易语言远程取X64位函数地址_易语言取函数地址_hzw320的博客-程序员宅基地
目前网上
虽然易语言可以通过一定方法获取和调用到64位进程里的一些Api函数来对64位进程进行内存读写,
但是那些也仅限于ntdll.dll里面的函数而已,对64位程序里的其他64位dll,无法获取函数地址。
也就易语言从而无法方便的进远程HOOK。
所以今天我就给大家带来了,我新开发的一个功能,x64进程_取AP地址()
这个函数用途非常广泛,作用非常大,它可以远程获取指定64位游戏进程里的指定系统dll的API函数入口地址的。
通俗点说就是有了它后,将相当于为易语言对64位进程函数动态HOOK的大门,
毕竟HOOK的第一步就是需要能动态得到目标进程里指定的API函数入口地址,才能进行后续的hook操作。
在这之前,我先普及下如何区分进程是32位还是64位程序,因为有不少新手连这个都不会区分噢
在64位系统下,凡是32位程序进程,在任务管理器里进程名后面都有32
例如:
从上图可以看见,
我所标识的箭头所指的32的进程名,这些都是32位程序进程,而进程名后面没有*32的就都是64位程序进程。
大家现在应该分得清了吧。
好接下来我们来看代码使用示范
使用代码非常简单,
如图:
它只有三个参数:进程句柄,DLL文件名,API函数名称
x64进程_取API地址 (整数型 进程句柄,文本型 dll文件名,文本型 API名称) - Game-EC 支持库->X64命令
获取64位程序进程内指定64位DLL文件的函数地址。本命令为初级命令。
参数<1>的名称为“进程句柄”,类型为“整数型(int)”。
参数<2>的名称为“dll文件名”,类型为“文本型(text)”。例如:ws2_32.dll。
参数<3>的名称为“API名称”,类型为“文本型(text)”。例如:send
获取到的函数地址 和 64位工具获取是一致的
如图:
演示的 demo.exe 是一个64位程序
获得到64位进程里的64位DLL函数地址后,以后我们就可以用易语言进行hook64位进程里面的东西了。
比如:游戏经常用到的一些函数 进行HOOK了
所以通过它,我在
Game-Ec 驱动模块 8.5.3 版本的新模块中,
我写了不少可以让易语言直接对64位进程操作的功能,
比如:
x64远程封包
(可直接对64位程序比如:雷电模拟器,64位游戏进行远程封包拦截,再也不用通过间接方式去拦截代理工具进程来获取封包)
x64超级指令
(可以直接在64位进程里执行一段我们自定义写的64位汇编代码,让游戏每次先执行我们的代码,再执行原来的代码从而实现某些目的)
还有其他的命令我就不一一说了,后续会慢慢出各种新版模块里出的命令帖子教程运用示范。
文章转载-http://bbs.dult.cn/forum.php?mod=viewthread&tid=24031
智能推荐
java 线程设置超时时间_java线程超时设置方法-程序员宅基地
/*** 本线程设置了一个超时时间* 该线程开始运行后,经过指定超时时间,* 该线程会抛出一个未检查异常通知调用该线程的程序超时* 在超时结束前可以调用该类的cancel方法取消计时* @author solonote*/public class TimeoutThread extends Thread{/*** 计时器超时时间*/private long timeout;/*** 计时是否被取消..._java线程超时时间
文本相似度计算(一):距离方法_文本相似度距离-程序员宅基地
文本相似度距离方法1、文本的表示1.1、VSM表示1.2、词向量表示1.3、迁移方法2、距离计算方法2.1、欧氏距离 (L~2~ 范数)、曼哈顿距离 (L~1~范数)、 明氏距离2.2、汉明距离2.3、Jaccard相似系数、 Jaccard距离( 1-Jaccard相似系数)2.4、余弦距离2.5、皮尔森相关系数2.5、编辑距离场景举例:1)计算 Query 和文档的相关度、2)问答系统中计..._文本相似度距离
浅析 VO、DTO、DO、PO 的概念、区别和用处!_公众号-芋道源码的博客-程序员宅基地
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~...
8、LiveCharts2--坐标数据显示自定义(四)_livechart2_komla168的博客-程序员宅基地
LiveCharts2横坐标轴的格式化显示小记_livechart2
php之微信公众号内支付~_php 微信公众号不登录如何支付-程序员宅基地
1、前往微信公众平台申请:微信公众号的appId、secret2、前往微信商户平台申请:微信商户的商户id、支付key3、下载微信提供的SDK:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 下载微信商户平台的API安全证书:https://pay..._php 微信公众号不登录如何支付
某水果TV登陆逆向分析小记-程序员宅基地
声明:本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!起因事情的起因是最近一段时间在进行JS逆向的分析,朋友给了一些站来练手。正好做到某水果TV了,图片里面写的是自写加密。就来了兴趣。于是乎打开浏览器,一顿操作。逆向过程分析首先我们来抓取一下数据包。看一下是哪里进行了加密操作。显然pwd进行了加密。那我们就对pwd值来进行逆向分析pwd值,搜这个,不太现实。搜个通用的试试,p
随便推点
linux tcp保活时长,TCP keepalive 保活机制-程序员宅基地
编写TCP服务程序的时候,一般都需要空闲检测。当对端以非优雅的方式断开连接(掉线、崩溃或者强行结束进程)的时候,可以通过空闲检测释放本端的连接和资源。一般来说需要在程序自身在业务逻辑层实现TCP连接的空闲检测,或者叫做超时、心跳检测。定时去发送自定义格式的探测报文,如果连续几次对端未响应则认为对端已经断开。其实,操作系统底层TCP协议栈已经提供了 keepalive 检测功能,是我这种懒人码农的福..._linux tcp会话保持时间
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun_buucft ikun 1-程序员宅基地
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章知识点JWTJWT相关JWT解密网站JWT破解利用工具PICKLEPickle模块中最常用的函数为:(1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序_buucft ikun 1
Google的个性化搜索_谷歌个性化搜索实验-程序员宅基地
Google这个互联网巨人,总是搞很多噱头。Adsense, Map Server, Gmail, Gtalk,toolbar,desktop search engine,个人web桌面, 他还想搞操作系统。但是好像到目前为止,它每一项都不那么令人满意,都是半瓶水。以前相信了它的广告了,试用了web accelerator,结果好像除了能上一些国内封锁的网站之外,基本上网站没有什么加速。现_谷歌个性化搜索实验
SPWM实现方法-(2)单定时器中断更新模式-程序员宅基地
前面介绍了双定时器实现的方法,这篇介绍下单定时器实现方法二.SPWM实现方法-单定时器中断更新模式同样使用采用查表法。定时器(TIM-A)设置为PWM模式。载波:TIM-A 定时器的PWM频率基波周期:载波周期*SPWM点数例:载波f=20KHZ基波F=50HZ TIM-A PWM周期为0.05ms ,如果达到50HZ的基波输出,需要定时器在一个...
给定一个序列,每次询问序列中第l个数到第r个数中第K大的数是哪个-程序员宅基地
微信公众号:-------------(由于是ACM题所以是按其写的,其实我也是新手,如果有什么出错的地方还望理解和提出,我将继续努力)题目描述给定一个序列,每次询问序列中第l个数到第r个数中第K大的数是哪个。输入第一行包含一个数n,表示序列长度。第二行包含n个正整数,表示给定的序列。第三个包含一个正整数m,表示询问个数。接下来m行,每行三个数l,r,K,表示询...
Java图片处理开源框架_java图片处理类库-程序员宅基地
图片处理是当今软件开发中非常重要的一环,然而处理图片的开源框架却并不多。现金网上流传的Java处理图片的代码,虽然可对图片进行简单处理,但效果并不理想。虽然也有些其他解决方案,但都摆脱不了繁琐,使用起来十分不方便。为了解决这个问题,我也是在网上找了好久,看了很多资料,功夫不负有心人,最终找到了一个处理图片十分棒的开源框架。特此拿出来与大家分享。Thumbnailator 是一个优秀的图片处理的Google开源Java类库。处理效果远比Java API的好。从API提供现有的图像文件和图像对象的类中简_java图片处理类库