本帖最后由 朱朱你堕落了 于 2023-6-5 23:20 编辑
原贴:https://www.52pojie.cn/thread-862754-1-1.html
劫持代码生成器我已经下载下来了:https://cowtransfer.com/s/3b4bca92458842
现在要用我提供的一个win7下的version.dll文件: https://cowtransfer.com/s/78903fd0538e47
哈哈,自己失误上传错了,感谢一楼大佬,没注意。
请用劫持代码生成器生成一份易语言version劫持源码,同时把劫持version.dll编译出来的成品一并发我。
在源码中,请你稍微修改下代码,就是判断是否是目标宿主,是的话,创建一个线程,线程中弹个对话框就行。
易语言我是一窍不通,我用C++写个代码吧,你用易语言实现一下就行。
[C++] 纯文本查看 复制代码 DWORD WINAPI ThreadProc(LPVOID lpThreadParameter)
{
MessageBoxA(NULL, "ThreadProc is called!", "test", 0x40);
return 0;
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
if (dwReason == DLL_PROCESS_ATTACH)
{
DisableThreadLibraryCalls(hModule);
if (Load() && Init())
{
TCHAR szAppName[MAX_PATH] = TEXT("StudyPE+ x86.exe");//请修改宿主进程名
TCHAR szCurName[MAX_PATH];
GetModuleFileName(NULL, szCurName, MAX_PATH);
PathStripPath(szCurName);
//是否判断宿主进程名
if (StrCmpI(szCurName, szAppName) == 0)
{
//启动补丁线程或者其他操作
HANDLE hThread = CreateThread(NULL, NULL, ThreadProc, NULL, NULL, NULL);
if (hThread)
{
CloseHandle(hThread);
}
}
}
}
return TRUE;
}
很简单送分贴,谢谢大佬,功能很简单,就不要用模块了。效果如下就行:
| 
发表于 2023-6-5 22:28
发表于 2023-6-5 22:28
