超级模块内存的操作源码.docVIP

.版本 2 .程序集 内存操作, , 公开 .子程序 _初始化, , , 当基于本类的对象被创建后，此方法会被自动调用 版本 2 DLL命令 RtlMoveMemory, 整数型, kernel32.dll, RtlMoveMemory, , .参数 Destination, 文本型, 传址 数组, 类型为通用型，请在调试时调整其类型 .参数Source, 整数型, , 类型为通用型，请在调试时调整其类型 .参数 Length, 整数型, , .子程序 _销毁, , , 当基于本类的对象被销毁前，此方法会被自动调用 .子程序 全局分配分配, 整数型, 公开, GlobalAlloc .参数 标志, 整数型, , wFlags .参数 字节, 整数型, , dwBytes 返回 (全局分配分配_ (标志, 字节)) .子程序 释放内存分配, 整数型, 公开, GlobalFree .参数 内存句柄, 整数型, , hMem 返回 (释放内存分配_ (内存句柄)) .子程序 锁住全局内存块, 文本型, 公开, GlobalLock .参数 内存句柄, 整数型, , hMem 返回 (锁住全局内存块_ (内存句柄)) .子程序 解锁全局内存块, 整数型, 公开, GlobalUnlock .参数 内存句柄, 整数型, , hMem 返回 (解锁全局内存块_ (内存句柄)) .子程序 拷贝内存, 文本型, 公开, RtlMoveMemory .参数 源缓冲区, 字节型, 数组, Source .局部变量 返回, 文本型 返回 ＝ 取空白文本 (取数组成员数 (源缓冲区)) 拷贝内存_ (返回, 源缓冲区, 取数组成员数 (源缓冲区)) 返回 (返回) .子程序 填充内存, 文本型, 公开, $(b) RtlFillMemory .参数 目的内存, 文本型, , Destination .参数 填充内容, 字节型, , Fill 例子:取代码(A,) RtlFillMemory (目的内存, 取文本长度 (目的内存), 填充内容) 返回 (目的内存) .子程序 内存清零, , 公开, RtlZeroMemory .参数 目的内存, 文本型, , Destination .参数 长度, 整数型, , Length 内存清零_ (目的内存, 长度) .子程序 写内存字节集, 整数型, 公开, WriteProcessMemory写内存 失败返回0 返回值 .参数 进程的句柄, 整数型, , hProcess , 进程的句柄 使用函数 OpenProcess() 返回。 .参数 内存地址, 整数型, , lpBaseAddress,内存地址 .参数 写入数据, 字节集, , lpBuffer, 数据指针 本参数的类型也能是“字节”型。 .参数 数据的长度, 整数型, , nSize,长度 取字节集长度 (数据) .参数 实际数据的长度, 整数型, , lpNumberOfBytesWritten实际写出长度 一般填写WriteProcessMemory 返回值为0则忽略。 .局部变量 返回, 整数型 返回 ＝ WriteProcessMemory_ (进程的句柄, 内存地址, 写入数据, 数据的长度, 实际数据的长度) 返回 (返回) .子程序 写内存十六进制路径名, 逻辑型, 公开, 成功返回真 失败返回假 .参数 完整的路径名, 文本型, , 完整的路径名 比如:c:\1.exe .参数 地址, 文本型, , 例子:地址:0049500B .参数 修改指令, 文本型, , 例子 修改指令:9090 .局部变量 进程句柄, 整数型 .局部变量 内存地址, 整数型 .局部变量 写入数据, 字节集 .局部变量 返回, 整数型 .局部变量 最终返回, 逻辑型 .局部变量 启动信息数据, 启动信息数据 .局部变量 创建进程返回数据类型, 创建进程返回数据类型 进程对象一般设为 2035711 权限 bInheritHandle 一般可以填写0 GetPriorityClipboardFormat 创建进程_ (完整的路径名, “”, 0, 0, 假, 0, “”, 0, 启动信息数据, 创建进程返回数据类型) 进程句柄 ＝ 创建进程返回数据类型.hProcess 最重要一步了 修改内存 内存地址 ＝ 十六进制文本到内存地址整数 (地址) 写入数据 ＝ 十六进制文本到字节集 (修改指令) 返回 ＝ 写内存字节集_ (进程句柄, 内存地址, 写入数据, 取字节集长度 (写入数据)