:199.436KB : :1 :2020-07-05 21:25:13
bin = 十六进制文本到字节集 (#bin)
a = WriteProcessMemory_字节集 (hProcess1, 虚拟地址, bin, 取字节集长度 (bin), ok)
dll地址 = 虚拟地址 + 100
a = WriteProcessMemory_字节集 (hProcess1, dll地址, 到字节集 (dll), 长度 - 1, ok)
WriteProcessMemory_整数型 (hProcess1, 虚拟地址 + 2, dll地址, 4, 0)
h = GetModuleHandleA (“kernel32.dll”)
api地址 = GetProcAddress (h, “LoadLibraryA”)
temp = 虚拟地址 + 6
WriteProcessMemory_整数型 (hProcess1, temp + 1, api地址 - temp - 5, 4, 0)
load地址 = dll地址 + 长度 + 10
WriteProcessMemory_文本型 (hProcess1, load地址, load, 取文本长度 (load), 0)
WriteProcessMemory_整数型 (hProcess1, 虚拟地址 + 进制_十六到十 (“D”), load地址, 4, 0)
h = GetModuleHandleA (“kernel32.dll”)
api地址 = GetProcAddress (h, “GetProcAddress”)
temp = 虚拟地址 + 进制_十六到十 (“12”)
WriteProcessMemory_整数型 (hProcess1, temp + 1, api地址 - temp - 5, 4, 0)
WriteProcessMemory_整数型 (hProcess1, 虚拟地址 + 进制_十六到十 (“19”), P3, 4, 0)
WriteProcessMemory_整数型 (hProcess1, 虚拟地址 + 进制_十六到十 (“1e”), P2, 4, 0)
WriteProcessMemory_整数型 (hProcess1, 虚拟地址 + 进制_十六到十 (“23”), P1, 4, 0)
02-16纯API提取PE资源
02-09提取子程序关联数据到TXT
02-03取线程信息从别的模块里面提取出来的
02-02提取公因数,求因数子程序
02-02提取中文简体繁体英文数字
01-30提取质数算法改进,求2万内的质数
12-28大文本稳定提取带关键字的行修改版
10-19Qt摄像控制,图像提取及显示
01-02excel提取指定行列交叉单元格的内容
10-03PDF文件提取一个页面做为单独文件
08-28EXCEL花名册提取各月份离职统计表方法
11-28EXCEL分类汇总提取某一级的汇总结果
11-19ONENOTE快速提取图片文字方法
