模块名称：CN_MJ 模块作者：CN_MJ 模块版本：1.0 模块 MD5：016657f195dd9aea789e896c738fb4dc 模块大小：80.24 KB 版权声明： 模块描述：CN_MJ 模块备注： CN_MJ 引用支持库： 系统核心支持库 5.7|krnln|d09f2340818511d396f6aaf844c7e325 操作系统界面功能支持库 3.0|shell|52F260023059454187AF826A3C07AF2A ------------------------------ .子程序 程序异常退出, , , 调用函数结束不易被破解者发现 .子程序 进程PID取路径, 文本型, , 解决了一个句柄泄漏问题 .参数 PID, 整数型, , 进程ID .子程序 进程开启保护, 逻辑型, , .子程序 进程权限提升, 逻辑型, , NT强力提高权限，限自身 .子程序 强力DLL卸载, , , NTdll卸载，使用NT进程打开 .参数 目标进程ID, 整数型, , .参数 要注入的卸载文件名, 文本型, , .子程序 强力DLL注入, 逻辑型, , NTdll注入，使用NT进程打开 .参数 目标进程ID, 整数型, , 要注入的进程ID .参数 要注入的DLL文件名, 文本型, , DLL名称 .子程序 强力打开进程, 整数型, , 主要为NATIVE API .参数 dwDesiredAccess, 整数型, , 一般填写 2035711 .参数 bInhert, 逻辑型, , 进程是否继续继承 一般填写 假 .参数 ProcessId, 整数型, , 进程标识符 .子程序 强力关闭进程, 逻辑型, , ZwCloseHandle .参数 hProcess, 整数型, , .子程序 强力结束进程, 逻辑型, , 强力NT结束进程，需要配合NT_进程_打开使用，例子：NT_进程_结束 (NT_进程_打开 (2031647, 假, 你的进程PID) .参数 hProcess, 整数型, , .参数 ExitStatus, 整数型, , 0 .子程序 强力取自进程ID, 整数型, , 取自身进程PID，成功返回进程ID，失败返回-1 .子程序 强力暂停进程, 逻辑型, , 进程暂停(成功返回真，失败假) .参数 PID, 整数型, , .参数 是否被暂停, 逻辑型, , 真暂停，否恢复已经暂停的进程 .子程序 强制删除文件, 逻辑型, , 可以删除掉所有类型的文件包括运行的程序 .参数 文件名, 文本型, , 文件所在位置 .子程序 强制删除自身, 逻辑型, , 可以删除掉所有类型的文件包括运行的程序 .程序集 APIHOOK, , 公开 .子程序 _安装钩子, 逻辑型, , .参数 参_链接库名, 文本型, , .参数 参_函数名, 文本型, , .参数 参_新函数, 整数型, , .子程序 _取原地址, 整数型, , .子程序 _卸载钩子, 逻辑型, , .程序集 Driver, , 公开 .子程序 关闭句柄, 整数型, , .参数 驱动句柄, 整数型, , .子程序 加载驱动, 整数型, , .参数 驱动路径, 文本型, , .子程序 连接驱动, 整数型, , .参数 驱动句柄, 整数型, 可空 , .参数 驱动序号, 整数型, 可空 , .参数 输入指针, 整数型, 可空 , .参数 输入长度, 整数型, 可空 , .参数 输出指针, 整数型, 可空 , .参数 输出长度, 整数型, 可空 , .子程序 启动驱动, 整数型, , .参数 驱动路径, 文本型, , .子程序 取句柄号, 整数型, , .子程序 取文本型指针, 整数型, , .参数 数据, 文本型, 参考 , .子程序 取整数型指针, 整数型, , .参数 数据, 整数型, 参考 , .子程序 取字节集指针, 整数型, , .参数 数据, 字节集, 参考 , .子程序 删除驱动, 整数型, , .参数 驱动路径, 文本型, , .子程序 停止驱动, 整数型, , .参数 驱动路径, 文本型, , .子程序 执行程序, 整数型, , .参数 函数名, 文本型, , .参数 参数值, 整数型, 数组, .参数 动态库, 文本型, 可空 , .DLL命令 NtOpenProcess, 整数型, "ntdll.dll", "NtOpenProcess", 公开, 内核打开进程 等于ZwOpenProcess ChongZi提供 .参数 hProcess, 整数型, 传址 , 这里填写变量接受进程句柄 .参数 DesiredAccess, 整数型, , 一般填写 2035711 .参数 pObjectAttributes, 字节型, 数组, 数组为成员填写24 pObjectAttributes[1]=24 .参数 pClientId, 整数型, , 参考 ClientId .DLL命令 OpenProcess, 整数型, "", "OpenProcess", 公开, .参数 dwDesiredAccess, 整数型, , 一般填写 2035711 .参数 bInheritHandle, 整数型, , 一般填写 0 .参数 dwProcessId, 整数型, , 这里填写变量接受进程句柄 .DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess", 公开, .参数 hProcess, 整数型, 传址 , 这里填写变量接受进程句柄 .参数 DesiredAccess, 整数型, , 一般填写 2035711 .参数 ObjectAttributes, , , 数组为成员填写24 pObjectAttributes[1]=24 .参数 ClientId, , , 参考 ClientId