防游戏检测之易语言DLL内存注入技术
DLL注入,除了线程注入,消息钩子注入,输入法注入外,还有一种就是内存注入
那么什么是内存注入呢?
内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点:
1.不需要把DLL文件暴露在出来(防止别人拿着你的DLL文件改装成自己的程序或者破解)
内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加入到图片资源中,即可直接在内存用运行使用.
2.安全性高,注入到对方进程后,对方进程如果有检测非法DLL文件加载,一般是检测不到的,
因为枚举进程模块文件找不到DLL文件,因为DLL不再是模块文件,也没有DLL名称,而是一段内存机器码了.
除非搜整个进程空间内存来查找DLL代码数据特征
来看下Game-EC 最新版本模块里的这个命令 内存安装DLL 的参数信息
子程序名:内存安装DLL
失败返回0,成功返回内存DLL在目标进程里的地址,可以用 内存释放DLL () 进行释放
返回值类型:整数型
参数<1>的名称为“进程句柄”,类型为“整数型”。注明: 。
参数<2>的名称为“DLL_数据”,类型为“字节集”。注明:把DLL文件放在易语言的资源在这里#DLL文件.
参数<3>的名称为“绑定线程”,类型为“整数型”,允许接收空参数数据。注明:尽量使用绑定线程的方式加载,
不然可能会产生窗口无法载入呼出等一些不确定的问题.
其实这个 内存安装DLL() 的用法很简单与 安装线程DLL() 基本差不多,
唯一不同的是 参数二是DLL文件字节集数据,提供图片资源名即可.不用把dll文件写出,内存加载即可
下面代码是 EXE 的(注入器的代码)
如图:
下面代码是内存注入DLL的DLL文件代码
win7 测试
需要注意的是 只有内存安装DLL()
是用来注Game-EC模块所编译的DLL,如果你拿其他语言写的DLL文件,使用内存安装DLL
来进行内存方式注入的话可能会失败的。
DLL 得使用 编译 来编译,并且提示是否写出所需支持库,选择否即可!
本功能目前只测试过:xp,2003,win7 32位 64位 ,win8 32位系统
特别提醒:
如果注入个别游戏出现奔溃,
可能是DLL 窗口里 使用了 “标签”、“透明标签”、“易语言自带时钟这几样组件” 。
如果要使用标签请用编辑框代替,时钟请用模块自带的 时间_创建时钟() 再试。
本文章转载来自:http://bbs.dult.cn/thread-10510-1-1.html 源码下载进入此原创地址
防游戏检测之易语言DLL内存注入技术相关推荐
- 易语言c源码流程图怎么实现,易语言APC内存注入主要流程源码
易语言APC内存注入主要流程 1.打开进程 进程句柄 = OpenProcess (2035711, 假, 进程ID) 2.读入DLL文件及获取主要汇编指令 DLL文件 = 读入文件 (DLL路径) ...
- c 内存加载易语言dll,[求助]MemoryLoadLibrary 加载MFC 易语言 DLL 失败
[求助]MemoryLoadLibrary 加载MFC 易语言 DLL 失败 2011-10-6 13:32 13431 [求助]MemoryLoadLibrary 加载MFC 易语言 DLL 失败 ...
- c 调用易语言dll字节集,易语言教程指针到字节集及dll调用
本节课示范了易语言两个高级命令指针到文本()和指针到字节集(),以及易语言dll的制作及调用. 指针到字节集 调用格式: 〈字节集〉 指针到字节集 (整数型 内存数据指针,整数型 内存数据长度) - ...
- c 调用易语言dll字节集,总结VC与易语言DLL互相调用的方法
在编写程序的时候往往需要调用到别的语言编写的DLL文件,下面先来看一下在易语言中如何调用VC编写的DLL呢,首先用VC编写一个简单的DLL文件,代码如下: int WINAPI add(int x,i ...
- 易语言注入 c dll,易语言DLL注入模块简单型
易语言DLL注入模块简单型系统结构:注入DLL,卸载DLL,提取错误标题,提取错误信息,提取错误代码,UnHookDLL,OpenProcess,VirtualAllocEx,CloseHandle, ...
- 易语言 标准c 动态库,易语言Dll动态库的开发
一.关于易语言DLL 易语言Dll动态库的开发是编程当中和其他语言开发进行交互必不可少的方法之一,从易语言3.6版开始,已经能够支持对DLL动态链接库的开发, 编译出的DLL是标准的DLL,和其他编程 ...
- 易语言数据类型内存分布格式
易语言数据类型内存分布格式 数据类型 大小(字节) 结构说明 字节型 1 这个没必要说明- 短整数型 2 这个没必要说明- 整数型 4 这个没必要说明- 长整数型 8 这个没必要说明- 小数形 4 这 ...
- 了解火山PC调用易语言DLL
**大家都知道,一个编程工具最重要的,就能够调用API和其他语言的DLL,今天我们就来详解使用火山PC调用易语言DLL 一.首先我们需要用易语言编写一个DLL文件,如下图:** 二.然后我们新建两个D ...
- 易语言python_Python如何调用易语言DLL
对Python能够调用天下语言一直有所耳闻,今天试试能不能调用易语言,虽说不能调用.e文件,但至少易语言生成的dll文件应该问题不大.接下来就开始调用. 被调用的易语言dll: .版本 2 .子程序 ...
最新文章
- windows批处理實例
- TCP三次握手和四次挥手图示
- 新闻发布项目——接口类(BaseDao)
- EL4.1配置文件管理浅谈(1)
- 实用分享-学习资料下载器
- python中将数字转换成二进制数
- cordova构建项目命令小结
- 《基于Nginx的中间件架构》学习笔记---3.nginx的目录分析
- 方寸知识篇 - 集成电路制造技术(一)- 集成电路制造技术发展历程
- 利用C语言读取WAV文件
- CS224N WINTER 2022(四)机器翻译、注意力机制、subword模型(附Assignment4答案)
- DllRegisterServer调用失败的解决办法
- multisim常用d触发器_怎么在multisim找D触发器
- 大学物理实验电学基本参数的测量实验报告_大学物理电学基本实验实验报告
- 注销手机号,存在重大安全问题
- 第九章 代数系统 + 群、环、域 + 格,布尔代数
- 微信订阅号之连接服务器
- IOS Constraints自动布局适应不同尺寸
- mPush实战笔记3安装zookeeper
- 正面管教之PHP_正面管教家长互助(PHP)体验课1