设为首页网站地图收藏本站

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

虫虫联盟»论坛 编程交流区 按键精灵 ASM32本地汇编库
返回列表 发新帖
查看: 1660|回复: 1

[源码分享] ASM32本地汇编库

[复制链接]
  • TA的每日心情

    2018-6-1 15:26

    • 签到天数: 18 天

    [LV.4]偶尔看看III

    13

    主题

    21

    回帖

    320

    积分

    中级会员

    积分
    320
    QQ
    类人猿 发表于 2017-8-23 12:31:39 | 显示全部楼层 |阅读模式
    本帖最后由 类人猿 于 2017-8-29 23:52 编辑

       这个是按键精灵2014或者按键9有效。按键X版本无效。(按键2014风琪仙)
    1. Declare Function Asm Lib  "ToAsm" Alias  "Asm"(ByVal code As String,ByVal 长度 As Long) As Long
    2. Declare Function SetRec Lib  "user32" Alias  "SetRect"(ByVal 矩形 As Any,ByVal 左边 As Long,ByVal 顶边 As Long,ByVal 右边 As Long,ByVal 底边 As Long) As Long
    3. Declare Function LocalAlloc  Lib "kernel32" Alias "LocalAlloc" (ByVal wOemChar As Long,ByVal wOmChar As Long) As Long
    4. Declare Function LocalFree Lib "kernel32" Alias "LocalFree" (ByVal hMem As Long) As Long
    5. Declare Function LocalSize Lib "kernel32" (ByVal hMem As Long) As Long
    6. Declare Sub RtlMoveMemory Lib "kernel32" Alias "RtlMoveMemory" (ByVal h As Any, ByRef f As Any, ByVal Length As Long)
    7. Declare Function CallWindowProcA Lib  "user32.dll" Alias  "CallWindowProcA"(ByVal 前1窗口函数地址 As Long,byref 窗口句柄 As Long,ByVal 消息值 As Long,ByVal 附加参数1 As Long,ByVal 附加参数2 As Long) As Long
    8. Declare Function RtlFillMemory Lib  "kernel32.dll" Alias  "RtlFillMemory"(ByVal 目的内存 As String,ByVal 长度 As Long,ByVal 填充内容 As Any) As Long
    9. Declare Function LoadLibraryA Lib  "kernel32.dll" Alias  "LoadLibraryA"(ByVal 动态链接库名称 As String) As Long
    10. Declare Function GetProcAddress Lib  "kernel32.dll" Alias  "GetProcAddress"(ByVal 模块句柄 As Long,ByVal 进程名称 As String) As Long
    11. Declare Function GetModuleHandleA Lib  "kernel32.dll" Alias  "GetModuleHandleA"(ByVal 模块名 As String) As Long
    12. Declare Function SetWindowsHook Lib  "user32.dll" Alias  "SetWindowsHookExA"(ByVal 钩子类型 As Long,ByVal 回调函数地址 As Long,ByVal 实例句柄 As Long,ByVal 线程ID As Long) As Long
    13. Declare Function UnhookWindowsHookEx Lib  "user32.dll" Alias  "UnhookWindowsHookEx"(ByVal 钩子句柄 As Long) As Long
    14. Declare Function RtlZeroMemory Lib  "kernel32.dll" Alias  "RtlZeroMemory"(ByVal 目的内存 As String,ByVal 长度 As Long) As Long
    15. Declare Function MultiByteToWideChar Lib  "kernel32.dll" Alias  "MultiByteToWideChar"(ByVal CodePage As Long,ByVal dwFlags As Long,ByVal lpMultiByteStr As Long,ByVal cchMultiByte As Long,ByVal lpWideCharStr As Long,ByVal lpWideCharStr As Long) As Long



    19. Function 取指针长度(指针)
    20. If 指针 > 0 Then
    21.         取指针长度 = LocalSize(指针)
    22.         Else
    23.         TracePrint "错误的指针!"
    24. End If
    25.         
    26. End Function


    29. Function 指针到文本(指针)
    30.   JS_txt_anjian = space(取指针长度(指针)\2)
    31.   RtlMoveMemory JS_txt_anjian, 指针, 取指针长度(指针)
    32.   指针到文本=JS_txt_anjian
    33. End Function


    36. Function  写代码(汇编代码)
    37.     Dim 局部数组, 指令集,临时值
    38.     指令集="EAX|EBX|ECX|EDX|ESP|EBP|ESI|EDI|AX|BX|CX|DX|AL|BL|CL|DL|AH|BH|CH|DH|DI|SI|BP|SP|IP|EIP|CS|DS|ES|SS"
    39.     //G_code_text = G_code_text + 汇编代码 + chr(10)
    40.     G_测试=汇编代码
    41.     If 汇编代码 <> "" Then
    42.         If Asm(G_测试, Len(G_测试)) = 0 Then //如果编译器认为出错

    44.             局部数组 = split(汇编代码, " ")
    45.             Select Case UBound(局部数组)
    46.             Case 0//为单一指令时,报错
    47.                 TracePrint "错误的指令>>>" + 汇编代码
    48.                 G_code_text = "XXXXXXXX"
    49.                 Goto OVER
    50.             Case 1// 为带操作数指令时,判断是否为调用函数
    51.                 临时值 = 取址(局部数组(1))
    52. //                TracePrint 临时值
    53.                 If 临时值>0 Then
    54.                     G_code_text = G_code_text + 局部数组(0) + " " + Cstr(临时值) + chr(10)
    55.                 Else
    56.                     If InStr("LOOP|JMP|JE|JNE|JB|JNB|JA|JNA|JCC|JZ|JE|JNZ|JNE|JS|JNS|JO|JNO|JP|JPE|JNP|JPO|JC|JB|JNAE|JNC|JNB|JAE", UCase(局部数组(0))) >= 0 Then
    57.                             if UBound(split(局部数组(1),","))=0 then
    58.                         G_code_text = G_code_text + 汇编代码 + chr(10)
    59.                             Goto over
    60.                         end if
    61.                     End If


    64.                     局部数组 = split(汇编代码, ",")
    65.                     If UBound(局部数组) = 1 Then
    66.                         临时值 = 取址(局部数组(1))
    67.                         If 临时值>0 Then
    68.                             G_code_text = G_code_text + 局部数组(0) + "," + Cstr(临时值) + chr(10)
    69.                         Else
    70.                             TracePrint "汇编代码:" + 汇编代码 + " 错误!" + "     位置>>>" + 局部数组(1)
    71.                            G_code_text = "XXXXXXXX"
    72.                             Goto OVER
    73.                         End If
    74.                     Else
    75.                         TracePrint "库中无此函数>>>" + 汇编代码
    76.                         G_code_text = "XXXXXXXX"
    77.                         Goto OVER
    78.                     End If
    79.                 End If        
    80.             End Select
    81.             //         TracePrint "汇编代码语法有误!错误的代码>>>【 " + G_测试+" 】"
    82.         Else
    83.             G_code_text = G_code_text +汇编代码+chr(10)
    84.         End If
    85.     End If
    86.     Rem OVER
    87.     写代码= 汇编代码
    88. End Function

    90. Function 运行代码Ex(代码指针,可选参数1, 可选参数2, 可选参数3, 可选参数4)
    91. if 代码指针<>0 then
    92. 运行代码Ex=CallWindowProcA(代码指针, 可选参数1, 可选参数2, 可选参数3, 可选参数4)
    93. Else
    94.    TracePrint "无效的指针"
    95.    运行代码Ex=0
    96. end if


    99. End Function

    101. Function 取代码指针()
    102. Dim 字节, 指针,数量
    103. 数量 = Asm(G_code_text, Len(G_code_text))//编译
    104. If 数量 > 0 Then
    105. CODE_字节 = space(数量)
    106. MultiByteToWideChar 0, 0, G_code_text, - 1 , CODE_字节, 数量//转换
    107. G_code_text=CODE_字节

    109.    字节 = split(G_code_text, "{")
    110.    字节 = split(字节(1), "}")
    111.    字节 = split(字节(0), ",")
    112.    取代码指针 = 写内存代码(字节)//装载


    115.    G_code_text = ""

    117.    Else
    118.    TracePrint "当前代码存在错误!请仔细检查。"
    119.    取代码指针 =0
    120. End If
    121. End Function

    123. sub 释放指针(指针)
    124. call LocalFree (指针)
    125. End sub


    128. Function 运行代码(可选参数1, 可选参数2, 可选参数3, 可选参数4)
    129. Dim 字节, 指针,数量
    130. 数量 = Asm(G_code_text, Len(G_code_text))//编译
    131. If 数量 > 0 Then
    132. CODE_字节 = space(数量)
    133. MultiByteToWideChar 0, 0, G_code_text, - 1 , CODE_字节, 数量//转换
    134. G_code_text=CODE_字节

    136.    字节 = split(G_code_text, "{")
    137.    字节 = split(字节(1), "}")
    138.    字节 = split(字节(0), ",")
    139.    指针 = 写内存代码(字节)//装载

    141. 运行代码 = CallWindowProcA(指针, 可选参数1, 可选参数2, 可选参数3, 可选参数4)//运行
    142.    G_code_text = ""
    143.    LocalFree 指针
    144.    Else
    145.    TracePrint "当前代码存在错误!请仔细检查。"
    146. End If
    147. End Function

    149. Function 取址(函数名)
    150.     Dim DLL集,lz,i,z
    151.     DLL集 = "kernel32.dll|user32.dll|winmm.dll|gdi32.dll|wininet.dll|"
    152.     DLL集=DLL集+dll_Name

    154.     lz=split(DLL集,"|")
    155.     For i = 0 To UBound(lz)
    156. TracePrint lz(i)
    157.         z = 取函数地址(lz(i), 函数名)
    158.         If z > 0 Then
    159.             Exit For
    160.         End If
    161.     Next
    162.     取址 = z
    163. End Function

    165. Sub 载入DLL(Dll名)
    166.     dll_Name=dll_Name+dll名+"|"
    167.     call LoadLibraryA(dll名)
    168. End Sub
    169. Function 取函数地址(dll名, 函数名)
    170.     Dim i,字节组,文本数组,字节数组,模块句柄,文_本_指_针
    171.     文_本_指_针 = LocalAlloc(0, len(函数名) + 1)
    172.     For i = 1 To len(函数名)
    173.         字节组=字节组&Asc(mid(函数名,i,1))&","               
    174.     Next
    175.     字节组 = 字节组 & "0"//Null结束符
    176.     文本数组 = split(字节组, ",")
    177.     字节数组 = 文本数组
    178.     For i = 0 To UBound(文本数组)
    179.         字节数组(i)=Cint(文本数组(i))
    180.     Next
    181.     字符_指针 = 写内存代码(字节数组)
    182.     模块句柄 = GetModuleHandleA(dll名)//先尝试获取模块句柄
    183.     If 模块句柄 <= 0 Then
    184.         模块句柄=LoadLibraryA(dll名)//如果模块没有加载,则加载
    185.     End If
    186.     //    MessageBox  模块句柄
    187.     取函数地址=GetProcAddress(模块句柄,字符_指针)
    188.     LocalFree 字符_指针        
    189. End Function
    190. Function 取数组指针(整数数组)'返回数组的首地址,构建和C语言一样的线性数组。
    191.     Dim 数组地址,结构指针
    192.     If VarType(整数数组) = 8204 Then
    193.         数组地址 = LocalAlloc(0, (UBound(整数数组) + 1) * 4)//申请内存构建数组,申请临时内存,用于取巧写整数,并内存清零!!
    194.         结构指针 = LocalAlloc(0, 16)
    195.         RtlFillMemory 数组地址, UBound(整数数组) + 1, 0
    196.         RtlFillMemory 结构指针, 16, 0
    197.         Dim 实际传送次数,写入指针,i//计算需要传送的次数,每次传送4个整数。不足4个算做4个。
    198.         实际传送次数 = UBound(整数数组)  + 1
    199.         实际传送次数 = 实际传送次数 \ 4
    200.         If 实际成员数 mod 4 <> 0 Then
    201.             实际传送次数 =实际传送次数+1
    202.         End If
    203.         写入指针=0//定义变量设置传送写入位置,开始循环写入,如果满4个,全部一起传送
    204.         For i = 0 To 实际传送次数
    205.             If i <= 实际传送次数 - 1 Then
    206.                 Call SetRec(结构指针, 整数数组(i*4), 整数数组(i*4+1), 整数数组(i*4+2), 整数数组(i*4+3))
    207.                 Call RtlMoveMemory (数组地址+写入指针*16, 结构指针, 16)//一次传送4个整数到内存。
    208.                 写入指针 = 写入指针 + 1
    209.                 //TracePrint i& "|" &整数数组(i * 4) & "|" & 整数数组(i * 4 + 1) & "|" & 整数数组(i * 4 + 2) & "|" & 整数数组(i * 4 + 3)
    210.             ElseIf i > 实际传送次数 - 1 Then//如果到了最后一次,可能不满4个
    211.                 If i * 4 = UBound(整数数组) Then //如果还剩一个
    212.                     Call SetRec(结构指针, 整数数组(i * 4), 0, 0, 0)
    213.                     Call RtlMoveMemory(数组地址 + 写入指针 * 16, 结构指针, 4)//传送1个整数到内存。
    214.                     //TracePrint "剩余1"
    215.                     Exit For
    216.                 ElseIf i * 4 + 1 = UBound(整数数组) Then//如果还剩二个
    217.                     Call SetRec(结构指针, 整数数组(i * 4), 整数数组(i * 4+1), 0, 0)
    218.                     Call RtlMoveMemory(数组地址 + 写入指针 * 16, 结构指针, 8)//传送2个整数到内存。
    219.                     //TracePrint "剩余2"
    220.                     Exit For
    221.                 ElseIf i * 4 + 2 = UBound(整数数组) Then//如果还剩3个
    222.                     Call SetRec(结构指针, 整数数组(i * 4), 整数数组(i * 4+1), 整数数组(i * 4+2), 0)
    223.                     Call RtlMoveMemory(数组地址 + 写入指针 * 16, 结构指针, 12)//传送3个整数到内存。
    224.                     //TracePrint "剩余3"
    225.                     Exit For
    226.                 ElseIf i * 4 + 3 = UBound(整数数组) Then//如果还剩4个
    227.                     Call SetRec(结构指针, 整数数组(i * 4), 整数数组(i * 4+1), 整数数组(i * 4+2), 整数数组(i * 4+3))
    228.                     Call RtlMoveMemory(数组地址 + 写入指针 * 16, 结构指针, 16)//传送4个整数到内存。
    229.                     //TracePrint "剩余4"
    230.                     Exit For
    231.                 End If
    232.             End If
    233.         Next
    234.         //TracePrint "写数组指针值:"&写入指针
    235.         写入指针=0
    236.         LocalFree 结构指针//释放临时申请的内存。
    237.         取数组指针 = 数组地址 //返回数组所在的地址。
    238.     Else         
    239.         取数组指针=0
    240.         TracePrint "这不一个整数型数组"               
    241.     End If
    242. End Function
    243. Function 写内存代码(字节数组)
    244.     Dim  i,临时数组
    245.     //写一个函数本身需要的汇编代码到内存,这个写的方试比汇编慢,用于支持第二步的进行。
    246.     临时数组 = Array(83, 51, 192, 51, 219, 139, 93, 12, 138, 69, 16, 136, 3, 91, 195)//汇编代码,写内存字节
    247.     Ccode = LocalAlloc(0, UBound(临时数组) + 1)
    248.     临时地址 = LocalAlloc(0, 16)
    249.     For i = 0 To UBound(临时数组)
    250.         Call SetRec (临时地址, 临时数组(i), 0, 0, 0)
    251.         Call RtlMoveMemory (Ccode+i, 临时地址, 1        )//拷贝到代码地址
    252.     Next
    253.     //申请内存装载汇编代码,及内存清零处理。
    254.     CS_code = LocalAlloc(0, UBound(字节数组) + 1)
    255.     RtlFillMemory CS_code, UBound(字节数组) + 1, 0
    256.     //把主代码写到内存
    257.     //    MessageBox  UBound(字节数组)
    258.     For i = 0 To UBound(字节数组)
    259.         call  CallWindowProcA(Ccode, CS_code + i, Clng(字节数组(i)), 0, 0)
    260.     Next
    261.     //返回和释放资源
    262.     写内存代码 =CS_code
    263.     LocalFree Ccode
    264.     LocalFree 临时地址
    265. End Function
    复制代码


    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|虫虫联盟 ( 备案号:蜀ICP备15018121号-1 )

    GMT+8, 2024-4-19 06:20 , Processed in 0.515935 second(s), 26 queries .

    Powered by Discuz! X3.5 Licensed

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表