下面这个模块是我使用易语言时写补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。
所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。
我现在已经完全放弃易语言了,改用VC++了。
以下是全部接口:模块名称:sunflover.ec作者:bysunflover版本:2015.2自己收集的一些常用函数,方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真,此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用:发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型->文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll","kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型->文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false,CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave,与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个,在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假,成功返回真
所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。
我现在已经完全放弃易语言了,改用VC++了。
以下是全部接口:模块名称:sunflover.ec作者:bysunflover版本:2015.2自己收集的一些常用函数,方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真,此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用:发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型->文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll","kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型->文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false,CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave,与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个,在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假,成功返回真
2023/10/13 4:13:48
545KB
1
集客专业固件斐讯k2专用带机量大发热低性能稳定!
2023/10/11 18:06:24
4.5MB
1
BIN_HEX转换合成工具,可以方便的将hex转换成bin文件,以及将bin文件的boot、app(偏移地址默认为0x5000)合成一个文件。
2023/10/9 23:42:08
120KB
1
Matlab_R2019a的Crack文件2.下载之后出现PolySpace而没有matlab怎么办?根本不用管这个东西,同时忽略掉关于PolySpace这个文件夹的存在。
正确的办法是找到软件下载位置,找到和polyspace同样位置的bin和licenses文件夹,所有操作都应该在这两个文件夹中进行。
第一,把license_server.lic放到licenses文件夹里面,licenses里面应该还有其他lic文件,不用管。
第二,把“Matlab_R2019a_Win64_Crack\R2019a\bin\win64”里面的“netapi32.dll”复制到polyspace同样位置的bin文件夹的win64里面,即“...\bin\win64”。
其中,应该注意的是bin\win64里面有一个activate_matlab.exe文件,点击这个exe进行验证。
进入之后把自己刚copy的lic文件用到。
之后成功。
第三,不要点击运行polyspace,只会出类似error-8的错。
应该找到安装软件的bin文件里面找到matlab.exe,运行之后会闪过一个黑框,至后会出现蓝色界面。
等三到五分钟就会出现matlab操作界面了。
3.点击polyspace之后进入的验证界面一直出错?根本不用点这个东西。
按照2里面的步骤进行就可以了,或者先试试bin里面的matlab.exe能不能直接出了操作界面。
ps.我用的是readme.text里面的floatinglicense第二个的31095..那个数所以用的是license_server.lic,如果是第一个就相同操作不同文件就可以了。
正确的办法是找到软件下载位置,找到和polyspace同样位置的bin和licenses文件夹,所有操作都应该在这两个文件夹中进行。
第一,把license_server.lic放到licenses文件夹里面,licenses里面应该还有其他lic文件,不用管。
第二,把“Matlab_R2019a_Win64_Crack\R2019a\bin\win64”里面的“netapi32.dll”复制到polyspace同样位置的bin文件夹的win64里面,即“...\bin\win64”。
其中,应该注意的是bin\win64里面有一个activate_matlab.exe文件,点击这个exe进行验证。
进入之后把自己刚copy的lic文件用到。
之后成功。
第三,不要点击运行polyspace,只会出类似error-8的错。
应该找到安装软件的bin文件里面找到matlab.exe,运行之后会闪过一个黑框,至后会出现蓝色界面。
等三到五分钟就会出现matlab操作界面了。
3.点击polyspace之后进入的验证界面一直出错?根本不用点这个东西。
按照2里面的步骤进行就可以了,或者先试试bin里面的matlab.exe能不能直接出了操作界面。
ps.我用的是readme.text里面的floatinglicense第二个的31095..那个数所以用的是license_server.lic,如果是第一个就相同操作不同文件就可以了。
2023/10/9 9:32:31
62KB
1
Cefsharp浏览器使用过程中困扰到不少的新手,新集成的cefsharpV63版本供大家使用,支持MP4MP3等,下载即可使用。
也可以单独引用到自己项目中,将下载下来的文件解压,然后bin\Debug下文件全部复制到自己程序bin\Debug目录。
项目右键"添加引用",找到:CefSharp.dllCefSharp.Core.dllCefSharp.WinForms.dll添加引用到项目。
也可以单独引用到自己项目中,将下载下来的文件解压,然后bin\Debug下文件全部复制到自己程序bin\Debug目录。
项目右键"添加引用",找到:CefSharp.dllCefSharp.Core.dllCefSharp.WinForms.dll添加引用到项目。
2023/9/26 21:22:16
51.96MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB