|
|
大家好,我是团子哥。今天给大家分享一份企业VX4.1.2.6014版本的调用call刷新登录二维码的易语言源码。
后面会支持发布其他功能的源码。(小声比比:其实我也是抄的别人的C++源码)
用到了NB模块,超级hook9.2模块和精益模块10.3.
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | | Call_Addr_0 | 整数型 | | | | dwEax | 整数型 | | | | 组装代码 | 字节集 | | | | 进程句柄 | 整数型 | | | | 内存地址 | 整数型 | | | | 线程句柄 | 整数型 | | | | 参数地址 | 整数型 | | | | call地址集 | 整数型 | | | | ecx缓冲区 | 整数型 | | | | 空白内存区域 | 整数型 | | | | 第二jz | 整数型 | | | | 一级指针 | 整数型 | | | | 二级指针 | 整数型 | | |
Call_Addr_0 = 企业VXjz + 十六到十 (“0x3750253”)calladd1编辑框.内容 = 到文本 (Call_Addr_0 )dwEax = 读内存整数型 (进程PID, 读内存整数型 (进程PID, 企业VXjz + 十六到十 (“0x6749164”), 0 ) + 十六到十 (“0x90”), 0 )dwEax = dwEax - 8 dwEax编辑框.内容 = 到文本 (dwEax )进程句柄 = OpenProcess ( #PROCESS_ALL_ACCESS, 0, 进程PID ) 内存地址 = VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )call地址集 = VirtualAllocEx (进程句柄, 0, 1024, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )写内存整数型 (进程PID, call地址集, Call_Addr_0 )空白内存区域 = VirtualAllocEx (进程句柄, 0, 1024, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )ecx缓冲区 = VirtualAllocEx (进程句柄, 0, 1024, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )置汇编代码 ({ })Pushad ()Mov_EAX (dwEax )Push_EAX ()Call_Ptr (call地址集 )Push_ESI ()Mov_ECX_EAX ()Add_ESP (8 )Popad ()ret ()组装代码 = 取汇编代码 ()写内存字节集 (进程PID, 内存地址, 组装代码, 取字节集长度 (组装代码 )) 线程句柄 = CreateRemoteThread (进程句柄, 0, 0, 内存地址, 参数地址, 0, 0 ) WaitForSingleObject (线程句柄, 2000 ) CloseHandle (线程句柄 ) CloseHandle (进程句柄 )
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2023-10-22 19:20:27
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态