发个独立团模块8.53版，模块未破J

441209945 · 发表于 2021-1-15 12:27:58

本帖最后由模块技术老师于 2021-1-10 22:43 编辑

模块更新说明：
本次模块我全部重头写了一次整体框架，模块内部代码优化更精简，重写支持库，
修复了一些学员反馈给我的命令bug，以及重写模块验证，所以比以往用的时间比较多了。

新增命令：
==================
新增命令：
窗口_取客户区大小
DLL_隐藏模块（浅表方式隐藏DLL模块，适用于程序中有驱动通信操作的程序里使用）
DLL_远程隐藏（达到内存DLL的效果.隐藏后R0与R3都无法枚举模块出来,但隐藏后无法卸载DLL或者恢复）
DLL_隐藏       （本命令属于二级隐藏DLL，比 DLL_隐藏模块更强些，隐藏后更难被检测些）
DLL_取远程函数地址 (获取远程32位进程内的指定DLL的函数名的地址)

X64内存_申请内存    (可以申请到64位的大内存地址，例如：0000029405130000  )
x64特征码_搜索地址（可以对64位程序进程内存搜索包含指定特征码的不同内存地址）
x64特征码_搜索地址E （可以对64位程序进程内存搜索指定特征码，支持通配符搜索定位）
x64特征码_取基址（可以对64位程序进程内存搜索指定特征码，支持通配符搜索定位）
x64特征码_取call    （可以对64位程序进程内存搜索指定特征码，支持通配符搜索定位）
x64Dll_远程注入    （可以对64位程序注入64位DLL文件）
x64进程_调用函数（可以对64位程序进程内指定call / 64位API函数调用 )
X64进程_取模块句柄（取指定进程的指定DLL模块句柄）
x64封包_安装send          (可以对64位程序进程进行封包拦截，无需DLL注入，无需代理)
X64封包_send封包          (可以对64位程序进程进行封包发送)
x64封包_卸载send
x64封包_取封包             (可以对64位程序进程进行获取封包数据，套接字等信息)
x64封包_取套接字信息    (可以对64位程序进程获取套接字的IP和端口信息)
X64汇编_加入          (可以对64位汇编遇见进行翻译成易字节集数据)
X64进程_进程是否64位（判断进程是否为64位程序进程）
x64进程_取API地址  (获取远程64位进程内的指定DLL的函数名的地址)
X64进程_置内存保护  (修改64位内存页保护属性)
X64进程_取内存属性  (获取64位内存页保护属性)
X64封包_安装recv
x64封包_卸载rec
vx64进程_进程是否为64位

文件_只取路径
进程_调用汇编

新增类：
==================
类_内存代码X64 ：(用于x64内存读写数据，支持类似内存变异读写 [基址]+偏移量的文本写法，方便)
类_远程封包       修改：重写编写全部代码，用于拦截32位进程内send,recv封包

修复内容：
==================
类_驱动内存       修复问题："错误(10048): “stx_md5”库命令的参数“md5”不能接受空数据
X64进程_内存搜索修复问题：搜索速度慢，起始地址不为0时就出错的BUG
类_远程封包       修复问题：拦截send有时失效，拦截recv无法得到数据， win7,win10
汇编_执行指令E    修复问题：调用库命令“function0”时传递了过多的参数
类_内存代码       修复问题：错误(10044): 不能将“字节型”数据转换到“字节集”数据
类_超级汇编       修复问题：错误(10044): 不能将“字节集”数据转换到“整数型”数据。
类_驱动内存       修复问题：错误提示：无法使用不能调用，调用
汇编_写入指令    修复问题：被调试易程序运行完毕，应用不奔溃
类_封包拦截       修复问题：里面的封包钩子.取套接字信息 ()这个命令无返回值
进程_取模块名       修复问题：错误(10165): 所指定参数需要以"参考"方式传递,但是此处无法将所提供参数的地址传递过去.
内存注入DLL       修复问题：没有错误提示, 只是注入失败, 能返回注入的内存地址, 但是内存dll文件并没有加载成功.
线程_创建             修复问题：导致线程句柄数无限增长
进程_调用DLL函数  修复问题：错误(10048): 提示

新增数据类型:
==================
数据类型名称：类型_服务器信息
数据类型名称：类型_内存属性型x64

删除类:
==================
类_超级插件

模块下载地址 :
链接: https://pan.baidu.com/s/110mVfC4U8bscF9e6wd-nWg

模块引用密码：bbs.dult.cn

提取码:本帖隐藏的内容mj4v


雷电模拟器，逍遥模拟器，夜游模拟器都测试过，可以通杀各主流模拟器版本

温馨提示：源码例程框架里的
ip = x64封包_取套接字信息这行代码删除再使用，
它可能会引起拦截封包出现崩溃，我将在下个版本修复取ip信息这个命令问题。
使用说明：

。

because2001 · 发表于 2023-8-31 17:47:26

没破J诶的能用吗?

luanshui · 发表于 2023-8-15 16:45:25

提取码是什么啊

zxc3589 · 发表于 2023-3-13 12:38:57

太有实力了学习了

926413040 · 发表于 2023-2-16 00:34:22

谢谢分享

陪你去看海丶 · 发表于 2022-11-29 18:11:16

6666666666666666666666666666666

cfvgbhnj · 发表于 2022-11-19 07:59:28

感谢发布原创作品，精易因你更精彩！

1025389537 · 发表于 2022-11-19 07:22:13

模块引用密码

kolins007 · 发表于 2022-10-13 13:21:53

感谢分享

1369469202 · 发表于 2022-9-16 23:18:15

啥情况！！！

		自动登录	找回密码
密码			注册

[易语言成品模块] 发个独立团模块8.53版，模块未破J

点评

评分