TA的每日心情 | 开心
2016-8-23 14:50 |
|---|
签到天数: 2 天 [LV.1]初来乍到
高级会员
- 积分
- 2348
|
本帖最后由 虫虫等待 于 2015-6-19 15:12 编辑
 赤月神社模块一款基于易语言所编写的扩展模块。该模块采用系统核心支持库和系统API跟汇编语言来完成。绝不采用第三方模块!
赤月神社模块功能介绍
1:Hook相关类(APIhook、DetourHook、EATHook、IatHook、InLineHook、InlineKeyHOOK、钩子类、远程HOOK、消息钩子类)
2:DLL与注入相关类(DLL内存注入类、DLL全局注入类、DLL远程内存注入、DLL远程注入类、输入法注入类、变速齿轮_注入)
3:内存相关类(API内存读类、高级汇编、汇编保护类、寄存器类、内存操作类、条件跳转类、跳转符、地址寄存器类)
4:底层相关类(底层模拟类、驱动操作、驱动反调试类、驱动进程操作类、驱动模拟类、驱动内存读写类、新驱动操作类)
5:GP
与GDI相关类(GDI_GP_图形、GDI_画笔、GDI_区域、GDI_刷子、GDI_图片、GDI_自绘、GP纯色画刷、GP画笔、GP缓存位图、
GP矩阵、GP路径、GP路径渐变画刷、GP区域、GP私有字体集、GP图像、GP图像属性、GP图元文件、GP位图、GP文本格式、GP纹理画刷、GP
系统字体集、GP线性渐变画刷、GP阴影画刷、GP自定义线帽、GP字体、GP字体族)
6:其他类(BASS_内存、DES类、MP3类、
PEID、PeLoader、Services、Winio、XMPlay、编码转换类、大漠插件类、弹窗类、高级对话框_赤月版、进程保护、内存播放
类、皮肤类、屏蔽类、屏幕截图类、气球提示框、热键编辑框类、水波特效类、算术运算、途径操作类、网页访问类、位运算、文件读写、文件关联类、文件映射、
虚拟机检测类、许可证类、正则表达式类、自绘组件类) 还有数量上千的自定义子程序功能,这里不一一介绍。
赤月神社模块实例
实例一
赤月神社模块读内存功能:
.版本 2
偏移 [1] = 十六转十进制 (“10”)
偏移 [2] = 十六转十进制 (“4”)
偏移 [3] = 十六转十进制 (“4”)
偏移 [4] = 十六转十进制 (“8”)
偏移 [5] = 十六转十进制 (“34”) ' 34=经验值
进程ID = 进程取ID (“c8.dll”)
模块基址 = 十六转十进制 (到文本 (读模块基址 (进程ID, “c8.dll”, “00170084”)))
当前经验 = 读多级偏移地址_整数型 (进程ID, 模块基址, 偏移)
分数标签.标题 = 到文本 (当前经验) 偏移 [5] = 十六转十进制 (“3c”) ' 34=生命值
当前生命 = 读多级偏移地址_整数型 (进程ID, 模块基址, 偏移)
生命标签.标题 = 到文本 (当前生命)
实例二
赤月神社模块写内存功能:
.版本 2
偏移 [5] = 十六转十进制 (“34”) ' 34=经验值
写多级偏移地址_整数型 (进程ID, 模块基址, 偏移, 到整数 (分数修改框.内容))
偏移 [5] = 十六转十进制 (“3c”) ' 3c=生命值
写多级偏移地址_整数型 (进程ID, 模块基址, 偏移, 到整数 (生命修改框.内容))
本模块有Asm格式的内联汇编
动态/静态都支持
动态:方便远程注入到程序 适合写修改器之类的
静态:速度快 效率高 适合做一些API的开发模拟
置入代码_:置入文本型十六进制的机器码
置入汇编:支持置入代码不支持的汇编格式
置入汇编的优点:
支持直接CALL已知API,界面直观,方便调试。 支持跳转符,自动计算跳转长度。
易语言自带的置入代码虽然速度上很快 但是 只支持机器码 压力大....
内附 赤月神社单行汇编模块.ec
如果觉得 Asm汇编类 调试的时候转换太慢 可以添加 赤月神社单行汇编模块.ec- http://pan.baidu.com/s/1eQJCAie
|
|
|手机版|小黑屋|虫虫联盟
( 备案号:蜀ICP备15018121号-1 )
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
