易语言图标进程管理源码

易语言图标进程管理源码系统结构:取进程列表,EnumPro,GetUser_WTS,GetCommandLine,数值到时间,取公司名称,DOS路径转换_,处理事件_,干进程,取得ID,强力打开进程,取字节集指针,刷新进程列表,ImageList_Destroy,GetExitCodeThread,ReadProcessMemory_文本,GetInputState,WaitForSingleObject,CreateRemoteThread,GetModuleHandleA,GetProcAddress,FileTimeToSystemTime,FileTimeToLocalFileTime,RtlMoveMemory_字节集,VerQueryValue,GetFileVersionInfo,GetFileVersionInfoSize,LookupAccountSid,LocalFree,WinStationGetProcessSid,RtlMoveMemory_SYSTEM_PROCESSES,NtQuerySystemInformation,LocalAlloc,QueryDosDeviceA,GetLogicalDriveStringsA,GetProcessMemoryInfo,ImageList_AddIcon,SHGetFileInfo,关闭句柄,取进程内存信息,图像列表_清除,程序暂停,挂起恢复,图像列表_增加图标,得到标志数据,打开进程标志,得到文件信息,取进程列表,取进程运行时间,图像列表_固定颜色,图像列表_定制框架,打开进程,ZwQueryInformationProcess,副线程,主线程,ZwQuerySystemInformation,ZwDuplicateObject,ZwTerminateProcess,ZwOpenProcess,给线程投递消息,ZwAssignProcessToJobObject,ZwClose,ZwTerminateJobObject,RtlAdjustPrivilege,ZwCreateJobObject,LookupAccountSidA,GetTokenInformation,OpenProcessToken,ImageList_Create,GetProcessImageFileNameA,GetProcessTimes,OpenProcess,ImageList_SetBkColor,Process32First,Process32Next,CloseHandle,CreateToolhelp32Snapshot, ======窗口程序集1 || ||------取进程列表 || ||------EnumPro || ||------GetUser_WTS || ||------GetCommandLine || ||------数值到时间 || ||------取公司名称 || ||------DOS路径转换_ || ||------处理事件_ || ||------__启动窗口_创建完毕 || ||------_结束进程_被选择 || ||------干进程 || ||------取得ID || ||------强力打开进程 || ||------取字节集指针 || ||------_时钟1_周期事件 || ||------刷新进程列表 || ||------_实时监控进程_被选择 || ||------_刷新进程_被选择 || ||------_列表框_进程_右键单击表项 || ||------_暂停进程_被选择 || || ======调用的Dll || ||---[dll]------ImageList_Destroy || ||---[dll]------GetExitCodeThread || ||---[dll]------ReadProcessMemory_文本 || ||---[dll]------GetInputState || ||---[dll]------WaitForSingleObject || ||---[dll]------CreateRemoteThread || ||---[dll]------GetModuleHandleA || ||---[dll]------GetProcAddress || ||---[dll]------FileTimeToSystemTime || ||---[dll]------FileTimeToLocalFileTime || ||---[dll]------RtlMoveMemory_字节集 || ||---[dll]------VerQueryValue || ||---[dll]------GetFileVersionInfo || ||---[dll]------GetFileVersionInfoSize || ||---[dll]------LookupAccountSid || ||---[dll]------LocalFree || ||---[dll]------WinStationGetProcessSid || ||---[dll]------RtlMoveMemory_SYSTEM_PROCESSES || ||---[dll]------NtQuerySystemInformation || ||---[dll]------LocalAlloc || ||---[dll]------QueryDosDeviceA || ||---[dll]------GetLogicalDriveStringsA || ||---[dll]------GetProcessMemoryInfo || ||---[dll]------ImageList_AddIcon || ||---[dll]------SHGetFileInfo || ||---[dll]------关闭句柄 || ||---[dll]------取进程内存信息 || ||---[dll]------图像列表_清除 || ||---[dll]------程序暂停 || ||---[dll]------挂起恢复 || ||---[dll]------图像列表_增加图标 || ||---[dll]------得到标志数据 || ||---[dll]------打开进程标志 || ||---[dll]------得到文件信息 || ||---[dll]------取进程列表 || ||---[dll]------取进程运行时间 || ||---[dll]------图像列表_固定颜色 || ||---[dll]------图像列表_定制框架 || ||---[dll]------打开进程 || ||---[dll]------ZwQueryInformationProcess || ||---[dll]------副线程 || ||---[dll]------主线程 || ||---[dll]------ZwQuerySystemInformation || ||---[dll]------ZwDuplicateObject || ||---[dll]------_写内存1 || ||---[dll]------_写内存2 || ||---[dll]------ZwTerminateProcess || ||---[dll]------ZwOpenProcess || ||---[dll]------给线程投递消息 || ||---[dll]------ZwAssignProcessToJobObject || ||---[dll]------ZwClose || ||---[dll]------ZwTerminateJobObject || ||---[dll]------RtlAdjustPrivilege || ||---[dll]------ZwCreateJobObject || ||---[dll]------LookupAccountSidA || ||---[dll]------GetTokenInformation || ||---[dll]------OpenProcessToken || ||---[dll]------ImageList_Create || ||---[dll]------GetProcessImageFileNameA || ||---[dll]------GetProcessTimes || ||---[dll]------OpenProcess || ||---[dll]------ImageList_SetBkColor || ||---[dll]------Process32First || ||---[dll]------Process32Next || ||---[dll]------CloseHandle || ||---[dll]------CreateToolhelp32Snapshot 调用的DLL命令: .DLL命令ImageList_Destroy,整数型,"comctl32.dll","ImageList_Destroy" .参数himl,整数型 .DLL命令GetExitCodeThread,整数型 .参数hThread,整数型 .参数lpExitCode,整数型,传址 .DLL命令ReadProcessMemory_文本,逻辑型,,"ReadProcessMemory" .参数hProcess,整数型 .参数lpBaseAddress,整数型 .参数lpBuffer,文本型 .参数nSize,整数型 .参数lpNumberOfBytesRead,整数型,传址 .DLL命令GetInputState,整数型,"user32","GetInputState" .DLL命令WaitForSingleObject,整数型 .参数hHandle,整数型 .参数dwMilliseconds,整数型 .DLL命令CreateRemoteThread,整数型 .参数hProcess,整数型 .参数lpThreadAttributes,整数型 .参数dwStackSize,整数型 .参数lpStartAddress,整数型 .参数lpParameter,整数型 .参数dwCreationFlags,整数型 .参数lpThreadId,整数型,传址 .DLL命令GetModuleHandleA,整数型 .参数lpModuleName,文本型 .DLL命令GetProcAddress,整数型,"kernel32.dll","GetProcAddress" .参数hModule,整数型 .参数ProName,文本型 .DLL命令FileTimeToSystemTime,逻辑型,"Kernel32.dll" .参数lpFileTime,FILETIME .参数lpSystemTime,SYSTEMTIME,传址 .DLL命令FileTimeToLocalFileTime,逻辑型,"Kernel32.dll" .参数lpFileTime,FILETIME .参数lpLocalFileTime,FILETIME,传址 .DLL命令RtlMoveMemory_字节集,,,"RtlMoveMemory" .参数目标数据,字节集,传址 .参数源数据,整数型 .参数内存长度,整数型 .DLL命令VerQueryValue,整数型,"VERSION.DLL","VerQueryValueA" .参数内存块首区域位置,字节集,传址 .参数版本信息相对路径,文本型,传址 .参数装载缓冲变量,整数型,传址 .参数缓冲变量长度,整数型,传址 .DLL命令GetFileVersionInfo,整数型,"VERSION.DLL","GetFileVersionInfoA" .参数文件名称,文本型 .参数指定句柄,整数型,,win32中未用 .参数缓冲变量长度,整数型 .参数装载缓冲变量,字节集,传址 .DLL命令GetFileVersionInfoSize,整数型,"VERSION.DLL","GetFileVersionInfoSizeA" .参数文件名称,文本型 .参数文件句柄,整数型,,添入0 .DLL命令LookupAccountSid,逻辑型,"Advapi32.dll","LookupAccountSidA" .参数lpSystemName,文本型 .参数lpSid,字节集 .参数lpName,文本型 .参数cchName,整数型,传址 .参数lpReferencedDomainName,文本型 .参数cchReferencedDomainName,整数型,传址 .参数peUse,整数型,传址 .DLL命令LocalFree,整数型,"kernel32","LocalFree" .参数hMem,整数型 .DLL命令WinStationGetProcessSid,整数型,"Winsta.dll","WinStationGetProcessSid" .参数hServer,整数型 .参数ProcessId,整数型 .参数ProcessStartTime,长整数型 .参数pProcessUserSid,字节集,传址 .参数dwSidSize,整数型,传址 .DLL命令RtlMoveMemory_SYSTEM_PROCESSES,,"kernel32","RtlMoveMemory" .参数Destination,SYSTEM_PROCESS_INFORMATION .参数Source,整数型 .参数Length,整数型 .DLL命令NtQuerySystemInformation,整数型,"ntdll.dll" .参数SystemInformationClass,整数型 .参数SystemInformation,整数型 .参数SystemInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令LocalAlloc,整数型,"kernel32","LocalAlloc" .参数wFlags,整数型 .参数wBytes,整数型 .DLL命令QueryDosDeviceA,整数型,"kernel32.dll","QueryDosDeviceA" .参数lpDeviceName,文本型 .参数lpTargetPath,文本型 .参数ucchMax,整数型 .DLL命令GetLogicalDriveStringsA,整数型,"kernel32.dll","GetLogicalDriveStringsA" .参数nBufferLength,整数型 .参数lpBuffer,字节集 .DLL命令GetProcessMemoryInfo,整数型,"psapi.dll","GetProcessMemoryInfo",,取进程内存信息_ .参数进程句柄,整数型 .参数进程内存结构,Process_Memory_Counters .参数结构大小,整数型 .DLL命令ImageList_AddIcon,整数型,"comctl32.dll","ImageList_AddIcon" .参数himl,整数型 .参数hicon,整数型 .DLL命令SHGetFileInfo,整数型,"shell32.dll","SHGetFileInfoA" .参数pszPath,文本型 .参数dwFileAttributes,整数型 .参数psfi,SHfileInfo .参数cbFileInfo,整数型 .参数uFlags,整数型 .DLL命令关闭句柄,整数型,,"CloseHandle" .参数句柄,整数型 .DLL命令取进程内存信息,整数型,"psapi.dll","GetProcessMemoryInfo",,取进程内存信息_ .参数进程句柄,整数型 .参数进程内存结构,进程内存统计 .参数结构大小,整数型 .DLL命令图像列表_清除,整数型,"comctl32.dll","ImageList_Destroy" .参数himl,整数型 .DLL命令程序暂停,,"NTDLL.DLL","ZwSuspendProcess",,暂停 .参数进程句柄 .DLL命令挂起恢复,,"NTDLL.DLL","ZwResumeProcess",,恢复 .参数进程句柄 .DLL命令图像列表_增加图标,整数型,"comctl32.dll","ImageList_AddIcon" .参数himl,整数型 .参数图标,整数型 .DLL命令得到标志数据,逻辑型,"Advapi32.dll","GetTokenInformation" .参数标志句柄,整数型 .参数标志数据类型,整数型 .参数标志类型,字节集,传址 .参数标志数据长度,整数型 .参数返回长度,整数型,传址 .DLL命令打开进程标志,整数型,"Advapi32.dll","OpenProcessToken" .参数进程句柄,整数型 .参数类型,整数型 .参数标志句柄,整数型,传址 .DLL命令得到文件信息,整数型,"shell32.dll","SHGetFileInfoA" .参数pszPath,文本型 .参数dwFileAttributes,整数型 .参数psfi,文件信息 .参数cbFileInfo,整数型 .参数uFlags,整数型 .DLL命令取进程列表,整数型,"psapi.dll","GetProcessImageFileNameA" .参数进程ID,整数型 .参数进程名,文本型 .参数大小,整数型 .DLL命令取进程运行时间,整数型,"kernel32","GetProcessTimes" .参数进程ID,整数型 .参数启动时间,文件时间,传址 .参数退出时间,长整数型,传址 .参数运行时间,文件时间,传址 .参数使用时间,文件时间,传址 .DLL命令图像列表_固定颜色,整数型,"comctl32.dll","ImageList_SetBkColor" .参数himl,整数型 .参数颜色,整数型 .DLL命令图像列表_定制框架,整数型,"comctl32.dll","ImageList_Create" .参数宽度,整数型,,宽度 .参数高度,整数型,,高度 .参数色深,整数型,,位深ILC_ .参数初始数量,整数型,,初始数量 .参数是否手动销毁,整数型,,是否手动销毁 .DLL命令打开进程,整数型,"kernel32.dll","OpenProcess" .参数dwDesiredAccess,整数型 .参数bInheritHandle,整数型,,是否继承 .参数dwProcessId,整数型 .DLL命令ZwQueryInformationProcess,整数型,"ntdll.dll","ZwQueryInformationProcess",,ntdll.dll .参数SystemInformationClass,整数型,,未知类型：SYSTEM_INFORMATION_CLASS。 .参数dd,整数型 .参数SystemInformation,程序基本数据,,any .参数SystemInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令副线程,整数型,,"Thread32Next" .参数hSnapshot,整数型 .参数lppe,线程注入 .DLL命令主线程,整数型,,"Thread32First" .参数hSnapshot,整数型 .参数lppe,线程注入 .DLL命令ZwQuerySystemInformation,整数型,"ntdll.dll","ZwQuerySystemInformation",,ntdll.dll .参数SystemInformationClass,整数型,,未知类型：SYSTEM_INFORMATION_CLASS。 .参数SystemInformation,字节集,,any .参数SystemInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令ZwDuplicateObject,整数型,"ntdll","ZwDuplicateObject",,ntdll.dll .参数SourceProcessHandle,整数型 .参数SourceHandle,整数型 .参数TargetProcessHandle,整数型 .参数TargetHandle,整数型,传址 .参数DesiredAccess,整数型 .参数HandleAttributes,整数型 .参数Options,整数型 .DLL命令_写内存1,整数型,,"RtlMoveMemory",,常规API .参数dest,SYSTEM_HANDLE_TABLE_ENTRY_INFO .参数Source,整数型 .参数len,,,284 .DLL命令_写内存2,整数型,,"RtlMoveMemory" .参数dest,整数型,传址 .参数Source,整数型 .参数len,整数型,,4 .DLL命令ZwTerminateProcess,整数型,"ntdll","ZwTerminateProcess",,ntdll.dll .参数ProcessHandle,整数型 .参数ExitStatus,整数型 .DLL命令ZwOpenProcess,整数型,"ntdll.dll","ZwOpenProcess",,ntdll.dll .参数hProcess,整数型,传址 .参数DesiredAccess,整数型 .参数ObjectAttributes,OBJECT_ATTRIBUTES .参数ClientId,CLIENT_ID .DLL命令给线程投递消息,整数型,"user32","PostThreadMessageA",,将一条消息投递给应用程序。这条消息由应用程序的内部GetMessage循环获得，但不会传给一个特定的窗口如消息投递成功，则返回TRUE（非零）。会设置GetLastError .参数idThread,整数型,,用于接收消息的那个线程的标识符 .参数msg,整数型,,消息标识符 .参数wParam,整数型,,具体由消息决定 .参数lParam,整数型,,具体由消息决定; .DLL命令ZwAssignProcessToJobObject,整数型,"ntdll.dll","ZwAssignProcessToJobObject" .参数JobHandle,整数型 .参数ProcessHandle,整数型 .DLL命令ZwClose,整数型,"ntdll","ZwClose",,ntdll.dll .参数hnd .DLL命令ZwTerminateJobObject,整数型,"ntdll.dll" .参数JobHandle,整数型 .参数ExitStatus,整数型 .DLL命令RtlAdjustPrivilege,整数型,"ntdll.dll",,,提升进程权限 .参数se_,整数型 .参数true_,逻辑型 .参数hprocess,整数型 .参数ret,整数型,传址 .DLL命令ZwCreateJobObject,整数型,"ntdll.dll" .参数JobHandle,整数型,传址 .参数DesiredAccess,整数型 .参数ObjectAttributes,OBJECT_ATTRIBUTES .DLL命令LookupAccountSidA,逻辑型,"Advapi32.dll" .参数lpSystemName,文本型 .参数lpSid,整数型 .参数lpName,文本型 .参数cchName,整数型,传址 .参数lpReferencedDomainName,文本型 .参数cchReferencedDomainName,整数型,传址 .参数peUse,整数型,传址 .DLL命令GetTokenInformation,逻辑型,"Advapi32.dll","GetTokenInformation" .参数TokenHandle,整数型 .参数TokenInformationClass,整数型 .参数TokenInformation,字节集,传址 .参数TokenInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令OpenProcessToken,逻辑型,"Advapi32.dll","OpenProcessToken" .参数ProcessHandle,整数型 .参数DesiredAccess,整数型 .参数TokenHandle,整数型,传址 .DLL命令ImageList_Create,整数型,"comctl32.dll","ImageList_Create" .参数cx,整数型,,宽度 .参数cy,整数型,,高度 .参数flags,整数型,,位深ILC_ .参数cInitial,整数型,,初始数量 .参数cGrow,整数型,,是否手动销毁 .DLL命令GetProcessImageFileNameA,整数型,"psapi.dll" .参数hProcess,整数型 .参数lpImageFileName,文本型 .参数nSize,整数型 .DLL命令GetProcessTimes,整数型,"kernel32","GetProcessTimes" .参数hProcess,整数型 .参数lpCreationTime,FILETIME,传址 .参数lpExitTime,长整数型,传址 .参数lpKernelTime,FILETIME,传址 .参数lpUserTime,FILETIME,传址 .DLL命令OpenProcess,整数型,"kernel32.dll","OpenProcess" .参数dwDesiredAccess,整数型 .参数bInheritHandle,逻辑型,,是否继承 .参数dwProcessId,整数型 .DLL命令ImageList_SetBkColor,整数型,"comctl32.dll","ImageList_SetBkColor" .参数himl,整数型 .参数clrBk,整数型 .DLL命令Process32First,整数型,,"Process32First" .参数hSnapshot,整数型 .参数lppe,PROCESSENTRY32 .DLL命令Process32Next,整数型,,"Process32Next" .参数hSnapshot,整数型 .参数lppe,PROCESSENTRY32 .DLL命令CloseHandle,整数型,,"CloseHandle" .参数hwnd,整数型 .DLL命令CreateToolhelp32Snapshot,整数型,,"CreateToolhelp32Snapshot" .参数dwFlags,整数型 .参数th32ProcessID,整数型