NB模块v5.1 重写了超级hook

冰棍好烫啊 · 发表于 2022-6-7 20:29:10

本帖最后由冰棍好烫啊于 2022-6-7 21:14 编辑

模块须知:

//NB模块部分代码摘自论坛或其它源码,仅转载,能找到出处的都注明了出处,原帖地址等
//NB模块完全开源,可根据需要自行修改
//确认是最新版NB模块后,反馈问题进群 NB模块交流群:369455187

详细更新内容:

NB模块v5.1
新增:
      1. 高精度延时()  高精度延时2() 分别使用 NtQueryPerformanceCounter() 和 GetTickCount64() 的方式延时
      2. 汇编_数值比较()
      3. 窗口_取风格() 窗口_取扩展风格()
      4. 新超级Hook  彻底重写了祖传的32位超级hook,和原来的版本相比有许多优势,
      比如支持重复hook自动卸载,句柄继承解决权限不一致的问题,支持回调参数
      也支持64位进程
      建议弃用旧版使用新版,使用方法见例子
      5. 窗口一取控件内容() 窗口一取控件内容W()
      6. 整数到文本() 文本到整数()取自 https://bbs.125.la/thread-14650301-1-1.html
      7. 进程一复制句柄()
      8. 内存.置属性_64() 内存.取属性_64()

修改:
      1. 超级Hook.开始HOOK()  的参数回调接口改为通用型,支持地址和子程序指针
      2. 线程_启动() 同上
      3. 窗口_置透明度() 无法还原鼠标穿透的问题
      4. 图片_缩放_透明() 不能将“整数型”数据转换到“MODULES”数据。
      5. 窗口一置控件内容W() 取消了是否unicode的参数并改为自动置unicode组件
      6. 窗口一升级为UNICODE组件() 更名为窗口一置W()
      7. 线程_枚举线程() 不能将“线程结构”数据转换到“线程属性”数据。
      8. 进程一PID取线程信息()  不能将“线程信息型”数据转换到“整数型”数据。不能将“逻辑型”数据转换到“整数型”数据。
      9. 十六到十_() 返回值改为长整数
      10. 内存.申请内存_64() 返回值改为长整数
删除:
      1. 等于_整数型_汇编()
      2. 变体相加()
      3. 进程_PID取路径W()
      4. 窗口一升级为UNICODE标签()
      5. 进程一PID取进程模块()  与进程一枚举模块() 重复

祖传的超级hook由魔鬼作坊模块反编译而来
代码臃肿,逻辑混乱,注释不明,效率低下,漏洞百出

不利于新手的学习使用
因此我完全重写了一遍超级hook的代码

源码内添加了清晰,详细的注释
支持32/64

附加了新版超级hook使用的例子:

比如wxhook获取日志消息和实时消息
QQ截图20220606102632.png

下载:

NB模块v5.1.zip (1.97 MB, 下载次数: 1831)

DMS千 · 发表于 2024-10-5 17:53:14

6666666666666666666666666

errorerror · 发表于 2024-9-25 14:43:04

单位范文芳

伐木堆0 · 发表于 2024-9-24 19:53:14

谢谢大佬分享

shixiansheng · 发表于 2024-1-12 17:32:34

0312 · 发表于 2024-1-1 20:34:57

6666666666666

q461419024 · 发表于 2023-12-25 20:00:57

相信牛鼻墨迹

JY006 · 发表于 2023-12-1 10:40:13

无敌！下载看看。

方羽 · 发表于 2023-12-1 03:35:11

开源精神必须支持~

duanyijun · 发表于 2023-11-29 09:54:42

收藏收藏，学习下！

なす随风ぬね · 发表于 2023-11-25 10:37:54

开源精神必须支持~

		自动登录	找回密码
密码			注册

[易语言模块源码] NB模块v5.1 重写了超级hook

评分

本帖被以下淘专辑推荐: