易语言DLL劫持生成 最新劫持技术

亿意亦易

支持一下！感谢分享!

流云思水

大佬牛逼。。破音~~~~~

lhpa

牛  下载测试一下

り铕靺╮铕樣﹏

如果您要查看本帖隐藏内容请回复

ffsfdsa

支持一下！感谢分享!

zu616

666666666666666666666666666

若梦随遇而安

23333333333333

风云思星

让 江小白 来看看帖子里藏了啥好东西~~~

2657337546

下载看看收藏备份

haoyunlai

程序可以正常加载劫持后的ＤＬＬ.就是直接跳了过去，如果想在自己的ＤＬＬ中写上自己的功能要如何弄？如下的代码并没成功，请大大指导

  

窗口程序集名	保 留	保 留	备 注
程序集1
变量名	类 型	数组	备 注
m_hModule	整数型

子程序名	返回值类型	公开	备 注
_启动子程序	整数型		请在本子程序中放置动态链接库初始化代码

返回 (0)  ' 返回值被忽略。

子程序名	返回值类型	公开	备 注
Dll入口函数	逻辑型
参数名	类 型	参考	可空	数组	备 注
DLL实例句柄	整数型
调用类型	整数型
保留	整数型

判断 (调用类型 ＝ 1)
DisableThreadLibraryCalls (DLL实例句柄)
返回 (e_Load (DLL实例句柄))
判断 (调用类型 ＝ 0)
e_Free ()


返回 (真)

子程序名	返回值类型	公开	备 注
e_Load	逻辑型		by 梦优勿扰的DLL劫持生成
参数名	类 型	参考	可空	数组	备 注
hModule	整数型

变量名	类 型	静态	数组	备 注
tzPath	文本型
fpAddress	整数型
lfAddress	整数型
pszProcName	文本型		0
i	整数型

tzPath ＝ 取运行目录 ()
m_hModule ＝ LoadLibrary (tzPath ＋ “\test”)
如果真 (m_hModule ≠ 0)
pszProcName ＝ { “test” }
计次循环首 (取数组成员数 (pszProcName), i)
fpAddress ＝ GetProcAddress (m_hModule, pszProcName [i])
lfAddress ＝ GetProcAddress (hModule, pszProcName [i])
如果真 (fpAddress ≠ 0 且 lfAddress ≠ 0)
WriteProcessMemory (-1, lfAddress, { 233 } ＋ 到字节集 (到整数 (fpAddress － lfAddress － 5)), 5, 0)

计次循环尾 ()
返回 (m_hModule ≠ 0)

子程序名	返回值类型	公开	备 注
e_Free			仅支持黑月

如果真 (m_hModule ≠ 0)
FreeLibrary (m_hModule)
' 1 个子程序

子程序名	返回值类型	公开	备 注
test

信息框 (“测试测试”, 0, , )

.版本 2<br /> <br /> .程序集 程序集1<br /> .程序集变量 m_hModule, 整数型<br /> <br /> .子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码<br /> <br /> 返回 (0)  ' 返回值被忽略。<br /> <br /> .子程序 Dll入口函数, 逻辑型, 公开<br /> .参数 DLL实例句柄, 整数型<br /> .参数 调用类型, 整数型<br /> .参数 保留, 整数型<br /> <br /> .判断开始 (调用类型 ＝ 1)<br />     DisableThreadLibraryCalls (DLL实例句柄)<br />     返回 (e_Load (DLL实例句柄))<br /> .判断 (调用类型 ＝ 0)<br />     e_Free ()<br /> .默认<br /> <br /> .判断结束<br /> 返回 (真)<br /> <br /> .子程序 e_Load, 逻辑型, , by 梦优勿扰的DLL劫持生成<br /> .参数 hModule, 整数型<br /> .局部变量 tzPath, 文本型<br /> .局部变量 fpAddress, 整数型<br /> .局部变量 lfAddress, 整数型<br /> .局部变量 pszProcName, 文本型, , "0"<br /> .局部变量 i, 整数型<br /> <br /> tzPath ＝ 取运行目录 ()<br /> m_hModule ＝ LoadLibrary (tzPath ＋ “\test”)<br /> .如果真 (m_hModule ≠ 0)<br />     pszProcName ＝ { “test” }<br />     .计次循环首 (取数组成员数 (pszProcName), i)<br />         fpAddress ＝ GetProcAddress (m_hModule, pszProcName <i>)<br />         lfAddress ＝ GetProcAddress (hModule, pszProcName <i>)<br />         .如果真 (fpAddress ≠ 0 且 lfAddress ≠ 0)<br />             WriteProcessMemory (-1, lfAddress, { 233 } ＋ 到字节集 (到整数 (fpAddress － lfAddress － 5)), 5, 0)<br />         .如果真结束<br /> <br />     .计次循环尾 ()<br /> .如果真结束<br /> 返回 (m_hModule ≠ 0)<br /> <br /> .子程序 e_Free, , , 仅支持黑月<br /> <br /> .如果真 (m_hModule ≠ 0)<br />     FreeLibrary (m_hModule)<br /> .如果真结束<br /> ' 1 个子程序<br /> <br /> .子程序 test, , 公开<br /> <br /> 信息框 (“测试测试”, 0, , )