挂海论坛 › 模块|工具|支持库|素材 › 素颜模块[1.2内核版].ec

n69l67399 发表于 2017-9-28 14:58:55

素颜模块[1.2内核版].ec

模块名称：素颜模块
版本：1.2
.子程序 APC_注入DLL, 逻辑型, 公开, [■支持所有系统，反TP驱动保护■]
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型
.参数 线程句柄, 整数型, 可空, 0=不绑定线程,若提供线程句柄,则必需为参数指定的进程所有，可过游戏保护！.

.子程序 EIP_注入DLL, 逻辑型, 公开, 隐藏注入DLL的方式，DLL重定位
.参数 进程ID, 整数型
.参数 进程主线程ID, 整数型, , 进程的主线程可以用   取进程主线程（）
.参数 DLL路径, 文本型

.子程序 劫持进程_注入DLL, 逻辑型, 公开, 修改进程入口处指令加载DLL
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型

.子程序 内存_注入DLL, 整数型, 公开, 失败返回0,成功返回内存DLL在目标进程里的地址
.参数 进程句柄, 整数型, , 采用与安装线程DLL()同样的接口 〈无返回值〉 线程DLL接口 （）
.参数 DLL_数据, 字节集, , DLL文件的字节集数据,可以把DLL文件放在易语言的资源在这里再加载使用.注意.该功能只能用来注入作坊模块所编写的DLL文件.
.参数 线程句柄, 整数型, 可空, 尽量使用绑定线程的方式加载,不然可能会产生窗口无法载入呼出等一些不确定的问题.

.子程序 强力过NP_注入DLL, 整数型, 公开, 失败返回0,成功返回注入后的DLL句柄或调用API后的返回值.(注意.此功能不得用于注入本模块编写的DLL)
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型, , 注意:易语言DLL需要静态编译或脱库处理.
.参数 DLL名称, 文本型, 可空
.参数 DLL参数, 整数型, 可空 数组
.参数 绑定线程, 整数型, 可空, 若提供要进行绑定的线程句柄时,将会该线程环境下执行DLL注入.若空时将创建远线程来执行DLL注入

.子程序 输入法_注入DLL, 整数型, 公开, 成功返回1，失败返回未知数
.参数 进程名, 文本型
.参数 注入的DLL, 字节集, , 注入的DLL

.子程序 线程钩子_注入DLL, 整数型, 公开, 通过消息钩子把DLL注入到目标进程里,返回钩子ID供卸载钩子DLL()用,失败返回-1.全局钩子只能安装一次
.参数 目标进程主线程ID, 整数型, , 1=全局线程钩子,2=全局窗口钩子,3=全局外壳钩子,进程线程钩子=指定目标进程主线程ID.
.参数 DLL_文件, 文本型, , 〈整数型〉 钩子DLL接口 （整数型 一，整数型 二，整数型 三) 进程窗口钩子=指定窗口

.子程序 远程线程_注入DLL, 逻辑型, 公开, 通过远线程的方式把一个DLL文件注入到目标进程里
.参数 进程句柄, 整数型
.参数 DLL_文件, 文本型, , 〈无返回值〉 线程DLL接口 （）
.参数 线程句柄, 整数型, 可空, 若提供要进行绑定的线程句柄时,将会该线程环境下执行DLL注入.若空时将创建远线程来执行DLL注入

.全局变量 注入 类, 注入 类, 公开, , 仅仅为了方便写代码

.程序集 类_内核初始化, , 公开

.子程序 启动内核, , 公开, 关键API重定向，反HOOK[驱动方式]

.子程序 启动内核2, , 公开, 关键API重定向，反HOOK

.程序集 注入 类, , 公开

.子程序 打开进程, 整数型, 公开, 成功返回进程句柄,失败返回0
.参数 进程ID, 整数型

.子程序 打开线程, 整数型, 公开, 成功返回线程句柄
.参数 线程ID, 整数型

.子程序 取进程ID, 整数型, 公开, 成功返回此程序的进程ID,失败返回0
.参数 程序名, 文本型, , 提供一个不含路径的程序文件名

.子程序 取进程主线程, 整数型, 公开, 成功=主线程ID,失败=0 获取某个进程的主线程ID,即该进程被创建时的第一个线程ID
.参数 进程ID, 整数型, , -1=自身进程ID

.子程序 线程钩子DLL_初始化, 整数型, 公开, 该DLL初始化接口供 安装钩子DLL 的注入方式使用
.参数 一, 整数型, , 〈整数型〉 钩子DLL接口 （整数型 一，整数型 二，整数型 三）
.参数 二, 整数型
.参数 三, 整数型
.参数 初始处理, 子程序指针, , 〈无返回值〉 初始 （）
.参数 退出处理, 子程序指针, , 〈无返回值〉 退出 （）
.参数 钩子类型, 整数型, 可空, 0=1=进程线程钩子=全局线程钩子,2=进程窗口钩子=全局窗口钩子,3=全局外壳钩子

.子程序 隐藏DLL模块, 逻辑型, 公开, 可以隐藏自身进程或跨进程里的EXE或DLL模块..能达到内存DLL的效果.隐藏后R0与R3都无法再枚举模块出来
.参数 进程句柄, 整数型, , -1=自身进程.对于DLL模块文件隐藏成功后,可以删除掉硬盘的文件.EXE隐藏后可能删除不了
.参数 模块句柄, 整数型, , 指定进程里的指定EXE或DLL模块所在的内存地址,例 模块句柄=取模块句柄("mydll.dll")
.参数 破坏PE头, 逻辑型, 可空, 真=会把模块的PE头前4096字节全部重写为0值..假=不破坏.注意:破坏后有可能导致EXE或DLL功能失效

.DLL命令 取自进程ID, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开

.DLL命令 取自线程ID, 整数型, "kernel32.dll", "GetCurrentThreadId", 公开


素颜模块.ec

woshinibao 发表于 2018-6-23 01:55:36

路过啦赚海币

lb114916273 发表于 2018-10-4 04:12:00

不知道现在还能用不

随风呀 发表于 2018-11-22 20:29:12

{:sad:}{:sad:}

haoran520 发表于 2018-12-11 10:40:07

仍未确定其为特热天热

zhuiyiqq 发表于 2018-12-14 06:52:32

adergrge我

zhuiyiqq 发表于 2018-12-14 06:54:44

asfrgtrjhtr

526413341 发表于 2018-12-25 23:38:08

仍未确定其为特热天热

3067715392 发表于 2019-5-1 09:51:44

谢谢分享。。。

崔嘉乐123 发表于 2020-9-12 09:17:02

可可快点快点看反馈

查看完整版本: 素颜模块[1.2内核版].ec