精易论坛

标题: 易语言内存读写支持库3.0 支持x64进程特征码搜索 静态编译 [打印本页]
作者: 人辞    时间: 2020-10-10 23:17
标题: 易语言内存读写支持库3.0 支持x64进程特征码搜索 静态编译
v3.0 20.10.10

修复若干小BUG
基于eWOW64Ext重构了一部分代码
添加 x64进程内存类 特征码搜索3
添加 x64进程内存类 特征码搜索3Ex
重制 x64进程内存类 搜索
重制 x64进程内存类 搜索_模糊
删除部分多余命令

v2.3 18.11.3

添加 x64进程内存类 取内存属性
添加 x64进程内存类 置内存属性
添加 x64进程内存类 置为可写
添加 x64进程内存类 是否可写

v2.2 18.10.28

新增 x64进程内存类 64系统专用 删除多余判断 使用进程句柄操作
添加 x64进程内存类 申请内存
添加 x64进程内存类 释放内存

v2.1 18.10.13
修改 进程_是否64位 判断进程是否为64位进程,是64位进程返回真,否则返回假。
添加 读u文本型
添加 写u文本型

v2.0 18.10.11

完善了支持库参数详解

新增 搜索_模糊 支持通配符?? 搜索规则与OD相同,返回搜寻的内存地址数目
新增 再次搜索_模糊 支持通配符?? 搜索规则与OD相同,返回搜寻的内存地址数目
新增 搜索Ex_模糊 支持通配符?? 返回搜寻的内存地址
新增 再次搜索Ex_模糊 支持通配符?? 返回搜寻的内存地址
新增 特征码搜索2 支持通配符搜索 返回十六进制文本内存地址
新增 读二叉树
新增 读文本型Ex
新增 写文本型Ex
新增 读字节集Ex
新增 写字节集Ex





QQ图片20201010231411.png
QQ图片20201010231603.png


补充内容 (2020-10-13 10:32):
- -,10楼有个测试版本 谁有兴趣测试一下..

补充内容 (2020-10-13 18:19):
哈勃:https://habo.qq.com/file/showdetail?pk=ADcGYl1lB2IIMVs7U2U%3D
= =,易语言报毒不是蛮正常的嘛,易写易库,易语言写的dll转的支持库...

补充内容 (2020-10-25 18:53):
- -,真要觉得有毒有后门啥的 那就别下载了 吃力不讨好 懒得搭理你们 爱用不用
你要是有钱 代码给你翻都成 有个屁的后台代码
还有 我用360都没报毒

补充内容 (2021-1-27 22:32):
已开源:https://bbs.125.la/forum.php?mod=viewthread&tid=14654020

内存读写支持库3.0.zip

1.01 MB, 下载次数: 7378, 下载积分: 精币 -2 枚

作者: 冰河信史    时间: 2020-10-10 23:18
前排支持大神
作者: 我翔飞    时间: 2020-10-10 23:25
先下载看看
作者: 酱排骨    时间: 2020-10-11 00:03
这个看上去不错,先下载的看看
作者: 不苦小和尚    时间: 2020-10-11 09:13
哇塞,不错不错,支持x64最好了
作者: zzh233    时间: 2020-10-11 10:36
特征码搜索精易也有吧 看看这个怎么样
作者: fyh505099    时间: 2020-10-11 10:47
支持下 谢谢分享
作者: 不苦小和尚    时间: 2020-10-11 10:59
为什么读写都不行?什么原因
作者: 8759880456    时间: 2020-10-13 01:21
{:4_255:大佬牛逼
作者: 人辞    时间: 2020-10-13 10:30
测试版本。。。
v3.1 20.10.12
修复 x64进程内存类 取函数地址 可以取Ntdll以外其他64位DLL指定函数地址
添加 x64进程内存类 调用函数 64位汇编调用 仅测试使用 由于本人对汇编并不是很擅长 翻译自网络上C源码 请各位测试一下
添加 x64进程内存类 调用函数2
添加 x64进程内存类 调用函数3 需要自己添加代码 这开头和结尾这3句必须要写,因为x64汇编是必须写上 否则会崩溃{ 72, 131, 236, 56 }(sub rsp,38)  +  汇编代码  +  { 72, 131, 196, 56}  +  { 195 }(add rsp,38)(ret)
sub rsp,38
....代码....
....代码....
add rsp,38
ret
添加 x64进程内存类 调用函数4

.版本 2
.局部变量 汇编代码, 字节集, , "5"
汇编代码 [1] = { 72, 131, 236, 56 }
汇编代码 [2] = { xx,xx,xx,xx }
汇编代码 [3] = { xx,xx,xx,xx }
汇编代码 [4] = { 72, 131, 196, 56 }
汇编代码 [5] = { 195 }
调用函数4(进程句柄,汇编代码)

添加 x64进程内存类 调用函数5
翻译自 32位程序对64位进程的远程注入实现:https://blog.csdn.net/weixin_34392843/article/details/90333250

内存读写支持库3.1内测版.zip

1.01 MB, 下载次数: 133, 下载积分: 精币 -2 枚

作者: hcj    时间: 2020-10-13 10:45
学习了。有驱动吗
作者: 学E到老    时间: 2020-10-13 16:52

学习了。有驱动吗
作者: 学E到老    时间: 2020-10-13 16:53
为什么会报病毒~~~~~~~
作者: 人辞    时间: 2020-10-13 18:19
学E到老 发表于 2020-10-13 16:53
为什么会报病毒~~~~~~~

哈勃:https://habo.qq.com/file/showdetail?pk=ADcGYl1lB2IIMVs7U2U%3D
= =,易语言报毒不是蛮正常的嘛,易写易库,易语言写的dll转的支持库...
作者: 破解神器    时间: 2020-10-15 01:38
火线报后门这,,,,,,,,,,,,,
作者: 630879085    时间: 2020-10-16 19:17
感谢分享!
作者: 易之贺    时间: 2020-10-18 15:37
不错,感谢楼主的热心分享·····
作者: op123333    时间: 2020-10-20 11:25
读写都不行?什么原因
作者: wangwz592    时间: 2020-10-21 11:13
太需要了!!!!谢谢谢谢
作者: ganyilu    时间: 2020-10-25 17:14
你要知道,报毒是一回事,真有后门是另一回事。
作者: 人辞    时间: 2020-10-25 18:40
- -,真要觉得有毒有后门啥的 那就别下载了 吃力不讨好 懒得搭理你们 爱用不用

QQ图片20201025183736.png QQ图片20201025183747.png QQ图片20201025183753.png QQ图片20201025183730.png
作者: z13228604287    时间: 2020-11-11 00:17
老贴  最给里了    源码能观望下部
作者: 道上道    时间: 2020-11-12 16:16
下载备用
作者: 紫雪    时间: 2020-11-20 01:23
谢谢分享,终于找到了
作者: lcctw0821    时间: 2020-11-20 21:13
感谢分享,很给力!~
作者: 人辞    时间: 2020-11-24 21:24
内存读写支持库3.2

内存读写支持库3.2.zip

1005.91 KB, 下载次数: 1011, 下载积分: 精币 -2 枚

作者: 546520406    时间: 2020-11-25 01:43
有这个基本上不用别的模块了。。哈哈哈~~
作者: 1505843894    时间: 2020-11-25 11:37
雷电模拟器咋搜不动
作者: 乌陵    时间: 2020-11-29 12:57
回口血,正好需要此类模块,谢谢
作者: kantal    时间: 2020-12-1 09:15
谢谢分享,来支持了
作者: Solo98k    时间: 2020-12-5 09:08
感谢分享
作者: danteniko    时间: 2020-12-6 23:21
谢谢分享,支持一下
作者: 小菜鸟一只    时间: 2020-12-7 00:10
谢谢分享,支持一下
作者: ihty265    时间: 2020-12-10 19:21
这个不错,感谢分享收藏了
作者: gaoqing    时间: 2020-12-12 13:42
谢谢分享!
作者: ljg1479    时间: 2020-12-12 23:56
下载呢?????
作者: LLZWWY    时间: 2020-12-16 05:38
感谢大佬无私分享
作者: 2426    时间: 2020-12-18 02:11
终于找到了啊
作者: 得意须尽欢    时间: 2020-12-19 20:59
支持支持支持
作者: 403800569    时间: 2020-12-23 09:14
人辞 发表于 2020-11-24 21:24
内存读写支持库3.2

hook安装始终失败,hook的地址没错呀,大佬能指点下不
这是代码:.版本 2
.支持库 ncdx98
.支持库 spec

.程序集 窗口程序集_启动窗口
.程序集变量 X64, x64进程内存

.子程序 __启动窗口_创建完毕

X64.初始化 ()
X64.提高权限 ()
内存读写_初始化 (1, 5)
调试输出 (内存读写_驱动是否安装成功 ())

.子程序 _按钮1_被单击
.局部变量 函数地址, 长整数型
.局部变量 进程名, 文本型

进程名 = “LdVBoxHeadless.exe”
函数地址 = X64.取函数地址 (X64.打开进程 (进程_名取id (进程名, )), “ws2_32.dll”, “send”)
调试输出 (X64.HOOK_安装 (函数地址, &回调))

.子程序 回调, 整数型
.参数 套接字, 整数型
.参数 数据指针, 整数型
.参数 长度指针, 整数型

返回 (0)
作者: 630879085    时间: 2020-12-23 11:04
支持分享!!!
作者: 小小侠    时间: 2020-12-24 17:28
感谢分享!!!
作者: 1013356744    时间: 2020-12-25 01:09
感谢分享,支持支持!
作者: shic    时间: 2020-12-25 04:51
请问怎么样才能占满物理内存呢,想不出好的方法
作者: 葵花宝典    时间: 2021-1-1 13:45
asdasasdassadasdasdas asdssda
作者: 2313291647    时间: 2021-1-3 14:51
6666666666666666666666666666666
作者: 你的世界    时间: 2021-1-3 20:55
支持一波,干试用了一下2.0的也报毒  这个是内存的  报毒应该正常
作者: 你的世界    时间: 2021-1-3 20:57
没币了 在着给大佬水一波
作者: 你的微信    时间: 2021-1-3 21:03
支持一波
作者: 你的微信    时间: 2021-1-3 21:13
刚下载一个2.0的也报毒,
作者: 人辞    时间: 2021-1-3 21:44
你的微信 发表于 2021-1-3 21:13
刚下载一个2.0的也报毒,

这玩意都开源了…
作者: kanjiahui3378    时间: 2021-1-4 04:38
分为三个人头语言课程以及系统化的工作室
作者: 九九九    时间: 2021-1-5 04:05
支持一下
作者: dokuro    时间: 2021-1-9 21:36
收藏了,多谢
作者: 九曲小子    时间: 2021-1-19 11:54
强大.好东西
作者: lcb    时间: 2021-1-23 21:40
谢谢分享.........
作者: lcb    时间: 2021-1-23 21:40
作者: kingcyl    时间: 2021-1-27 14:22
内存读写支持库3
作者: wjswzj0    时间: 2021-1-27 16:45
感谢分享,很给力!~
作者: wuhufanzhou    时间: 2021-1-28 11:24
多谢分享,很有用的库
作者: wuhufanzhou    时间: 2021-1-28 11:32
感谢分享,很给力!~
作者: 万超    时间: 2021-1-28 13:25
前程似锦
作者: 万超    时间: 2021-1-28 13:25
红红火火恍恍惚惚
作者: 万超    时间: 2021-1-28 13:26
明明白白的
作者: tina0597    时间: 2021-1-29 19:58
学习一下。。。。。。。。。
作者: q601639973    时间: 2021-1-29 21:49
老哥,我搜索读取没问题,写入字节集一直失败。
原始特征码40 88 73 08 44 8B 4D 30
修改到的数据C7 43 08 01 00 00 00 90
地址正常,调用语句:
x64.写字节集 (进程句柄, 十六到十_ (特征码地址), { 199, 67, 8, 1, 0, 0, 0, 144 }, )
为啥一直失败
作者: njdmxy    时间: 2021-1-30 11:58
下载用用看看
作者: 人辞    时间: 2021-1-30 12:01
q601639973 发表于 2021-1-29 21:49
老哥,我搜索读取没问题,写入字节集一直失败。
原始特征码40 88 73 08 44 8B 4D 30
修改到的数据C7 43 08  ...

1 提高权限 2修改内存属性 3驱动读写
作者: qingtian2020    时间: 2021-1-31 13:44
感谢楼主66666666666666666666666666666
作者: davvy    时间: 2021-1-31 19:34
3.0的写成功返回都是  假
作者: 1712692587qwe    时间: 2021-2-2 19:17
何必略比领雪碧
作者: blueshine1618    时间: 2021-2-3 10:55
怎么静态编译呀
作者: 猛少    时间: 2021-2-17 18:57

老哥,我搜索读取没问题,写入字节集一直失败。
原始特征码40 88 73 08 44 8B 4D 30
修改到的数据C7 43 08 01 00 00 00 90
地址正常,调用语句:
x64.写字节集 (进程句柄, 十六到十_ (特征码地址), { 199, 67, 8, 1, 0, 0, 0, 144 }, )
为啥一直失败
作者: 猛少    时间: 2021-2-17 18:57

红红火火恍恍惚惚
作者: 汤米    时间: 2021-2-24 15:35
6666666666666666666666666666
作者: czq10166    时间: 2021-2-27 18:00
66666666666666666
作者: dwk1818    时间: 2021-3-3 12:01
人辞 发表于 2020-10-25 18:40
- -,真要觉得有毒有后门啥的 那就别下载了 吃力不讨好 懒得搭理你们 爱用不用

666666666666666666666666
作者: hymm2003    时间: 2021-3-11 21:48
谢谢分享.....
作者: 天鬼1    时间: 2021-3-13 10:09
感谢分享
作者: qwe18    时间: 2021-3-15 17:07
厉害,学习一下
作者: 小草啊小草啊    时间: 2021-3-17 17:32
学学学啊啊啊  
作者: wadsq108    时间: 2021-3-17 18:43
谢谢大佬分析.我刚好需要64的读写
作者: 水草兄弟    时间: 2021-3-18 22:57
看看有多强大
作者: cb1991912    时间: 2021-3-22 16:07
谢谢楼主分享
作者: 873753763    时间: 2021-3-23 09:56
感谢大佬分享!!!
作者: u0yiji    时间: 2021-3-23 16:23
感谢分享!!
作者: ygmxsy    时间: 2021-3-25 02:57
9999999999900000
作者: qq1099232291    时间: 2021-3-30 17:58
用到了,谢谢
作者: yanxianjun    时间: 2021-4-8 14:05
士大夫撒范德萨发的
作者: jia1111jia    时间: 2021-4-11 18:34
感谢分享
作者: jia1111jia    时间: 2021-4-11 18:35
感谢分享
作者: 卡林顿球童    时间: 2021-4-16 14:05
这个老被误删,有没有解决方案。。。
作者: lcb    时间: 2021-4-17 10:04
谢谢分类................
作者: lcb    时间: 2021-4-17 10:05
作者: wuyueqi520    时间: 2021-4-23 10:24
感谢分享
作者: hi七天    时间: 2021-4-27 15:54
留个脚印 谢谢分享
作者: shabb    时间: 2021-4-30 09:59
太好了支持!!!!!!!!
作者: shabb    时间: 2021-4-30 10:00
还会更新吗????
作者: 华师大    时间: 2021-4-30 10:21
我来看看哈
作者: 华师大    时间: 2021-4-30 10:21
感谢支持 我要下载



欢迎光临 精易论坛 (https://bbs.125.la/) Powered by Discuz! X3.4