1. 如何用易语言编写隐藏进程 你可以采用线程注入的方式嘛 ， 或者用下面这个试试
子程序 __启动窗口_创建完毕进程隐藏 （取进程ID （“这个程序的进程！”） ，  ）时钟1.时钟周期 = 100.子程序 _时钟1_周期事件.如果 （进程是否存在 （“你要检测的进程”）） 进程结束 （取进程ID （“你要关闭的进程”））.否则.如果结束注意！下面这个要独立！ 上面的写好后就编译下面的写好后运行将上面编译好的写到注册里 就OK了.子程序 写注册写注册项 （#本地机器 ，  “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\exporer.exe” ，  取运行目录 （） + “\” + 取执行文件名 （“你要写到注册的文件名！”））
2. 易语言如何制作进程隐藏 .版本 2.子程序 隐藏进程 ，  逻辑型 ，  公开.参数 pid ，  整数型 ，  可空 ，  空为隐藏本进程 ， 可输入其它进程PID.局部变量 eprocess ，  长整数型.局部变量 hand ，  整数型.局部变量 temp ，  字节集.局部变量 fw_ ，  长整数型.局部变量 bw_ ，  长整数型.局部变量 fw ，  字节集.局部变量 bw ，  字节集.如果 （是否为空 （pid）) hand = OpenProcess (2075311, 0, GetCurrentProcessId ()) eprocess = 取进程EProcess (GetCurrentProcessId ()) CloseHandle (hand).否则 eprocess = 取进程EProcess (pid).如果结束.如果真 （eprocess = 0） 返回 （假）.如果真结束temp = 读物理内存 （eprocess + 136, 4）.如果真 （temp = { }） 返回 （假）.如果真结束fw_ = 取字节集数据 （temp ，  #长整数型 ，  ）fw = temptemp = 读物理内存 （eprocess + 140, 4）.如果真 （temp = { }） 返回 （假）.如果真结束bw_ = 取字节集数据 （temp ，  #长整数型 ，  ）bw = temp.如果真 （写物理内存 （fw_ + 4, bw） = -1） 返回 （假）.如果真结束.如果真 （写物理内存 （bw_, fw） = -1） 返回 （假）.如果真结束返回 （真）//读物理内存.版本 2.子程序 读物理内存 ，  字节集.参数 地址 ，  长整数型.参数 长度 ，  整数型 ，   ，  <=4096.局部变量 MEMORY_CHUNKS ，  字节集.局部变量 ret ，  字节集.局部变量 retlen ，  整数型ret = 取空白字节集 （长度）MEMORY_CHUNKS = 取字节集左边 （到字节集 （地址） ，  4） + 到字节集 （取指针_字节集 （ret, ret, 0）） + 到字节集 （长度）NtSystemDebugControl (#SysDbgReadVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12为MEMORY_CHUNKS的长度.如果真 （retlen ≤ 0） ret = { }.如果真结束返回 （ret）//写物理内存.版本 2.子程序 写物理内存 ，  整数型.参数 地址 ，  长整数型.参数 数据 ，  字节集 ，   ，  <=4096.局部变量 MEMORY_CHUNKS ，  字节集.局部变量 ret ，  整数型.局部变量 retlen ，  整数型.局部变量 len ，  整数型len = 取字节集长度 （数据）MEMORY_CHUNKS = 取字节集左边 （到字节集 （地址） ，  4） + 到字节集 （取指针_字节集 （数据 ，  数据 ，  0）） + 到字节集 （len）NtSystemDebugControl (#SysDbgWriteVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12为MEMORY_CHUNKS的长度.如果真 （retlen ≤ 0） ret = -1.如果真结束返回 （ret）//取进程EProcess.版本 2.子程序 取进程EProcess ，  长整数型.参数 pid ，  整数型.局部变量 ret.局部变量 信息块 ，  字节集.局部变量 retlen.局部变量 temp, SYSTEM_HANDLE_INFORMATION.局部变量 信息块指针偏移.局部变量 number.局部变量 结果 ，  长整数型retlen = 1.循环判断首 （） 信息块 = 取空白字节集 （retlen） ret = ZwQuerySystemInformation (#system_handle_infomation ，  信息块 ，  retlen, 0) .如果 （ret = #STATUS_INFO_LENGTH_MISMATCH） retlen = retlen * 2 信息块 = 取空白字节集 （retlen） .否则 跳出循环 （） .如果结束.循环判断尾 （ret = #STATUS_INFO_LENGTH_MISMATCH）信息块指针偏移 = 取指针_字节集 （信息块 ，  信息块 ，  0）RtlMoveMemory3 (number ，  信息块指针偏移 ，  4)信息块指针偏移 = 信息块指针偏移 + 4.计次循环首 （number, ） RtlMoveMemory2 (temp ，  信息块指针偏移 ，  16) .如果真 （pid = temp.ProcessId 且 temp.ObjectTypeNumber = 5） 返回 （十六文本至长整数 （取十六进制文本 （temp.Object））） .如果真结束 信息块指针偏移 = 信息块指针偏移 + 16.计次循环尾 （）返回 （0）只在XP SP2 SP3下测试成功 其他无测试 。

• linux怎么写c语言
• 我爱你维族语言怎么写
• 夏季用它易致儿童白血病
• 易语言怎么写call
• 关于捷易通代理加盟的介绍 捷易通代理加盟
• 怎么在易拉罐上写名字
• 怎么写太阳教案小班
• 为什么春季容易导致皮肤过敏
• 网贷怎么贷款不用征信，试试这几个容易过的网贷平台_新型贷款
• 柬埔寨语晚安怎么写