易语言锁定内存数值 如何读取内存中指定的dll数值
点击联系发帖人
时间:2016-09-03 23:34
易语言 读写程序内的dll内存方法和工具RMB酬谢_百度知道还没有帐号? 赶紧
用户名:&&密码:登录注册
易语言DLL注入后如何读指针?不读数组内存
UID:78294
在线时间162小时
金钱501威望358贡献值20社区警告0诚信值0账号服务0热心值0
今天试了DLL注入.貌似读数组内存会比较卡.不知道读指针会怎么样.像VC一样注入后直接读指针
UID:44592
在线时间102小时
金钱149威望152贡献值10社区警告0诚信值0账号服务1热心值0
也想知道答案
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:09-04 08:04 &
版权所有 Gzip enabled
Total 0.031249(s) query 0, Time now is:09-04 08:04, Gzip enabled:易语言DLL注入模块_Love代码
易语言DLL注入模块
可以将内存中的DLL直接注入到指定进程中,无需写出。支持黑月。
------分隔线----------------------------
人气:10811还没有帐号? 赶紧
用户名:&&密码:登录注册
[易语言]成功注入目标进程后,如何在DLL中读写内存
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
本帖被 liyimiao 执行压帖操作()
此帖悬赏结束最佳答案:10&威望,最佳答案获得者:d123456
没注入时,在EXE中API读写 &ReadProcessMemory (进程句柄, 人物属性基址 + 616, 人物.当前蓝, 4, 长度) &WriteProcessMemory (进程句柄, 申请打坐地址, 打坐 (0), 取字节集长度 (打坐 (0)), 长度) &&注入以后,程序载入DLL中. &就是操作自身内存了,可易语言没有pointer,&指针 &具体该怎么做呢?用API还是什么? &能具体说明一下么? &&要易语言的. &比如delphi &&procedure TForm1.btn_selMonClick(Sender: TObject); &var &&pcall: &&index: &begin &&pcall:=Pointer($45b3b0); &&index:=$145; && &&asm &&&lea& eax,index &&&mov& ecx,$04EED4A0&& &&&push eax &&&call pcall && & &&或者说&&.版本 2&.子程序 选怪CALL&' mov ecx,[0b15f50]&' mov ecx,[ecx+1c]&' mov ecx,[ecx+28]&' push 145&' call 0465850&asm_置代码 ()&asm_pushad ()&asm_mov_ecx_ptr ()&asm_mov_ecx_ptr_ecx_add (28)&asm_mov_ecx_ptr_ecx_add (40)&asm_push (325)&asm_mov_esi_常数 (#选怪CALL)&asm_call_esi ()&asm_popad ()&asm_ret ()&运行汇编代码 (asm_取代码 ())&&或者说上面的代码不用模块在易语言中要怎么写呢? &&置入代码({11,22,33,44,55,})这种,最好给个说明! &&而且上面的代码是写. &要是读又要如何显示呢? &&[ 此帖被heye在 21:56重新编辑 ]
UID:15119
在线时间405小时
金钱601威望434贡献值0社区警告0诚信值0账号服务0热心值2
最佳答案奖励:+10&威望
用户被禁言,该主题自动屏蔽!
快速答疑--最佳答案额外奖励
UID:65002
在线时间128小时
金钱208威望11贡献值10社区警告0诚信值0账号服务0热心值0
热心助人奖励:+1&威望
这个挺难懂的。
UID:15119
在线时间405小时
金钱601威望434贡献值0社区警告0诚信值0账号服务0热心值2
热心助人奖励:+1&威望
用户被禁言,该主题自动屏蔽!
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
.版本 2 &&.子程序 当前血, 整数型 &.局部变量 血量, 整数型 &置入代码 ({ 161, 80, 95, 177, 0, 139, 64, 28, 139, 64, 40, 139, 128, 100, 2, 0, 0, 137, 69, 252 })&& &返回 (血量) &&' 7C970CF8&&&&A1 505FB100&&&& MOV EAX,DWORD PTR DS:[B15F50] &' 7C970CFD&&&&8B40 1C&&&&&&&& MOV EAX,DWORD PTR DS:[EAX+1C] &' 7C970D00&&&&8B40 28&&&&&&&& MOV EAX,DWORD PTR DS:[EAX+28] &' 7C970D03&&&&8B80 && MOV EAX,DWORD PTR DS:[EAX+264] &' 7C970D09&&&&8945 FC&&&&&&&& MOV DWORD PTR SS:[EBP-4],EAX &' DD[[[00b15f50]+1c]+28]+264 &//看来还要换会delphi啊,易语言弄不明白地方太多 &//这句 7C970D03&&&&8B80 && MOV EAX,DWORD PTR DS:[EAX+264] &//在OD中应该是 LEA& EAX,DWORD PTR DS:[EAX+264] 才对啊 &//那 要是 DD[[[[00b15f50]+1c]+28]+264]& 又该怎么写呢? &&读内存自己找到了 &ebp-4 是返回第一个参数 &可易语言返回()只能有一个参数 &怎么返回多个,或者是复合型的呢?比如同时返回XY坐标? &找 置入代码() 命令 说 寥寥几句么还是不理解 &[ 此帖被heye在 23:30重新编辑 ]
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
引用第3楼d11-12-08 00:30发表的 : &[表情] &&易语言 自带支持库有&指针&的操作, 指针到字节集(),取字节集数据() 这2个合起来就能读到内存数据了。。
& &&&&哈哈谢谢&&.版本 2&.子程序 当前血, 整数型&.局部变量 A, 整数型&.局部变量 b, 整数型&.局部变量 c, 整数型&.局部变量 d, 整数型&A = 取字节集数据 (指针到字节集 (), 4, )&b = 取字节集数据 (指针到字节集 (A + 28, 4), 4, )&c = 取字节集数据 (指针到字节集 (b + 40, 4), 4, )&d = 取字节集数据 (指针到字节集 (c + 612, 4), 4, )&返回 (d)&&这样就成功了.&&要在能在说说关于写得,问题就全解决了!!&
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
呵呵,才发现易语言的强大,我到VB论坛找了个API,其实就是 那个&运行汇编代码() !&看来还要研究研究写到内存()这个命令, &另外发现 置入代码这个功能 更简单更强悍,只是没欠还没找到使用的窍门,主要对 堆栈理解不够! &谢谢 会员 d123456&&的帮了! &结贴,&给最佳答案了! &&&另外 为 不用插件与模块 写出 注入代码,开心一下!&&嘿嘿!&[ 此帖被heye在 21:42重新编辑 ]
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:09-04 08:04 &
版权所有 Gzip enabled
Total 0.215726(s) query 0, Time now is:09-04 08:04, Gzip enabled:内存DLL操作支持库 此 静态链接!用于 加载/卸 注入DLL。 易语言 编译的 ELanguage 编程 238万源代码下载-
&文件名称: 内存DLL操作支持库
& & & & &&]
&&所属分类:
&&开发工具: EasyLanguage易语言
&&文件大小: 487 KB
&&上传时间:
&&下载次数: 43
&&提 供 者:
&详细说明:此支持库支持静态链接!用于内存加载/卸载/注入DLL。支持加载易语言静态编译的DLL。
附件包含例子源码
文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):
&&Injector_static.lib&&test_dll.e&&例子.e&&Injector.fne&&Injector.fnr
&近期下载过的用户:
&输入关键字,在本站238万海量源码库中尽情搜索:
&[] - 音乐网站数据采集源码,全面采集音乐网站数据,值得学习
&[] - 文件说明:
1、网关服务端
就是网关服务的源代码了,主要用来向登陆器以及游戏客户端DLL下发运行参数等工作。
2、服务端解密DLL
注入游戏服务端进程HOOK RECV对封包解密。
3、客户端加密DLL
注入游戏客户端进程HOOK SEND对游戏封包进行加密。配合
&[] - 易语言内存DLL注入模块源码,很不错的易语言源码,适合易语言爱好者学习。
&[] - 一个不错的E语言的内存注入源码,非模块哦
&[] - 2013年最新可用防封注入DLL的可用版 因为每个电脑的C盘不一样,达到防封
&[] - zlib压缩算法可以压缩字节的代码!!!!!
&[] - 封装EXE用的壳。效果不错。 推荐下载。适合新手使用,比如调用某个EXE程序。隐藏的无进程,不需解压。无路径。 内存调用。
&[] - 一个PE壳的汇编程序代码,该代码对了解汇编语言调试,与反调试,SMC代码,以及花指令等技巧,很多对汇编语言应用的技巧性实现。}
用户名:&&密码:登录注册
易语言DLL注入后如何读指针?不读数组内存
UID:78294
在线时间162小时
金钱501威望358贡献值20社区警告0诚信值0账号服务0热心值0
今天试了DLL注入.貌似读数组内存会比较卡.不知道读指针会怎么样.像VC一样注入后直接读指针
UID:44592
在线时间102小时
金钱149威望152贡献值10社区警告0诚信值0账号服务1热心值0
也想知道答案
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:09-04 08:04 &
版权所有 Gzip enabled
Total 0.031249(s) query 0, Time now is:09-04 08:04, Gzip enabled:易语言DLL注入模块_Love代码
易语言DLL注入模块
可以将内存中的DLL直接注入到指定进程中,无需写出。支持黑月。
------分隔线----------------------------
人气:10811还没有帐号? 赶紧
用户名:&&密码:登录注册
[易语言]成功注入目标进程后,如何在DLL中读写内存
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
本帖被 liyimiao 执行压帖操作()
此帖悬赏结束最佳答案:10&威望,最佳答案获得者:d123456
没注入时,在EXE中API读写 &ReadProcessMemory (进程句柄, 人物属性基址 + 616, 人物.当前蓝, 4, 长度) &WriteProcessMemory (进程句柄, 申请打坐地址, 打坐 (0), 取字节集长度 (打坐 (0)), 长度) &&注入以后,程序载入DLL中. &就是操作自身内存了,可易语言没有pointer,&指针 &具体该怎么做呢?用API还是什么? &能具体说明一下么? &&要易语言的. &比如delphi &&procedure TForm1.btn_selMonClick(Sender: TObject); &var &&pcall: &&index: &begin &&pcall:=Pointer($45b3b0); &&index:=$145; && &&asm &&&lea& eax,index &&&mov& ecx,$04EED4A0&& &&&push eax &&&call pcall && & &&或者说&&.版本 2&.子程序 选怪CALL&' mov ecx,[0b15f50]&' mov ecx,[ecx+1c]&' mov ecx,[ecx+28]&' push 145&' call 0465850&asm_置代码 ()&asm_pushad ()&asm_mov_ecx_ptr ()&asm_mov_ecx_ptr_ecx_add (28)&asm_mov_ecx_ptr_ecx_add (40)&asm_push (325)&asm_mov_esi_常数 (#选怪CALL)&asm_call_esi ()&asm_popad ()&asm_ret ()&运行汇编代码 (asm_取代码 ())&&或者说上面的代码不用模块在易语言中要怎么写呢? &&置入代码({11,22,33,44,55,})这种,最好给个说明! &&而且上面的代码是写. &要是读又要如何显示呢? &&[ 此帖被heye在 21:56重新编辑 ]
UID:15119
在线时间405小时
金钱601威望434贡献值0社区警告0诚信值0账号服务0热心值2
最佳答案奖励:+10&威望
用户被禁言,该主题自动屏蔽!
快速答疑--最佳答案额外奖励
UID:65002
在线时间128小时
金钱208威望11贡献值10社区警告0诚信值0账号服务0热心值0
热心助人奖励:+1&威望
这个挺难懂的。
UID:15119
在线时间405小时
金钱601威望434贡献值0社区警告0诚信值0账号服务0热心值2
热心助人奖励:+1&威望
用户被禁言,该主题自动屏蔽!
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
.版本 2 &&.子程序 当前血, 整数型 &.局部变量 血量, 整数型 &置入代码 ({ 161, 80, 95, 177, 0, 139, 64, 28, 139, 64, 40, 139, 128, 100, 2, 0, 0, 137, 69, 252 })&& &返回 (血量) &&' 7C970CF8&&&&A1 505FB100&&&& MOV EAX,DWORD PTR DS:[B15F50] &' 7C970CFD&&&&8B40 1C&&&&&&&& MOV EAX,DWORD PTR DS:[EAX+1C] &' 7C970D00&&&&8B40 28&&&&&&&& MOV EAX,DWORD PTR DS:[EAX+28] &' 7C970D03&&&&8B80 && MOV EAX,DWORD PTR DS:[EAX+264] &' 7C970D09&&&&8945 FC&&&&&&&& MOV DWORD PTR SS:[EBP-4],EAX &' DD[[[00b15f50]+1c]+28]+264 &//看来还要换会delphi啊,易语言弄不明白地方太多 &//这句 7C970D03&&&&8B80 && MOV EAX,DWORD PTR DS:[EAX+264] &//在OD中应该是 LEA& EAX,DWORD PTR DS:[EAX+264] 才对啊 &//那 要是 DD[[[[00b15f50]+1c]+28]+264]& 又该怎么写呢? &&读内存自己找到了 &ebp-4 是返回第一个参数 &可易语言返回()只能有一个参数 &怎么返回多个,或者是复合型的呢?比如同时返回XY坐标? &找 置入代码() 命令 说 寥寥几句么还是不理解 &[ 此帖被heye在 23:30重新编辑 ]
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
引用第3楼d11-12-08 00:30发表的 : &[表情] &&易语言 自带支持库有&指针&的操作, 指针到字节集(),取字节集数据() 这2个合起来就能读到内存数据了。。
& &&&&哈哈谢谢&&.版本 2&.子程序 当前血, 整数型&.局部变量 A, 整数型&.局部变量 b, 整数型&.局部变量 c, 整数型&.局部变量 d, 整数型&A = 取字节集数据 (指针到字节集 (), 4, )&b = 取字节集数据 (指针到字节集 (A + 28, 4), 4, )&c = 取字节集数据 (指针到字节集 (b + 40, 4), 4, )&d = 取字节集数据 (指针到字节集 (c + 612, 4), 4, )&返回 (d)&&这样就成功了.&&要在能在说说关于写得,问题就全解决了!!&
UID:77275
在线时间115小时
金钱169威望176贡献值47社区警告0诚信值0账号服务0热心值0
呵呵,才发现易语言的强大,我到VB论坛找了个API,其实就是 那个&运行汇编代码() !&看来还要研究研究写到内存()这个命令, &另外发现 置入代码这个功能 更简单更强悍,只是没欠还没找到使用的窍门,主要对 堆栈理解不够! &谢谢 会员 d123456&&的帮了! &结贴,&给最佳答案了! &&&另外 为 不用插件与模块 写出 注入代码,开心一下!&&嘿嘿!&[ 此帖被heye在 21:42重新编辑 ]
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:09-04 08:04 &
版权所有 Gzip enabled
Total 0.215726(s) query 0, Time now is:09-04 08:04, Gzip enabled:内存DLL操作支持库 此 静态链接!用于 加载/卸 注入DLL。 易语言 编译的 ELanguage 编程 238万源代码下载-
&文件名称: 内存DLL操作支持库
& & & & &&]
&&所属分类:
&&开发工具: EasyLanguage易语言
&&文件大小: 487 KB
&&上传时间:
&&下载次数: 43
&&提 供 者:
&详细说明:此支持库支持静态链接!用于内存加载/卸载/注入DLL。支持加载易语言静态编译的DLL。
附件包含例子源码
文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):
&&Injector_static.lib&&test_dll.e&&例子.e&&Injector.fne&&Injector.fnr
&近期下载过的用户:
&输入关键字,在本站238万海量源码库中尽情搜索:
&[] - 音乐网站数据采集源码,全面采集音乐网站数据,值得学习
&[] - 文件说明:
1、网关服务端
就是网关服务的源代码了,主要用来向登陆器以及游戏客户端DLL下发运行参数等工作。
2、服务端解密DLL
注入游戏服务端进程HOOK RECV对封包解密。
3、客户端加密DLL
注入游戏客户端进程HOOK SEND对游戏封包进行加密。配合
&[] - 易语言内存DLL注入模块源码,很不错的易语言源码,适合易语言爱好者学习。
&[] - 一个不错的E语言的内存注入源码,非模块哦
&[] - 2013年最新可用防封注入DLL的可用版 因为每个电脑的C盘不一样,达到防封
&[] - zlib压缩算法可以压缩字节的代码!!!!!
&[] - 封装EXE用的壳。效果不错。 推荐下载。适合新手使用,比如调用某个EXE程序。隐藏的无进程,不需解压。无路径。 内存调用。
&[] - 一个PE壳的汇编程序代码,该代码对了解汇编语言调试,与反调试,SMC代码,以及花指令等技巧,很多对汇编语言应用的技巧性实现。}
我要回帖
更多关于 易语言拦截指定dll 的文章
更多推荐
- ·龙腾世纪的推荐配置对处理器有玩大型网游什么配置的电脑要求?
- ·目前考虑购买复古木质做音箱用什么木材最好,ALATS和马歇尔哪个品牌更适合中国家庭?
- ·FC24这是什么意思怎么是两个控制器故障代码如何还原?
- ·那种直播间字幕怎么弄烟花改字的视频怎么弄?
- ·立创广场商城最近有什么大活动吗?
- ·玫瑰七可以配什么外套 -巴黎野玫瑰 百度云盘
- ·这什么软件,知道的能不能告诉我 歌词一下。
- ·什么软件能搜鬼娃新娘1
- ·久菱变频空调主机停不停主机为什么不启动?
- ·灰姑娘与四骑士8集8
- ·华硕x552we6110怎么样5110怎么安装固态硬盘
- ·刚才下载玩英雄联盟自动关机,不小心关机了又重启,继续下载,但我删除了之前的一些文件,现在还能下载吗?
- ·平板南好俊一身白肉排半490的配置
- ·我是卫生事业管理的学生,我们有一本课本是卫生管理统计学贾俊平课本及软件应用,我想问一下里边的光盘有用吗???如
- ·华为哪款手机带手写笔手机手写联想怎么取消
- ·10厘米2.5米长松木材体积计算表积是多少
- ·怎样成为qq 上的qq三国游戏创作者宝宝?
- ·南宁市隆安县民族中学地图微信定位
- ·怎样申请加入微拍堂怎么申请退款
- ·易语言锁定内存数值 如何读取内存中指定的dll数值
- ·永瑞dnf周日登录有好礼不上去为什么
- ·别人怎样用手机看qq邮箱登陆QQ邮箱向我发送了匿名邮件,找到了对方IP地址,能查找到对方手机客户端吗?
- ·王者荣耀qq不能登录二维码qq登录
- ·手机自动关机后 桌面有关机图标不见了了 但是程序里面还有 并没有卸载
- ·王者荣耀王者橘右京出装肉出装10000以上,谢谢
- ·福特探险者优惠汽车更换仪表盘需要电脑匹配吗
- ·台电 16stpook16和16s的区别?
- ·徐州26路公交车路线图中老师微信
- ·有道笔记云笔记如何关掉悬浮窗
- ·那个视频软件可以免费能看老九门的视频软件 告知一下谢谢
- ·网上有初二升初三补课孩孑跟课本补课的没
- ·vivo全局主题。为什么QQ设置这边没有更改,vivo x7 qq音乐免费倒是也改了
- ·联想笔记本电脑键盘膜的键盘是机械式的吗?
