.版本 2
.子程序 注入_线程DLL注入, 整数型, 公开
.参数 进程ID, 整数型
.参数 DLL文件名, 文本型
.局部变量 _局部变量1, 整数型
.局部变量 _局部变量2, 整数型
.局部变量 _局部变量3, 整数型
.局部变量 _局部变量4, 整数型
.局部变量 _局部变量5, 整数型
.局部变量 _局部变量6, 整数型
.局部变量 _局部变量7, 类_内存
置入代码 ({ 137, 192, 137, 192 })
'
_局部变量6 = 进程_打开1 (进程ID)
.如果真 (倒找文本 (DLL文件名, “\”, , 假) = -1)
DLL文件名 = 取运行目录 () + “\” + DLL文件名
.如果真结束
_程序集变量1502E28D = { 96, 156, 184, 1, 2, 3, 4, 186, 5, 6, 7, 8, 82, 255, 208, 104, 1, 0, 0, 0, 80, 184, 11, 22, 33, 44, 255, 208, 255, 208, 157, 97, 195 }
'
_局部变量1 = GetProcAddress_文本 (GetModuleHandle_文本 (“Kernel32.dll”), “LoadLibraryA”)
'
_局部变量2 = GetProcAddress_文本 (GetModuleHandle_文本 (“Kernel32.dll”), “GetProcAddress”)
'
_局部变量3 = _局部变量7.申请内存1 (_局部变量6, 1024)
_局部变量4 = _局部变量3 + 100
内存_写字节集型 (_局部变量6, _局部变量3, 到字节集 (DLL文件名) + { 0 }, )
_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 1, 2, 3, 4 }, 到字节集 (_局部变量1), , )
_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 5, 6, 7, 8 }, 到字节集 (_局部变量3), , )
_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 11, 22, 33, 44 }, 到字节集 (_局部变量2), , )
内存_写字节集型 (_局部变量6, _局部变量4, _程序集变量1502E28D, 取字节集长度 (_程序集变量1502E28D))
_局部变量5 = CreateRemoteThread (_局部变量6, 0, 0, _局部变量4, 0, 0, 0)
WaitForSingleObject (_局部变量5, -1)
_局部变量7.释放内存 (_局部变量6, _局部变量3)
_局部变量7.释放内存 (_局部变量6, _局部变量4)