返回地址 = 分配内存用来保存GetModuleHandleA的参数 (线程ID, 0, 长度, 4096, 4) ' 分配内存用来保存GetModuleHandleA的参数
.如果 (将参数写到远程的进程内存中 (线程ID, 返回地址, 到字节集 (Dll名称), 长度, 0)) ' 将参数写到远程的进程内存中
线程地址 = 远程取得入口地址 (远程取得入口地址1 (“Kernel32”), “GetModuleHandleA”) ' 远程取得GetModuleHandleA入口地址
线程句柄 = 远程执行命令 (线程ID, 0, 0, 线程地址, 返回地址, 0, 0) ' 远程执行命令
等待执行退出 (线程句柄, -1) ' 等待执行退出
获得远程命令返回的结果 (线程句柄, 取变量地址 (退出代码)) ' 获得远程命令返回的结果
释放内存 (线程ID, 返回地址, 长度, 16384) ' 释放内存
关闭句柄 (线程句柄) ' 关闭线程
线程地址 = 远程取得入口地址 (远程取得入口地址1 (“Kernel32”), “FreeLibraryAndExitThread”) ' 远程取得FreeLibraryAndExitThread入口地址
线程句柄 = 远程执行命令 (线程ID, 0, 0, 线程地址, 退出代码, 0, 0) ' 远程执行命令
等待执行退出 (线程句柄, -1) ' 等待执行退出
释放内存 (线程ID, 返回地址, 长度, 16384) ' 释放内存
关闭句柄 (线程句柄) ' 关闭线程
关闭句柄 (线程ID)
.否则
释放内存 (线程ID, 返回地址, 长度, 16384)
上一篇 仿自绘果核精绘皮肤模块含例程