|
命令名称 |
|
命令简介 |
|
在目标进程中调用"FreeLibrary"函数卸载已经装载的DLL动态链接库(成功返回该函数的返回值,失败返回0) |
||
|
在目标进程中调用"GetProcAddress"函数取出已装载的DLL动态链接库的某个库函数的地址(成功返回函数地址,失败返回0) |
||
|
在目标进程中执行被植入的代码(返回代码返回值,失败返回0) |
||
|
在目标进程中植入代码,通过"_执行代码"命令进行一次性调用所有被植入的代码,如果目标进程与上次不符则自动释放上次植入的代码 |
||
|
在目标进程中调用"GetModuleHandleA"函数取已装载的DLL动态链接库的模块句柄,如果未装载该模块则会调用"LoadLibraryA"函数装载(成功返回模块句柄,失败返回0) |
||
|
在目标进程中调用标准API函数命令(成功返回函数命令的返回值,失败返回0) |
||
|
在目标进程中调用标准API函数命令(成功返回函数命令的返回值,失败返回0) |
||
|
在目标进程中调用标准API函数命令(成功返回函数命令的返回值,失败返回0) |
||
|
|
在目标进程中调用某个已知的子程序(成功返回子程序的返回值,失败返回0) |
|
|
|
在目标进程中调用URLDownloadToFileA函数命令进行下载(成功返回真,失败返回假) |
|
|
在目标进程中卸载DLL动态链接库模块(成功返回真,失败返回假) |
||
|
|
通过进程ID来打开进程(成功返回进程句柄,失败返回0) 进程句柄不需要再使用时一定要用"_关闭对象"命令关闭该句柄 |
|
|
在目标进程中装载DLL动态链接库模块(成功返回真,失败返回假) |
||
|
在目标进程中调用库函数命令,如果目标进程未装载该DLL动态链接库模块则会自动装载(成功返回库命令的返回值,失败返回0) |
