开源程序防抓包/截包模块源码

线程ID ＝ 打开进程 (2035711, 真, 进程ID) ' 在进程中创建一个线程
.判断开始 (线程ID ＝ 0) ' 为0表示创建失败，直接返回
返回 (假)
.默认
长度 ＝ 取文本长度 (Dll名称) ＋ 1 ' 取出dll的全路径长度
返回地址 ＝ 分配内存用来保存GetModuleHandleA的参数 (线程ID, 0, 长度, 4096, 4) ' 分配内存用来保存GetModuleHandleA的参数
.如果 (将参数写到远程的进程内存中 (线程ID, 返回地址, 到字节集 (Dll名称), 长度, 0)) ' 将参数写到远程的进程内存中
线程地址 ＝ 远程取得入口地址 (远程取得入口地址1 (“Kernel32”), “GetModuleHandleA”) ' 远程取得GetModuleHandleA入口地址
线程句柄 ＝ 远程执行命令 (线程ID, 0, 0, 线程地址, 返回地址, 0, 0) ' 远程执行命令
等待执行退出 (线程句柄, -1) ' 等待执行退出
获得远程命令返回的结果 (线程句柄, 取变量地址 (退出代码)) ' 获得远程命令返回的结果
释放内存 (线程ID, 返回地址, 长度, 16384) ' 释放内存
关闭句柄 (线程句柄) ' 关闭线程
线程地址 ＝ 远程取得入口地址 (远程取得入口地址1 (“Kernel32”), “FreeLibraryAndExitThread”) ' 远程取得FreeLibraryAndExitThread入口地址
线程句柄 ＝ 远程执行命令 (线程ID, 0, 0, 线程地址, 退出代码, 0, 0) ' 远程执行命令
等待执行退出 (线程句柄, -1) ' 等待执行退出
释放内存 (线程ID, 返回地址, 长度, 16384) ' 释放内存
关闭句柄 (线程句柄) ' 关闭线程
关闭句柄 (线程ID)
.否则
释放内存 (线程ID, 返回地址, 长度, 16384)
返回 (假)
.如果结束

.判断结束
返回 (真)