易语言资源网 - 做最全的易语言资源下载社区
精易论坛授权登录

监视进程钩子扫描-内存修改扫描工具源码   [复制链接]

    2023-09-01 08:53:53
    高级教程源码
    易语言资源网
    1921 次浏览
    来源链接

image.png

可实现内存区段扫描,模块内存扫描,监视进程的内存是否被修改

此源码使用第三方模块 删除后把相关函数换成相对精易模块函数即可. tcp可以直接删了因为没有开源DLL

由于万能call寻址,和vmp跟踪的功能是c写的模拟器之类的原理,代码写的比较烂就懒得开源那一部分了.

由于写的时间太早并没有想到功能完全性,正常情况下应该是一键枚举所有模块而后解析PE得到可执行内存然后统一监视,这款需要手动勾选内存.



点我下载 (已有 137 次下载)

引用模块


源码文件名 模块文件名
专业.e
超级模块(7.0正式版).ec
TCP服务器.ec


引用支持库


源码文件名 支持库文件名 支持库标识
专业.e 系统核心支持库 5.7 d09f2340818511d396f6aaf844c7e325
特殊功能支持库 3.1 A512548E76954B6E92C21055517615B0
扩展界面支持库一 2.0 27bb20fdd3e145e4bee3db39ddd6e64c
多线程支持库 2.0 5F99C1642A2F4e03850721B4F5D7C3F8
应用接口支持库 3.1 F7FC1AE45C5C4758AF03EF19F18A395D
数据操作支持库一 2.0 4BB4003860154917BC7D8230BF4FA58A


[错误报告]   上一篇:(奇技淫巧)多进程全频无窗口通讯支持同步...     下一篇:中文C++表格版v1.1...