【易语言】dll劫持、过非法教程
本帖最后由 panpcj 于 2017-2-1 19:09 编辑给小白看的,大神绕道。。。
我是9月份开始学的易语言,当初是为了做辅助,全靠自学,也没人教,做的东西不是会报毒,就是非法,自己用还好,别人根本没法用,试了很多办法都不行,都说劫持QQ音乐可以过非法,可我就是不会弄,又折腾很久,终于找到点门路,有点小成果,发出来让新手们学习一下。
首先去百度搜索下载【dll函数查看器】
我们的电脑里或多或少都有装一下软件
第一步就是去这些软件的目录里找没有某个dll文件就不能独立运行的exe可执行文件
比如这个:
把它单独拉到桌面就不能正常运行,需要某个dll文件,这种程序就是我们的劫持对象了
第二步找到它要求的几个dll文件,用函数查看器查看函数
比如说这个软件需要两个dll,把这两个dll都找出来用函数查看器分别如下
第一个有易语言子程序不能输入的字符--自动忽略,第二个查看可用,但是函数太多有3000多个不是理想的劫持对象,回到第一步继续寻找劫持对象,这里自己去找,我就不多说了
第三步把找到的函数全选复制下来
为了方便先粘贴到记事本上进行修改就像这样
手动改成这样的就可以直接复制到易语言里面了
第四步打来易语言编程程序,新建动态链接库
复制函数一个都不能少在临时子程序中加“载入 (窗口1, , 假)”
新建一个窗口1,用来写你想写的内容
静态编译出来即可,名称跟之前的dll文件的名称要一致
第五步打开exe程序测试成果
试试360查毒
补充:这个方法并不能真正的过非法,相当于一个掩护、能方便读取软件主体的信息,多用于劫持游戏起到辅助游戏的作用
至于原程序会不会出错的问题,可以用个超级延迟 延迟时间非常长,让主程序等待函数返回的命令(估计是等不来了)
完成~(鼓掌{:301_1003:})~(鲜花{:1_919:})~(鼓掌{:301_1003:})~(鲜花{:1_919:})~(鼓掌{:301_1003:})~(鲜花{:1_919:})~
这样做,需要对原dll函数的入参及返回值清楚才有意义。对于一个普通的dll来说,要搞到它的所有函数的原型不是件简单的事情。所以这样做并没什么实际意义。 本帖最后由 山高人为蜂 于 2017-8-17 10:37 编辑
如果被劫持的DLL用工具加入一个数据段(当然前提是此DLL没加壳、没校验),然后用汇编写入自己要运行的汇编指令,修改EIP后,首先跳转到自己的代码先执行,然后再跳转到原入口,这个是可以的。我以前就经常用这种方法来做内存补丁。当然,这段代码如果是一个loader,则可以做更多的事情。 olanping 发表于 2015-11-4 17:10
楼主V5 啊
v5...什么意思?!! 我是小白我看看 膜拜楼主的能力,9月份到现在就有如此功力,{:301_995:} 难道楼主不知道有一个东西叫做:DLL劫持源码生成器 么?? 还需要这么原始。 楼主功力了得在下佩服!{:301_983:} 学习学习 分享才能共同进步,楼主加油 一个个写恒麻烦的啊啊 出个视频吧 新手不好理解 好厉害 感谢楼主分享哦