数型 .DLL命令 FindWindowA, 整数型, "user32", "FindWindowA".参数 类名, 整数型 .参数 标题, 文本型 触发代码里这样写就行了 ShowWindow (FindWindowA (0, “你要隐藏那个窗口的标题”), 0)...

其他代码类似问题

檬味博客在线解答立即免费咨询

代码相关话题

Copyright © 2023 WWW.MENGVLOG.COM - 檬味博客
返回顶部