模块名称:素颜模块[1.2内核版]
版本:1.2
.子程序 APC_注入DLL, 逻辑型, 公开, [■支持所有系统,反TP驱动保护■]
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型
.参数 线程句柄, 整数型, 可空, 0=不绑定线程,若提供线程句柄,则必需为参数指定的进程所有,可过游戏保护!.
.子程序 EIP_注入DLL, 逻辑型, 公开, 隐藏注入DLL的方式,DLL重定位
.参数 进程ID, 整数型
.参数 进程主线程ID, 整数型, , 进程的主线程可以用 取进程主线程()
.参数 DLL路径, 文本型
.子程序 劫持进程_注入DLL, 逻辑型, 公开, 修改进程入口处指令加载DLL
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型
.子程序 内存_注入DLL, 整数型, 公开, 失败返回0,成功返回内存DLL在目标进程里的地址
.参数 进程句柄, 整数型, , 采用与安装线程DLL()同样的接口 〈无返回值〉 线程DLL接口 ()
.参数 DLL_数据, 字节集, , DLL文件的字节集数据,可以把DLL文件放在易语言的资源在这里再加载使用.注意.该功能只能用来注入作坊模块所编写的DLL文件.
.参数 线程句柄, 整数型, 可空, 尽量使用绑定线程的方式加载,不然可能会产生窗口无法载入呼出等一些不确定的问题.
.子程序 强力过NP_注入DLL, 整数型, 公开, 失败返回0,成功返回注入后的DLL句柄或调用API后的返回值.(注意.此功能不得用于注入本模块编写的DLL)
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型, , 注意:易语言DLL需要静态编译或脱库处理.
.参数 DLL名称, 文本型, 可空
.参数 DLL参数, 整数型, 可空 数组
.参数 绑定线程, 整数型, 可空, 若提供要进行绑定的线程句柄时,将会该线程环境下执行DLL注入.若空时将创建远线程来执行DLL注入
.子程序 输入法_注入DLL, 整数型, 公开, 成功返回1,失败返回未知数
.参数 进程名, 文本型
.参数 注入的DLL, 字节集, , 注入的DLL
.子程序 线程钩子_注入DLL, 整数型, 公开, 通过消息钩子把DLL注入到目标进程里,返回钩子ID供卸载钩子DLL()用,失败返回-1.全局钩子只能安装一次
.参数 目标进程主线程ID, 整数型, , 1=全局线程钩子,2=全局窗口钩子,3=全局外壳钩子,进程线程钩子=指定目标进程主线程ID.
.参数 DLL_文件, 文本型, , 〈整数型〉 钩子DLL接口 (整数型 一,整数型 二,整数型 三) 进程窗口钩子=指定窗口
.子程序 远程线程_注入DLL, 逻辑型, 公开, 通过远线程的方式把一个DLL文件注入到目标进程里
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型, , 〈无返回值〉 线程DLL接口 ()
.参数 线程句柄, 整数型, 可空, 若提供要进行绑定的线程句柄时,将会该线程环境下执行DLL注入.若空时将创建远线程来执行DLL注入
.全局变量 注入 类, 注入 类, 公开, , 仅仅为了方便写代码
.程序集 类_内核初始化, , 公开
.子程序 启动内核, , 公开, 关键API重定向,反HOOK[驱动方式]
.子程序 启动内核2, , 公开, 关键API重定向,反HOOK
.程序集 注入 类, , 公开
.子程序 打开进程, 整数型, 公开, 成功返回进程句柄,失败返回0
.参数 进程ID, 整数型
.子程序 打开线程, 整数型, 公开, 成功返回线程句柄
.参数 线程ID, 整数型
.子程序 取进程ID, 整数型, 公开, 成功返回此程序的进程ID,失败返回0
.参数 程序名, 文本型, , 提供一个不含路径的程序文件名
.子程序 取进程主线程, 整数型, 公开, 成功=主线程ID,失败=0 获取某个进程的主线程ID,即该进程被创建时的第一个线程ID
.参数 进程ID, 整数型, , -1=自身进程ID
.子程序 线程钩子DLL_初始化, 整数型, 公开, 该DLL初始化接口供 安装钩子DLL 的注入方式使用
.参数 一, 整数型, , 〈整数型〉 钩子DLL接口 (整数型 一,整数型 二,整数型 三)
.参数 二, 整数型
.参数 三, 整数型
.参数 初始处理, 子程序指针, , 〈无返回值〉 初始 ()
.参数 退出处理, 子程序指针, , 〈无返回值〉 退出 ()
.参数 钩子类型, 整数型, 可空, 0=1=进程线程钩子=全局线程钩子,2=进程窗口钩子=全局窗口钩子,3=全局外壳钩子
.子程序 隐藏DLL模块, 逻辑型, 公开, 可以隐藏自身进程或跨进程里的EXE或DLL模块..能达到内存DLL的效果.隐藏后R0与R3都无法再枚举模块出来
.参数 进程句柄, 整数型, , -1=自身进程.对于DLL模块文件隐藏成功后,可以删除掉硬盘的文件.EXE隐藏后可能删除不了
.参数 模块句柄, 整数型, , 指定进程里的指定EXE或DLL模块所在的内存地址,例 模块句柄=取模块句柄("mydll.dll")
.参数 破坏PE头, 逻辑型, 可空, 真=会把模块的PE头前4096字节全部重写为0值..假=不破坏.注意:破坏后有可能导致EXE或DLL功能失效
.DLL命令 取自进程ID, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开
.DLL命令 取自线程ID, 整数型, "kernel32.dll", "GetCurrentThreadId", 公开
素颜模块[1.2内核版].ec
素颜模块[1.2内核版].rar
(83.99 KB, 下载次数: 317)
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
/1 
好评
贡献
海币
交易币
发表于 2017-9-28 14:58:55
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜
