易语言调用API实现隐藏进程
这是源码, 试下,有的XP操作系统是无效的
.版本 2
.程序集 窗口程序集1
.子程序 _按钮1_被单击
.如果 (按钮1.标题 = “隐藏”)
按钮1.标题 = “显示”
是否隐藏进程 (获得当前进程标识符 (), 1)
.否则
按钮1.标题 = “隐藏”
是否隐藏进程 (获得当前进程标识符 (), 0)
.如果结束
.版本 2
.DLL命令 是否隐藏进程, 整数型, , "RegisterServiceProcess"
.参数 进程标识符
.参数 参数, , , 1-隐藏,0-显示
.DLL命令 获得当前进程标识符, 整数型, , "GetCurrentProcessId"
意思是不是单纯隐藏窗口!,反正要求任务管理器里是看不到,要用ICeSword而且,此API不在用户态,存在于SSDT(系统服务调度表) 要在驱动级Hook
版本 2.子程序 隐藏进程, 逻辑型, 公开
.参数 pid, 整数型, 可空, 空为隐藏本进程,可输入其它进程PID
.局部变量 eprocess, 长整数型
.局部变量 hand, 整数型
.局部变量 temp, 字节集
.局部变量 fw_, 长整数型
.局部变量 bw_, 长整数型
.局部变量 fw, 字节集
.局部变量 bw, 字节集
.如果 (是否为空 (pid))
hand = OpenProcess (2075311, 0, GetCurrentProcessId ())
eprocess = 取进程EProcess (GetCurrentProcessId ())
CloseHandle (hand)
.否则
eprocess = 取进程EProcess (pid)
.如果结束
.如果真 (eprocess = 0)
返回 (假)
.如果真结束
temp = 读物理内存 (eprocess + 136, 4)
.如果真 (temp = { })
返回 (假)
.如果真结束
fw_ = 取字节集数据 (temp, #长整数型, )
fw = temp
temp = 读物理内存 (eprocess + 140, 4)
.如果真 (temp = { })
返回 (假)
.如果真结束
bw_ = 取字节集数据 (temp, #长整数型, )
bw = temp
.如果真 (写物理内存 (fw_ + 4, bw) = -1)
返回 (假)
.如果真结束
.如果真 (写物理内存 (bw_, fw) = -1)
返回 (假)
.如果真结束
返回 (真)
//读物理内存
.版本 2
.子程序 读物理内存, 字节集
.参数 地址, 长整数型
.参数 长度, 整数型, , <=4096
.局部变量 MEMORY_CHUNKS, 字节集
.局部变量 ret, 字节集
.局部变量 retlen, 整数型
ret = 取空白字节集 (长度)
MEMORY_CHUNKS = 取字节集左边 (到字节集 (地址), 4) + 到字节集 (取指针_字节集 (ret, ret, 0)) + 到字节集 (长度)
NtSystemDebugControl (#SysDbgReadVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12为MEMORY_CHUNKS的长度
.如果真 (retlen ≤ 0)
ret = { }
.如果真结束
返回 (ret)
//写物理内存
.版本 2
.子程序 写物理内存, 整数型
.参数 地址, 长整数型
.参数 数据, 字节集, , <=4096
.局部变量 MEMORY_CHUNKS, 字节集
.局部变量 ret, 整数型
.局部变量 retlen, 整数型
.局部变量 len, 整数型
len = 取字节集长度 (数据)
MEMORY_CHUNKS = 取字节集左边 (到字节集 (地址), 4) + 到字节集 (取指针_字节集 (数据, 数据, 0)) + 到字节集 (len)
NtSystemDebugControl (#SysDbgWriteVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12为MEMORY_CHUNKS的长度
.如果真 (retlen ≤ 0)
ret = -1
.如果真结束
返回 (ret)
//取进程EProcess
.版本 2
.子程序 取进程EProcess, 长整数型
.参数 pid, 整数型
.局部变量 ret
.局部变量 信息块, 字节集
.局部变量 retlen
.局部变量 temp, SYSTEM_HANDLE_INFORMATION
.局部变量 信息块指针偏移
.局部变量 number
.局部变量 结果, 长整数型
retlen = 1
.循环判断首 ()
信息块 = 取空白字节集 (retlen)
ret = ZwQuerySystemInformation (#system_handle_infomation, 信息块, retlen, 0)
.如果 (ret = #STATUS_INFO_LENGTH_MISMATCH)
retlen = retlen × 2
信息块 = 取空白字节集 (retlen)
.否则
跳出循环 ()
.如果结束
.循环判断尾 (ret = #STATUS_INFO_LENGTH_MISMATCH)
信息块指针偏移 = 取指针_字节集 (信息块, 信息块, 0)
RtlMoveMemory3 (number, 信息块指针偏移, 4)
信息块指针偏移 = 信息块指针偏移 + 4
.计次循环首 (number, )
RtlMoveMemory2 (temp, 信息块指针偏移, 16)
.如果真 (pid = temp.ProcessId 且 temp.ObjectTypeNumber = 5)
返回 (十六文本至长整数 (取十六进制文本 (temp.Object)))
.如果真结束
信息块指针偏移 = 信息块指针偏移 + 16
.计次循环尾 ()
返回 (0)
这个是代码,运用写驱动来隐藏进程,这个是复制的,因为代码挺长的,就没有自己写。
源码下载易语言论坛。(一个隐藏进程的dll)不错的源码
http://bbs.eyuyan.com/read.php?tid=257446
go语言如何调用底层api???
Google Go语言通过syscall,unsafe模块访问windows api,ShellExecute package main import "syscall" import "unsafe" func main() { var hand uintptr = uintptr(0); var operator uintptr = uintptr(unsafe.Pointer(syscall.StringToUTF16Ptr("open"))); var fpath uintptr =...
c语言(注意是c)怎 调用api创建个窗体
switch(Message) { case WM_DESTROY: { PostQuitMessage(0);break;} default:return DefWindowProc(hwnd, Message, wParam, lParam);} return 0;} LRESULT CALLBACK WndProc(HWND,UINT,WPARAM,LPARAM);int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,PSTR szCmdLine,int iCmdShow){ static...
开发API是什么概念?
数据格式:定义请求和响应的数据格式,通常使用JSON或XML。3.实现API:编码:使用编程语言(如Java、Python、JavaScript等)编写API的逻辑,实现定义的端点和功能。数据处理:编写代码处理请求数据,进行必要的业务逻辑处理,并生成响应数据。错误处理:实现适当的错误处理机制,返回有意义的错误信息。4.测试API...
如果写c语言需要有个界面输入输出,用API怎么实现?
CALLBACK WndProc(HWND hWnd,UINT iMessage,WPARAM wParam,LPARAM lParam){ switch(iMessage){ \/\/此处添加消息处理代码 } switch(iMessage){ case WM_DESTROY:PostQuitMessage(0); \/\/调用该函数发出WM_QUIT消息 default:return DefWindowProc(hWnd,iMessage,wParam,lParam);} return 0;} ...
NLP(自然语言处理)技术的NLP 相关API调用举例
c)$a=$cvm->DescribeInstances($package); 改为:$a = $wenzhi->TextSentiment($package);说明:这是模块的相关接口,具体请查看接口列表:d)其他所有地方的$cvm改为$wenzhi,即替换为文智模块。修改后的demo.php如下:<?phperror_reporting(E_ALL ^ E_NOTICE);require_once '.\/src\/QcloudApi...
易语言怎样用api实现服务器、客户组建的功能
可以搜索下Socket套接字,一般的流程是:WSAStartup 初始化Socket库 socket 创建Socket实例 ,也就是这步确定是UDP还是TCP,是客户还是服务器 然后服务器则是bind绑定端口,listen监听端口,recv接收数据,sned发送数据 客户则是connect连接客户端,接收和发送和服务器一样 数据报则是bind绑定,recvfrom接收数据...
易语言怎样用api实现服务器、客户组建的功能
可以搜索下Socket套接字,一般的流程是:WSAStartup 初始化Socket库 socket 创建Socket实例 ,也就是这步确定是UDP还是TCP,是客户还是服务器 然后服务器则是bind绑定端口,listen监听端口,recv接收数据,sned发送数据 客户则是connect连接客户端,接收和发送和服务器一样 数据报则是bind绑定,recvfrom接收数据...
软件开发中接口数据是怎么连接的呢?
7.版本控制:为了确保在API进行升级时不会破坏现有的客户端应用程序,通常会实施版本控制。这意味着在API的终端点中包含版本号,客户端在调用API时可以指定所需的版本。通过以上步骤,软件开发中的接口数据能够在不同的系统和组件之间实现连接,实现数据的传输和共享。以上内容是由猪八戒网精心整理,希望对...
用c语言打开一个.raw档图并放在一个buffer中 ,并用一个API复函数...
\/\/ 此时图像数据已经存储在buffer中,可以调用其他API进行进一步处理 \/\/ 释放内存 free(buffer);return 0;} ```在上面的代码中,我们使用标准库函数`fopen()`来打开.raw文件,使用`fread()`将文件内容读取到缓冲区中,然后使用`fclose()`关闭文件。你可以根据实际需要修改文件名和缓冲区大小。请注意...
在C语言中怎么调用API函数 比如我要调用API函数关机,怎么做呀??_百度...
... 这个。。。我只会最简单的 用命令行形式的方法 不知道有没有高手会更好的 system("shutdown");
勾侨儿宝: 版本 2.子程序 隐藏进程, 逻辑型, 公开.参数 pid, 整数型, 可空, 空为隐藏本进程,可输入其它进程PID.局部变量 eprocess, 长整数型.局部变量 hand, 整数型.局部变量 temp, 字节集.局部变量 fw_, 长整数型.局部变量 bw_, 长整数型.局...
黑龙江省13136052729: 易语言调用API实现隐藏进程?
勾侨儿宝: 现在是不能隐藏进程的 谁还用98 现在流行的方法是注入方式 你可以从这方面入手
黑龙江省13136052729: 易语言怎么实现在任务管理器中隐藏(必须用API写)?
勾侨儿宝: 意思是不是单纯隐藏窗口!,反正要求任务管理器里是看不到,要用ICeSword而且,此API不在用户态,存在于SSDT(系统服务调度表) 要在驱动级Hook
黑龙江省13136052729: 易语言API进程防杀和隐藏进程 - ?
勾侨儿宝: 这是源码, 试下,有的XP操作系统是无效的.版本 2.程序集 窗口程序集1.子程序 _按钮1_被单击.如果 (按钮1.标题 = “隐藏”) 按钮1.标题 = “显示” 是否隐藏进程 (获得当前进程标识符 (), 1).否则 按钮1.标题 = “隐藏” 是否隐藏进程 (获得当前进程标识符 (), 0).如果结束.版本 2.DLL命令 是否隐藏进程, 整数型, , "RegisterServiceProcess" .参数 进程标识符 .参数 参数, , , 1-隐藏,0-显示.DLL命令 获得当前进程标识符, 整数型, , "GetCurrentProcessId"
黑龙江省13136052729: 易语言API进程防杀和隐藏进程?
勾侨儿宝:一个命令进程隐藏(XXXX.exe)
黑龙江省13136052729: 易语言怎么隐藏运行三方软件的窗口,那个程序的标题是随机的, - ?
勾侨儿宝: 我们反推过来,要隐藏窗口,就是要取到窗口句柄,能取到窗口句柄的方法很多,我们可以从一些已知的特征入手,比如进程名是不变的那就容易了,从进程名取出窗口句柄就行;如果他的窗口标题总是有“年、月、日、时、分、秒”这样顺序的六个关键字,那就可以取出当前符合这个规则的窗口标题,准确率有99%吧,然后再取出句柄、隐藏. 还有很多方法,你可以慢慢探索
黑龙江省13136052729: 易语言台后运行程序! - ?
勾侨儿宝: 利用两个api函数,FindWindowA 和 ShowWindow下面是我做了个隐藏IE的不过要空白页才可以隐藏.你借鉴一下! .版本 2 .程序集 窗口程序集1.程序集变量 窗口句柄, 整数型 .子程序 _按钮2_被单击 窗口句柄 = FindWindowA (“IEFrame”, ...
黑龙江省13136052729: 如何用易语言编写进度隐藏 - ?
勾侨儿宝: .版本 2 .子程序 隐藏进程, 逻辑型, , . .参数 pid, 整数型, 可空, 空为隐藏本进程,可输入其它进程PID .局部变量 eprocess, 长整数型 .局部变量 hand, 整数型 .局部变量 temp, 字节集 .局部变量 fw_, 长整数型 .局部变量 bw_, 长整数...
黑龙江省13136052729: 易语言怎么编写一个运行易语言程序后隐藏指定的进程,不是隐藏自身进程 - ?
勾侨儿宝: 窗口1.可视=假 进程隐藏()
黑龙江省13136052729: 如何让易语言编好的软件进程不在任务管理器显示? - ?
勾侨儿宝: 在Windows NT下,想在应用态隐藏一个进程是比较难的,但不是说不可能,比如可以进行远线程注入.你可以把你要写的代码写成一个DLL,然后注入到其他进程里,这样你的程序就可以在其他进程空间里运行,任务管理器就不会有你的程序了.这个办法我在我的程序里实现过.
