【易语言】dll已经和和主线程绑定了，call应该怎么写？

zx70za · 发表于 2024-9-28 21:17:53

asm.清空 ()
asm.添加 (“sub esp,E0”)
asm.添加 (“mov eax,esp”)
asm.添加 (“push 0”)
asm.添加 (“push 0”)
asm.添加 (“push 0”)
asm.添加 (“mov edx,eax”)
asm.添加 (“mov edi,eax”)
asm.添加 (“mov ecx,eax”)
asm.添加 (“add ecx,0xc”)
asm.添加 (“add edx,8”)
asm.添加 (“add edi,0x2050”)
asm.添加 (“push edx”)
asm.添加 (“push 1”)
asm.添加 (“mov dword ptr SS:[eax+0],0xCA”)
asm.添加 (“mov dword ptr SS:[eax+0x4],ecx”)
asm.添加 (“mov dword ptr SS:[eax+0x8],0”)
asm.添加 (“ mov dword ptr SS:[eax+0xc],00C455AA”)
asm.添加 (“mov dword ptr SS:[eax+0x10],0”)
asm.添加 (“mov dword ptr SS:[eax+0x14],00BC0008”)
asm.添加 (“mov dword ptr SS:[eax+0x18],0”)
asm.添加 (“mov dword ptr SS:[eax+0x1c],0”)
asm.添加 (“mov dword ptr SS:[eax+0x20],0”)
asm.添加 (“mov dword ptr SS:[eax+0x24],0”)
asm.添加 (“mov dword ptr SS:[eax+0x28],0”)
asm.添加 (“mov dword ptr SS:[eax+0x2c],0”)
asm.添加 (“mov byte ptr SS:[eax+0x30],” ＋十到十六_lw (取文本长度 (喊话内容), 2))
asm.添加 (“mov byte ptr SS:[eax+0x31],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址), 2))
asm.添加 (“mov byte ptr SS:[eax+0x32],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 1), 2))
asm.添加 (“mov byte ptr SS:[eax+0x33],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 2), 2))
asm.添加 (“mov dword ptr SS:[eax+0x34],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 3), ))
asm.添加 (“mov dword ptr SS:[eax+0x38],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 7), ))
asm.添加 (“mov dword ptr SS:[eax+0x3c],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 11), ))
asm.添加 (“mov dword ptr SS:[eax+0x40],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 15), ))
asm.添加 (“mov dword ptr SS:[eax+0x44],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 19), ))
asm.添加 (“mov dword ptr SS:[eax+0x48],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 23), ))
asm.添加 (“mov dword ptr SS:[eax+0x4c],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 27), ))
asm.添加 (“mov dword ptr SS:[eax+0x50],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 31), ))
asm.添加 (“mov dword ptr SS:[eax+0x54],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 35), ))
asm.添加 (“mov dword ptr SS:[eax+0x58],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 39), ))
asm.添加 (“mov dword ptr SS:[eax+0x5c],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 43), ))
asm.添加 (“mov dword ptr SS:[eax+0x60],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 47), ))
asm.添加 (“mov dword ptr SS:[eax+0x64],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 51), ))
asm.添加 (“mov dword ptr SS:[eax+0x68],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 55), ))
asm.添加 (“mov dword ptr SS:[eax+0x6c],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 59), ))
asm.添加 (“mov dword ptr SS:[eax+0x70],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 63), ))
asm.添加 (“mov dword ptr SS:[eax+0x74],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 67), ))
asm.添加 (“mov dword ptr SS:[eax+0x78],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 71), ))
asm.添加 (“mov dword ptr SS:[eax+0x7c],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 75), ))
asm.添加 (“mov dword ptr SS:[eax+0x80],” ＋十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址＋ 79), ))
asm.添加 (“mov dword ptr SS:[eax+0xD4],AA55”)
asm.添加 (“push eax”)
asm.添加 (“mov esi,dword ptr ds:[011F5AE0]”)
asm.添加 (“mov ecx, dword ptr ds:[esi+0x30]”)
asm.添加 (“push ecx”)
asm.添加 (“mov ebx,30”)
asm.添加 (“call dword ptr ds:[0x00ADD67C]”)
asm.添加 (“add esp,E0”)
asm.执行 (进程句柄, 窗口句柄_注入)

.版本 2<br />
<br />
asm.清空 ()<br />
asm.添加 (“sub esp,E0”)<br />
asm.添加 (“mov eax,esp”)<br />
asm.添加 (“push 0”)<br />
asm.添加 (“push 0”)<br />
asm.添加 (“push 0”)<br />
asm.添加 (“mov edx,eax”)<br />
asm.添加 (“mov edi,eax”)<br />
asm.添加 (“mov ecx,eax”)<br />
asm.添加 (“add ecx,0xc”)<br />
asm.添加 (“add edx,8”)<br />
asm.添加 (“add edi,0x2050”)<br />
asm.添加 (“push edx”)<br />
asm.添加 (“push 1”)<br />
asm.添加 (“mov dword ptr SS:[eax+0],0xCA”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x4],ecx”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x8],0”)<br />
asm.添加 (“ mov dword ptr SS:[eax+0xc],00C455AA”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x10],0”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x14],00BC0008”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x18],0”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x1c],0”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x20],0”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x24],0”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x28],0”)<br />
asm.添加 (“mov dword ptr SS:[eax+0x2c],0”)<br />
asm.添加 (“mov byte ptr SS:[eax+0x30],” ＋ 十到十六_lw (取文本长度 (喊话内容), 2))<br />
asm.添加 (“mov byte ptr SS:[eax+0x31],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址), 2))<br />
asm.添加 (“mov byte ptr SS:[eax+0x32],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 1), 2))<br />
asm.添加 (“mov byte ptr SS:[eax+0x33],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 2), 2))<br />
asm.添加 (“mov dword ptr SS:[eax+0x34],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 3), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x38],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 7), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x3c],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 11), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x40],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 15), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x44],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 19), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x48],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 23), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x4c],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 27), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x50],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 31), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x54],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 35), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x58],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 39), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x5c],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 43), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x60],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 47), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x64],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 51), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x68],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 55), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x6c],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 59), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x70],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 63), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x74],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 67), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x78],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 71), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x7c],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 75), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0x80],” ＋ 十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 ＋ 79), ))<br />
asm.添加 (“mov dword ptr SS:[eax+0xD4],AA55”)<br />
asm.添加 (“push eax”)<br />
asm.添加 (“mov esi,dword ptr ds:[011F5AE0]”)<br />
asm.添加 (“mov ecx, dword ptr ds:[esi+0x30]”)<br />
asm.添加 (“push ecx”)<br />
asm.添加 (“mov ebx,30”)<br />
asm.添加 (“call dword ptr ds:[0x00ADD67C]”)<br />
asm.添加 (“add esp,E0”)<br />
asm.执行 (进程句柄, 窗口句柄_注入)

大哥们！我又来了嗷！万分感谢@LEOONL @linby @dnxl 你们三位对我的大力帮助！
目前一切进展顺利，辅助马上就成型了。
本来想去问答区的，但是金币实在太少，再有问题就没有金币下载了，哈哈哈！

上面的代码，是我没绑定主线程写的喊话call，感觉特别特别的方便，绑定主线程注入dll以后是不是就不能用这个方法写了？
是不是用这个命令？：
TR_内存注入类.目标_子类化_CALL ("窗口句柄[整数型]", "CALL指针[长整数型]", "参数1或ECX[长整数型]", "参数2[长整数型]", "参数3[长整数型]", "参数4[长整数型]", "参数5[长整数型]", "参数6[长整数型]", "参数7[长整数型]", "参数8[长整数型]", "参数9[长整数型]", "参数10[长整数型]")
这种稍微复杂点的能给提供一下思路吗？谢谢老哥！@dnxl

菊部变暖 · 发表于 2024-9-29 12:13:17

1.注入dll不代表就是绑定主线程了
2.注入dll后依然可以用你这种方法调用call,但没必要,在进程内有更方便并且效率更高的内联汇编,具体自己论坛搜索内联汇编自己研究
3.这个论坛的人可没你想象的那么热心,你不发问答帖怎么@人家也未必愿意理你,你发问答帖人家闻着味就来了,为你不是你那三两个精币,人家要的是荣誉点

dnxl · 发表于 2024-9-29 12:19:12

本不复杂的call让你给写复杂了，

谁的坏叔叔 · 发表于 2024-9-29 12:35:20

好家伙你这是把怎么子程序都搬过来了？

zx70za · 发表于 2024-9-29 17:20:41

菊部变暖发表于 2024-9-29 12:13
1.注入dll不代表就是绑定主线程了
2.注入dll后依然可以用你这种方法调用call,但没必要,在进程内有更方便并 ...

这就去学，哈哈哈哈！太感谢啦！

zx70za · 发表于 2024-9-29 17:21:10

谁的坏叔叔发表于 2024-9-29 12:35
好家伙你这是把怎么子程序都搬过来了？

让大家开开眼，哈哈

zx70za · 发表于 2024-9-29 17:21:44

谁的坏叔叔发表于 2024-9-29 12:35
好家伙你这是把怎么子程序都搬过来了？

专业写屎山代码。有啥好写法没？

zx70za · 发表于 2024-9-29 17:23:26

菊部变暖发表于 2024-9-29 12:13
1.注入dll不代表就是绑定主线程了
2.注入dll后依然可以用你这种方法调用call,但没必要,在进程内有更方便并 ...

我看到了卧槽！！
这招厉害啊！

zx70za · 发表于 2024-9-29 20:10:41

@linby 卧槽，太感谢你了大哥！

		自动登录	找回密码
密码			注册

[闲聊] 【易语言】dll已经和和主线程绑定了，call应该怎么写？