用一个很简单的方法调用没有公开的(隐藏的)DLL命令,可以做插件,做程序交互_超级用户

1185384801 · 发表于 2018-1-14 13:41:53

本帖最后由 1185384801 于 2018-1-14 18:19 编辑

--------------------------------------------------------------------首先说点废话------------------------------------------------------------------
现在人们的技术是越来越高了，一个什么DLL命令，一会儿就知道内部命令的作用了；其次，最近做插件比较火，所以我写了一个很风骚的调用没有公开的(隐藏的)DLL命令的现实，原理很简单哦，新手易学
----------------------------------------------------------------------实现原理---------------------------------------------------------------------

子程序名	返回值类型	公开	备注
超级用户_调用隐藏子程序	子程序指针
参数名	类型	参考	可空	数组	备注
密钥	整数型

如果真 (密钥＝ 1698) ' 这个是验证密钥

返回 (&超级用户_我是隐藏DLL命令信息框)
返回 (&超级用户_我是空子程序)

子程序名	返回值类型	公开	备注
超级用户_我是隐藏DLL命令信息框	整数型
参数名	类型	参考	可空	数组	备注
提示信息	文本型
按钮	整数型
窗口标题	文本型
父窗口	整数型

返回 (信息框 (提示信息, 按钮, 窗口标题, 父窗口))

子程序名	返回值类型	公开	备注
超级用户_我是空子程序	文本型

返回 (“哈哈哈，密钥错了！”)

首先打开易语言，新建一个DLL，输入以上命令，很明显“超级用户_我是隐藏DLL命令信息框”，“超级用户_我是空子程序”2个子程序并没有公开，但是大部分易友应该看出了“超级用户_调用隐藏子程序”这个子程序的返回值为子程序指针，可能原理已经了然于胸了

接着，再打开一个易语言，创建一个主程序（EXE），先写一下CALL功能

子程序名	返回值类型	公开	备注
Call	整数型
参数名	类型	参考	可空	数组	备注
地址	整数型
参数一	整数型
参数二	整数型
参数三	整数型
参数四	整数型
参数五	整数型
参数六	整数型
参数七	整数型
参数八	整数型
参数九	整数型
参数十	整数型

返回 (_Call (地址, 参数一, 参数二, 参数三, 参数四, 参数五, 参数六, 参数七, 参数八, 参数九, 参数十))

子程序名	返回值类型	公开	备注
_Call	整数型
参数名	类型	参考	可空	数组	备注
地址	整数型
参数一	整数型
参数二	整数型
参数三	整数型
参数四	整数型
参数五	整数型
参数六	整数型
参数七	整数型
参数八	整数型
参数九	整数型
参数十	整数型

' leave
' pop eax
' xchg dword ptr [esp], eax
' jmp eax
置入代码 ({ 201, 88, 135, 4, 36, 255, 224 }) ' 理论上可以支持无限参数，实际上系统有限制
返回 (0)

主要原理是汇编CALL调用子程序，为什么要用汇编呢？
首先，“调用子程序”命令不是系统核心支持库的
其次汇编用指针，更顺手

子程序名	返回值类型	公开	备注
变量_取数据指针	整数型		返回指定变量的内存数据指针，当数据类型为字节集时会多出8个字节(前4个字节为标志，后4字节标明字节集长度)。注：汇编代码
参数名	类型	参考	可空	数组	备注
变量	通用型

置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0)
' 十六进制：8B 45 08 8B 00 C9 C2 04 00
' mov eax,[ebp+0x08]
' mov eax,[eax]
' leave
' retn 0x04

写写变量指针转换

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

变量名	类型	静态	数组	备注
CALL返回值	整数型

信息框 (指针到文本 (Call (到整数 (超级用户_调用隐藏子程序 (0)))), 0, , ) ' 这是调用的密钥出错的结果
CALL返回值＝ Call (到整数 (超级用户_调用隐藏子程序 (1698)), 变量_取数据指针 (“这是一个隐藏的DLL命令，被我调用了，实际就是一个CALL”), 变量_取数据指针 (68), 变量_取数据指针 (“哈哈，调用隐藏成功！”), 变量_取数据指针 (取窗口句柄 ())) ' CALL的参数要用命令“变量_取数据指针”转化一下，用的是指针，需取指针的变量我已经使用了通用型
输出调试文本 (CALL返回值)

最后试试这个命令
是不是就可以调用隐藏的DLL命令了？
PS：这个原理推下来DLL还可以做插件，DLL加上壳命令就不容易泄漏了
源码回复可见！！！没有什么技术含量，只是提供一个思路！！
谢谢观看本节目！！！
^O^欢迎好评！感谢好评！

调用隐藏DLL命令.zip (346.37 KB, 下载次数: 533)

勉勉 · 发表于 2024-4-4 19:03:29

感谢分享~！！！！

13434230728 · 发表于 2024-2-2 18:04:57

感谢分享，很给力！~

贺墨 · 发表于 2023-8-11 23:51:16

有点复杂不会用

po1718 · 发表于 2023-7-9 14:02:58

调用隐藏的DLL命令

yiyi111122 · 发表于 2023-7-4 02:59:01

谢谢分享

jiahaijiang · 发表于 2023-4-26 10:05:38

好吧，已经下载，赚点金币

mywjt · 发表于 2023-3-2 14:14:12

支持开源~！感谢分享

Q2632167561 · 发表于 2022-7-15 09:46:42

感谢楼主分析，学习。

ketong · 发表于 2022-7-13 08:46:21

感谢楼主分析，学习。

樱桃丸子 · 发表于 2022-6-8 09:19:31

感谢分享

		自动登录	找回密码
密码			注册

[易源码分享] 用一个很简单的方法调用没有公开的(隐藏的)DLL命令,可以做插件,做程序交互_超级用户

点评

评分

本帖被以下淘专辑推荐: