易语言内存读写支持库3.0 支持x64进程特征码搜索静态编译

人辞 · 发表于 2020-10-13 10:30:53

测试版本。。。
v3.1 20.10.12
修复 x64进程内存类取函数地址可以取Ntdll以外其他64位DLL指定函数地址
添加 x64进程内存类调用函数 64位汇编调用仅测试使用由于本人对汇编并不是很擅长翻译自网络上C源码请各位测试一下
添加 x64进程内存类调用函数2
添加 x64进程内存类调用函数3 需要自己添加代码这开头和结尾这3句必须要写，因为x64汇编是必须写上否则会崩溃{ 72, 131, 236, 56 }（sub rsp,38） + 汇编代码 + { 72, 131, 196, 56} + { 195 }（add rsp,38）（ret）
sub rsp,38
....代码....
....代码....
add rsp,38
ret
添加 x64进程内存类调用函数4

.版本 2
.局部变量汇编代码, 字节集, , "5"
汇编代码 [1] ＝ { 72, 131, 236, 56 }
汇编代码 [2] ＝ { xx,xx,xx,xx }
汇编代码 [3] ＝ { xx,xx,xx,xx }
汇编代码 [4] ＝ { 72, 131, 196, 56 }
汇编代码 [5] ＝ { 195 }
调用函数4（进程句柄，汇编代码）

添加 x64进程内存类调用函数5
翻译自 32位程序对64位进程的远程注入实现：https://blog.csdn.net/weixin_34392843/article/details/90333250

8759880456 · 发表于 2020-10-13 01:21:10

{:4_255:大佬牛逼

不苦小和尚 · 发表于 2020-10-11 10:59:21

为什么读写都不行？什么原因

fyh505099 · 发表于 2020-10-11 10:47:39

支持下谢谢分享

zzh233 · 发表于 2020-10-11 10:36:10

特征码搜索精易也有吧看看这个怎么样

不苦小和尚 · 发表于 2020-10-11 09:13:59

哇塞，不错不错，支持x64最好了

酱排骨 · 发表于 2020-10-11 00:03:56

这个看上去不错,先下载的看看

我翔飞 · 发表于 2020-10-10 23:25:34

先下载看看

冰河信史 · 发表于 2020-10-10 23:18:26

前排支持大神

		自动登录	找回密码
密码			注册

[易语言支持库] 易语言内存读写支持库3.0 支持x64进程特征码搜索 静态编译

[易语言支持库] 易语言内存读写支持库3.0 支持x64进程特征码搜索静态编译