超级模块内存操作源码

1、.版本2 .程序集内存操作 , , 公开.子程序_初始化 , , , 当基于本类的对象被创建后，此方法会被自动调用 版本2 dll 命令rtlmovememory, 整数型 , kernel32.dll, rtlmovememory, , .参数destination, 文本型 , 传址数组 , 类型为通用型，请在调试时调整其类型 .参数 source, 整数型 , , 类型为通用型，请在调试时调整其类型 .参数length, 整数型 , , .子程序_销毁 , , , 当基于本类的对象被销毁前，此方法会被自动调用.子程序全局分配分配 , 整数型 , 公开 , globalalloc .参数标

2、志 , 整数型 , , wflags .参数字节 , 整数型 , , dwbytes 返回(全局分配分配 _ (标志 , 字节 ) .子程序释放内存分配 , 整数型 , 公开 , globalfree .参数内存句柄 , 整数型 , , hmem 返回(释放内存分配 _ (内存句柄 ) .子程序锁住全局内存块, 文本型 , 公开 , globallock .参数内存句柄 , 整数型 , , hmem 返回(锁住全局内存块_ (内存句柄 ) .子程序解锁全局内存块, 整数型 , 公开 , globalunlock .参数内存句柄 , 整数型 , , hmem 返回(解锁全局内存块_ (内存句柄

3、) .子程序拷贝内存 , 文本型 , 公开 , rtlmovememory .参数源缓冲区 , 字节型 , 数组 , source .局部变量返回 , 文本型返回 取空白文本(取数组成员数(源缓冲区 ) 拷贝内存 _ (返回 , 源缓冲区 , 取数组成员数(源缓冲区 ) 返回(返回 ) .子程序填充内存 , 文本型 , 公开 , $(b) rtlfillmemory .参数目的内存 , 文本型 , , destination .参数填充内容 , 字节型 , , fill 例子 :取代码 (a,) rtlfillmemory ( 目的内存 , 取文本长度(目的内存 ), 填充内容 ) 返回(目的

4、内存 ) .子程序内存清零 , , 公开 , rtlzeromemory .参数目的内存 , 文本型 , , destination .参数长度 , 整数型 , , length 内存清零 _ (目的内存 , 长度 ) .子程序写内存字节集 , 整数型 , 公开 , writeprocessmemory 写内存失败返回0 返回值.参数进程的句柄 , 整数型 , , hprocess , 进程的句柄使用函数openprocess() 返回。.参数内存地址 , 整数型 , , lpbaseaddress,内存地址.参数写入数据 , 字节集 , , lpbuffer, 数据指针本参数的类型也能是“字

5、节”型。.参数数据的长度 , 整数型 , , nsize,长度取字节集长度(数据 ) .参数实际数据的长度, 整数型 , , lpnumberofbyteswritten实际写出长度一般填写writeprocessmemory 返回值为0 则忽略。.局部变量返回 , 整数型返回 writeprocessmemory_ (进程的句柄 , 内存地址 , 写入数据 , 数据的长度 , 实际数据的长度 ) 返回(返回 ) .子程序写内存十六进制路径名, 逻辑型 , 公开 , 成功返回真失败返回假.参数完整的路径名, 文本型 , , 完整的路径名比如 :c:1.exe .参数地址 , 文本型 , , 例

6、子 :地址 :0049500b .参数修改指令 , 文本型 , , 例子修改指令 :9090 .局部变量进程句柄 , 整数型.局部变量内存地址 , 整数型.局部变量写入数据 , 字节集.局部变量返回 , 整数型.局部变量最终返回 , 逻辑型.局部变量启动信息数据, 启动信息数据.局部变量创建进程返回数据类型, 创建进程返回数据类型 进程对象一般设为2035711 权限binherithandle 一般可以填写0 getpriorityclipboardformat 创建进程 _ (完整的路径名 , “”, 0, 0, 假, 0, “”, 0, 启动信息数据 , 创建进程返回数据类型) 进程句柄

7、 创建进程返回数据类型.hprocess 最重要一步了修改内存内存地址 十六进制文本到内存地址整数(地址 ) 写入数据 十六进制文本到字节集(修改指令 ) 返回写内存字节集_ (进程句柄 , 内存地址 , 写入数据 , 取字节集长度(写入数据 ), 返回) 逻辑型的默认为假取反为真.如果真(返回 0) 最终返回 真.如果真结束关闭句柄(进程句柄 ) 返回(最终返回 ) .子程序写内存十六进制进程句柄, 逻辑型 , 公开 , 成功返回真失败返回假.参数进程句柄 , 整数型 , , 例子 :进程句柄 :168 .参数地址 , 文本型 , , 例子 :地址 :0049500b .参数修改指令 , 文

8、本型 , , 例子修改指令 :9090 .局部变量内存地址 , 整数型.局部变量写入数据 , 字节集.局部变量返回 , 整数型.局部变量最终返回 , 逻辑型.局部变量启动信息数据, 启动信息数据.局部变量创建进程返回数据类型, 创建进程返回数据类型内存地址 十六进制文本到内存地址整数(地址 ) 写入数据 十六进制文本到字节集(修改指令 ) 返回写内存字节集_ (进程句柄 , 内存地址 , 写入数据 , 取字节集长度(写入数据 ), 返回) 逻辑型的默认为假取反为真.如果真(返回 0) 最终返回 真.如果真结束关闭句柄(进程句柄 ) 返回(最终返回 ) .子程序读文本内存 , 文本型 , 公开

9、, 返回文本readprocessmemory .参数进程的句柄 , 整数型 , , hprocess , 进程的句柄.参数内存地址 , 整数型 , , lpbaseaddress,内存地址.局部变量返回 , 整数型.局部变量字节集 , 字节集字节集 取空白字节集(255) 返回 读内存数据 _ (进程的句柄 , 内存地址 , 字节集 , 取字节集长度(字节集 ), 返回 ) 返回(到文本(字节集 ) .子程序读文本内存进程句柄, 文本型 , 公开 , 返回文本readprocessmemory .参数进程的句柄 , 整数型 , , hprocess , 进程的句柄.参数内存地址 , 文本型

10、, , lpbaseaddress,内存地址例子 :地址 :0049500b。.局部变量返回 , 文本型返回 读文本内存(进程的句柄 , 十六进制文本到内存地址整数(内存地址 ) 返回(返回 ) .子程序读文本十六进制路径名, 文本型 , 公开 , 返回文本readprocessmemory .参数完整的路径名, 文本型 , , 完整的路径名比如 :c:1.exe。.参数地址 , 文本型 , , 地址 :0049500b。.局部变量句柄 , 整数型.局部变量返回 , 文本型句柄 创建进程增强(完整的路径名) 返回 读文本内存进程句柄(句柄 , 地址 ) 返回(返回 ) .子程序rtlmovem

11、emory, 整数型 , 公开.参数目的地址 , 整数型 , , pto .参数源地址 , 整数型 , , ufrom .参数长度 , 整数型 , , lsize 返回(拷贝内存 02_ (目的地址 , 源地址 , 长度 ) .子程序process32first, 整数型 , 公开 , 成功返回1，失败返回0 .参数快照句柄 , 整数型 , , hsnapshot .参数进程信息 , processentry32, , processentry32 返回(process32first (快照句柄 , 进程信息 ) .子程序process32next, 整数型 , 公开 , 成功返回1，失败返回

12、0 .参数快照句柄 , 整数型 , , hsnapshot .参数进程信息 , processentry32, , processentry32 返回(process32next (快照句柄 , 进程信息 ) .子程序getmodulefilenameex, 整数型 , 公开 , ong，如执行成功，返回复制到lpfilename的实际字符数量；零表示失败。会设置getlasterror .参数进程句柄 , 整数型 , , hprocess .参数模块句柄 , 整数型 , , hmodule .参数文件名缓冲区, 文本型 , , lpfilename .参数缓冲区大小 , 整数型 , , nsize 返回(取模块文件名扩展_ (进程句柄 , 模块句柄 , 文件名缓冲区, 缓冲区大小 ) .子程序getmodulebasename, 整数型 , 公开 , ong，如执行成功，返回