【易语言】dll劫持、过非法教程

panpcj

给小白看的，大神绕道。。。
我是9月份开始学的易语言，当初是为了做辅助，全靠自学，也没人教，做的东西不是会报毒，就是非法，自己用还好，别人根本没法用，试了很多办法都不行，都说劫持QQ音乐可以过非法，可我就是不会弄，又折腾很久，终于找到点门路，有点小成果，发出来让新手们学习一下。
首先去百度搜索下载【dll函数查看器】
我们的电脑里或多或少都有装一下软件
第一步就是去这些软件的目录里找没有某个dll文件就不能独立运行的exe可执行文件
比如这个：
把它单独拉到桌面就不能正常运行，需要某个dll文件，这种程序就是我们的劫持对象了
第二步找到它要求的几个dll文件，用函数查看器查看函数
比如说这个软件需要两个dll，把这两个dll都找出来用函数查看器分别如下

第一个有易语言子程序不能输入的字符--自动忽略，第二个查看可用，但是函数太多有3000多个不是理想的劫持对象，回到第一步继续寻找劫持对象，这里自己去找，我就不多说了
第三步把找到的函数全选复制下来

为了方便先粘贴到记事本上进行修改就像这样
手动改成这样的 就可以直接复制到易语言里面了
第四步打来易语言编程程序，新建动态链接库
复制函数一个都不能少 在临时子程序中加“载入 (窗口1, , 假)”
新建一个窗口1，用来写你想写的内容
静态编译出来即可，名称跟之前的dll文件的名称要一致
第五步打开exe程序测试成果

试试360查毒

补充：这个方法并不能真正的过非法，相当于一个掩护、能方便读取软件主体的信息，多用于劫持游戏起到辅助游戏的作用
            至于原程序会不会出错的问题，可以用个超级延迟 延迟时间非常长，让主程序等待函数返回的命令(估计是等不来了)

完成~（鼓掌）~（鲜花）~（鼓掌）~（鲜花）~（鼓掌）~（鲜花）~

terry.zhou

这样做，需要对原dll函数的入参及返回值清楚才有意义。对于一个普通的dll来说，要搞到它的所有函数的原型不是件简单的事情。所以这样做并没什么实际意义。

山高人为蜂

如果被劫持的DLL用工具加入一个数据段(当然前提是此DLL没加壳、没校验)，然后用汇编写入自己要运行的汇编指令，修改EIP后，首先跳转到自己的代码先执行，然后再跳转到原入口，这个是可以的。我以前就经常用这种方法来做内存补丁。当然，这段代码如果是一个loader，则可以做更多的事情。

panpcj

olanping 发表于 2015-11-4 17:10
楼主V5                           啊

v5...什么意思?!!

asdfgasd

我是小白  我看看

tony2526

膜拜楼主的能力，9月份到现在就有如此功力，

plpplppl

难道楼主不知道有一个东西叫做：  DLL劫持源码生成器 么？？    还需要这么原始。

Srao

楼主功力了得  在下佩服！

半醉半醒花前坐

学习学习

sh9264

分享才能共同进步，楼主加油

丶懒喵喵

一个个写恒麻烦的啊啊  

yyjpcx

出个视频吧    新手不好理解

mthought

好厉害   感谢楼主分享哦