模块名称：x64封包模块byTlwg 模块作者：Tlwg QQ:8057867 WX:tlwg888 模块版本：1.0 模块 MD5：290942ec127e993320a3b931382b9c3c 模块大小：412.81 KB 版权声明： 模块描述：x64封包模块byTlwg QQ:8057867 WX:tlwg888 模块备注： x64封包模块byTlwg QQ:8057867 WX:tlwg888 引用支持库： 系统核心支持库 5.7|krnln|d09f2340818511d396f6aaf844c7e325 特殊功能支持库 3.1|spec|A512548E76954B6E92C21055517615B0 ------------------------------ .子程序 封包截取_安装Recv, 逻辑型, , 请用“取子程序地址()”获得,该程序有3个参数：套接字、封包指针、封包长度。返回0 .参数 回调程序地址, 整数型, , 请用“取子程序地址()”获得,该程序有3个参数：套接字、封包指针、封包长度。返回执行类型0=放行，1=拦截，2=修改。要修改封包的话用置新数据设置新的封包内容。 .子程序 封包截取_安装Send, 逻辑型, , 请用“取子程序地址()”获得,该程序有3个参数：套接字、封包指针、封包长度。返回执行类型0=放行，1=拦截，2=修改。要修改封包的话用置新数据设置新的封包内容。 .参数 回调程序地址, 整数型, , 请用“取子程序地址()”获得,该程序有3个参数：套接字、封包指针、封包长度。返回执行类型0=放行，1=拦截，2=修改。要修改封包的话用置新数据设置新的封包内容。 .子程序 封包截取_初始化, 逻辑型, , 截取封包前先用该命令选择进程，成功返回真。 .参数 进程PID, 整数型, , 要打开的进程PID .子程序 封包截取_读取封包, 字节集, , .参数 封包指针, 长整数型, , .参数 封包长度, 长整数型, , .子程序 封包截取_发送封包, 长整数型, , 返回发送数据长度 .参数 套接字, 长整数型, , .参数 封包内容, 字节集, , .子程序 封包截取_卸载, , , 程序退出前请先卸载。 .子程序 封包截取_置新数据send, 长整数型, , 返回置入数据长度，失败返回0 .参数 新的封包, 字节集, , .子程序 取64位进程, 整数型, , 返回x64进程数量 .参数 进程信息x64, 进程信息x64, 参考 数组, .子程序 套接字取本地地址, 文本型, , .参数 套接字, 长整数型, , .子程序 套接字取远程地址, 文本型, , .参数 套接字, 长整数型, , .全局变量 环境是否可用, 逻辑型, 公开, , 环境可用则为真，否则为假。 .数据类型 进程信息x64, 公开, 一个自定义使用进程信息，非标准win结构 .成员 进程名, 文本型, , , UNICODE_STRING ProcessName .成员 进程PID, 长整数型, , , ULONG ProcessId .成员 父进程PID, 长整数型, , , ULONG InheritedFromProcessId