易語言注入dll源碼
『壹』 易語言怎麼寫出把導入到圖片資源里的dll注入到exe 求簡潔源碼
把dll添加到圖片或者聲音資源
需要用到超級模塊,然後輸入法注入,注冊熱鍵(Home或者End),進游戲呼出。
熱鍵.注冊(_啟動窗口_創建完畢(),&Home鍵,#子程序1)
寫到文件(取特定目錄(10)+「\XX.dll",#DLL)
寫到文件(取特定目錄(10)+「\Soudou.ime",#Shurufa)
子程序1
局部變數 bool
bool=(進程是否存在(「傳奇世界私服.exe」)或 進程是否存在(「傳奇世界私服.exe」)
『貳』 怎麼用易語言注入DLL源碼!! 求助
.版本 2 .程序集 窗口程序集1 .子程序 __啟動窗口_創建完畢 寫到文件 (取運行目錄 () +「\SkinH_EL.dll」, #聲音1) 接著在聲音資源表裡添加你的DLL. \SkinH_EL.dll可自行更換 還有不懂得加qun》57034949
『叄』 易語言怎麼注入DLL啊。
DLL是一個注入器。它需要動態編輯。所以你首先需要的是一個已經做好的外掛源碼,而DLL注入器只是為了更好的去使用,可以這樣想,外掛源碼就是一身盔甲,而DLL注入器就是裡面的人。具體使用方法。以炫舞為例子。點擊你那個外掛源碼→打開→處理好之後→靜態編譯→便生成了一個dll文件好了,已經做好了dll這個盔甲,那怎麼運行呢?現在需要dll注入器,打開你的注入器→→然後OK了。你再靜態編譯就行了!!!!
『肆』 易語言dll輸入法注入源碼
.版本 2
.支持庫 shell
.支持庫 spec
寫到文件 (取特定目錄 (10) + 「\SouGoo.ime」, #shurufa)
輸入法句柄 = 輸入法.安裝 (取特定目錄 (10) + 「\SouGoo.ime」, 「輸入法」) ' <!!!>
調試輸出 (輸入法句柄)
.如果真 (輸入法句柄 ≠ 0)
輸入法.設置注入 (取特定目錄 (10) + 「\Sougoo.ime」, 取運行目錄 () + 「\dll.dll」)
延時 (1549)
信息框 (「-----載入成功-----」)
.如果真結束
『伍』 易語言怎麼自動注入DLL
.子程序 _按鈕1_被單擊 輸入法注入.安裝 (取運行目錄 () + 「要注入的文件.dll」, 「中文(中國)」) 輸入法注入.激活 (取窗口句柄 (), ) 信息框 (「注入成功」, #信息圖標, 「注入成功」) 監視熱鍵 (&呼出, #F12鍵) .子程序 呼出
『陸』 易語言怎麼注入DLL吖
.版本
2
.子程序
_按鈕1_被單擊
鉤子id
=
全局注入.安裝鉤子
(「你的dll全局路徑.dll」,
游戲窗口的線程id)
.判斷開始
(鉤子id
≠
0)
信息框
(「注入成功」,
0,
「提示」)
.默認
信息框
(「注入成功」,
0,
「提示」)
.判斷結束
.子程序
__啟動窗口_將被銷毀
全局注入.卸載鉤子
()
『用的是超級模塊
『柒』 易語言dll怎麼注入別的程序並運行
包括dll和啟動兩個方面
你這個很搞笑,上面說要dll,下面又說不要dll
如果你是想在目標程序中運行自己的代碼的話,可以考慮遠線程注入運行
方法具體是先在目標進程開辟內存頁,然後將二進制(匯編)代碼寫入到該內存,再遠程運行此代碼即可
『捌』 求易語言鉤子注入dll及home呼出源碼
易語言鉤子DLL注入源碼及源碼說明2010-04-06 13:52[所有要使用到的API]
.版本 2
.DLL命令 LoadLibraryA, 整數型,"kernel32.dll","LoadLibraryA"
.參數 lpLibFileName, 文本型
.DLL命令 SetWindowsHookExA, 整數型, "user32.dll", "SetWindowsHookExA", 公開, SetWindowsHookEx
.參數 鉤子類型, 整數型, , idHook
.參數 回調函數地址, 整數型, , lpfn
.參數 實例句柄, 整數型, , hmod
.參數 線程ID, 整數型, , dwThreadId
.DLL命令 FreeLibrary, 整數型, "kernel32.dll", "FreeLibrary", , 釋放指定的動態鏈接庫,它們早先是用LoadLibrary ;API函數裝載的 非零表示成功,零表示失敗。會設置GetLastError
.參數 庫句柄, 整數型, , hLibMole,要釋放的一個庫句柄,在VB里使用只能用這個函數釋放那些由應用程序明確裝載的DLL。對LoadLibrary的每一次調用都應該有一個對應的FreeLibrary調用;
.DLL命令 UnhookWindowsHookEx, 整數型, "user32.dll", "UnhookWindowsHookEx", , UnhookWindowsHookEx
.參數 鉤子句柄, 整數型, , hHook
.DLL命令 CallNextHookEx, 整數型, "user32.dll", "CallNextHookEx", 公開, CallNextHookEx
.參數 鉤子句柄, 整數型, , hHook
.參數 代碼值, 整數型, , ncode
.參數 附加參數1, 整數型, , wParam
.參數 附加參數2, 整數型, 傳址, lParam
.DLL命令 GetProcAddress, 整數型, "kernel32.dll", "GetProcAddress", , 取進程路徑
.參數 模塊句柄, 整數型, , hMole
.參數 進程名稱, 文本型, , lpProcName
.DLL命令 GetCurrentThreadId, 整數型, "kernel32.dll", "GetCurrentThreadId"
.DLL命令 獲取特別文件夾位置_, 整數型, "shell32.dll", "SHGetSpecialFolderLocation"
.參數 窗口句柄, 整數型, , hwndOwner
.參數 文件夾位置, 整數型, , nFolder
.參數 結構, 項目標識符列表_, 傳址, pIdl
.DLL命令 從列表id取路徑_, 整數型, "shell32.dll", "SHGetPathFromIDListA", , $(b)
.參數 結構指針, 整數型, , pIdl
.參數 路徑, 文本型, 傳址, pszPath
.DLL命令 CallWindowProcA, 整數型, "user32.dll", "CallWindowProcA"
.參數 動態調用代碼, 位元組集, , 一定要用本人編寫的
.參數 子程序, 子程序指針, , 子程序指針
.參數 參數, 整數型, 數組, 為整數數組,參數1為成員1…類推;文本型和位元組集型(自定義結構)為指針
.參數 參數數目, 整數型, , 一定要和參數數組相符,不然會出錯
.參數 是否C調用, 整數型, , 真為cdecl調用方式,假為stdcall調用方式(即標准WINAPI方式)
[這里函數所有代碼和一個自定義類型,API代碼在左邊]
.版本 2
.程序集 程序集1
.程序集變數 臨時呼出熱鍵, 整數型
.程序集變數 臨時載入窗口, 窗口
.程序集變數 鉤子模塊句柄, 整數型, , "1000"
.程序集變數 鉤子句柄, 整數型, , "1000"
.程序集變數 鉤子IDx, 整數型
.程序集變數 x, 整數型
.程序集變數 鉤子句柄1, 整數型
.程序集變數 temp目錄, 文本型
.程序集變數 xxx, 整數型
.程序集變數 熱鍵鉤子句柄, 整數型
.程序集變數 第一次, 邏輯型
.子程序 調用_調用子程序, 整數型, 公開, 呼叫某個函數 可以傳入無限個參數 返回函數返回值
.參數 子程序指針, 子程序指針, , 指定函數
.參數 參數, 整數型, 可空 數組, 指定參數 可以不寫, 參數為數組 格式為 參數[1]=xxx 參數[2]=xxx 文本型或位元組集請用 轉換指針 格式2 加入成員(參數,xxx)
.局部變數 動態調用代碼, 位元組集
動態調用代碼 = { 85, 139, 236, 86, 139, 117, 16, 141, 78, 255, 133, 201, 124, 21, 139, 69, 12, 141, 4, 136, 65, 139, 16, 137, 85, 16, 255, 117, 16, 131, 232, 4, 73, 117, 242, 255, 85, 8, 137, 69, 12, 139, 69, 20, 133, 192, 116, 13, 141, 4, 181, 0, 0, 0, 0, 137, 69, 16, 3, 101, 16, 139, 69, 12, 94, 93, 194, 16, 0 }
返回 (CallWindowProcA (動態調用代碼, 子程序指針, 參數, 取數組成員數 (參數), 0))
.子程序 操作_取特定目錄, 文本型, 公開, 取特定的目錄(返回所要取的指定目錄名 無效返回空)
.參數 欲獲取目錄類型, 整數型, 可空, 0我的桌面 1臨時目錄 5我的文檔 6我的收藏夾 7我的啟動 11我的開始菜單 20系統字體 36Windows安裝目錄 37系統目錄 [99更多]
.局部變數 路徑, 文本型
.局部變數 標示結構, 項目標識符列表_
.局部變數 目錄類型, 整數型
.如果真 (欲獲取目錄類型 = 99)
輸出調試文本 (「0我的桌面 2我的程序 5我的文檔 6我的收藏夾 7我的啟動 8我最近的文檔 9我的發送到 11我的開始菜單 13我的音樂 14我的視頻 16我的桌面 20系統字體 22開始菜單組 23程序組 24啟動組 25桌面 31收藏夾 32我的瀏覽器臨時目錄 33我的Cookies 34我的歷史記錄 36Windows安裝目錄 37系統目錄 38文件安裝目錄 39我的圖片 40用戶目錄 41系統目錄 46文檔 47管理工具 48我的管理工具 53音樂 54圖片 55視頻」)
.如果真結束
.如果 (欲獲取目錄類型 = 1)
目錄類型 = 34
.否則
目錄類型 = 欲獲取目錄類型
.如果結束
獲取特別文件夾位置_ (0, 目錄類型, 標示結構)
路徑 = 取空白文本 (255)
從列表id取路徑_ (標示結構.結構大小, 路徑)
.如果真 (路徑 = 「」)
返回 (「」)
.如果真結束
.如果真 (欲獲取目錄類型 = 1)
路徑 = 子文本替換 (路徑, 「History」, 「Temp」, , , 真)
.如果真結束
返回 (路徑 + 「\」)
.子程序 注入_安裝鉤子DLL, 整數型, 公開, DLL注入 返回0=失敗 整數型 DLL介面(代碼值,參數1,參數2)
.參數 線程ID, 整數型, , -1 全局鉤子
.參數 DLL全名, 文本型, , DLL全名
.參數 DLL介面, 文本型, 可空, 默認 整數型 鉤子介面(代碼值,參數1,參數2)
.局部變數 臨時變數, 整數型
.局部變數 目錄, 文本型
.局部變數 窗口句柄, 整數型
.如果真 (是否為空 (DLL介面) = 真)
DLL介面 = 「鉤子介面」
.如果真結束
.如果真 (線程ID = 0)
返回 (0)
.如果真結束
.如果真 (線程ID = -1)
線程ID = 0
.如果真結束
鉤子IDx = 鉤子IDx + 1
鉤子模塊句柄 [鉤子IDx] = LoadLibraryA (DLL全名)
鉤子句柄 [鉤子IDx] = SetWindowsHookExA (3, GetProcAddress (鉤子模塊句柄 [鉤子IDx], DLL介面), 鉤子模塊句柄 [鉤子IDx], 線程ID)
目錄 = 操作_取特定目錄 (1)
寫配置項 (目錄 + 「ada.ini」, 「ada」, 「鉤子句柄」, 到文本 (鉤子句柄 [鉤子IDx]))
輸出調試文本 (鉤子IDx, 鉤子模塊句柄 [鉤子IDx], 鉤子句柄 [鉤子IDx])
返回 (鉤子IDx)
.版本 2
.子程序 注入_卸載鉤子DLL, 邏輯型, 公開
.參數 鉤子ID, 整數型, 可空, 卸載所有時無效
.參數 卸載所有, 邏輯型, 可空
.局部變數 xx, 整數型
.如果真 (卸載所有)
.如果真 (鉤子IDx > 0)
.計次循環首 (鉤子IDx, xx)
.如果真 (鉤子模塊句柄 [xx] ≠ 0)
FreeLibrary (鉤子模塊句柄 [xx])
UnhookWindowsHookEx (鉤子句柄 [xx])
.如果真結束
.計次循環尾 ()
.如果真結束
返回 (真)
.如果真結束
.如果真 (鉤子ID > 0)
.如果真 (鉤子模塊句柄 [鉤子ID] ≠ 0)
FreeLibrary (鉤子模塊句柄 [鉤子ID])
UnhookWindowsHookEx (鉤子句柄 [鉤子ID])
返回 (真)
.如果真結束
.如果真結束
返回 (假)
.子程序 注入_初始化鉤子DLL, 整數型, 公開, DLL用.
.參數 代碼值, 整數型
.參數 參數1, 整數型
.參數 參數2, 整數型
.參數 初始, 子程序指針
.局部變數 xxxx, 整數型
.如果真 (鉤子句柄1 = 0)
temp目錄 =操作_取特定目錄 (1)
鉤子句柄1 = 到整數 (讀配置項 (temp目錄 + 「ada.ini」, 「ada」, 「鉤子句柄」, ))
.如果真結束
.如果真 (第一次 = 假)
第一次 = 真
調用_調用子程序 (初始)
.如果真結束
返回 (CallNextHookEx (鉤子句柄1, 代碼值, 參數1, 參數2))
.子程序 注入_設置呼出窗口, 邏輯型, 公開
.參數 設置熱鍵, 整數型
.參數 呼出窗口, 窗口
臨時呼出熱鍵 = 設置熱鍵
臨時載入窗口 = 呼出窗口
熱鍵鉤子句柄 = SetWindowsHookExA (2, 到整數 (&呼出鍵介面), 0, GetCurrentThreadId ())
.如果真 (熱鍵鉤子句柄 > 0)
返回 (真)
.如果真結束
返回 (假)
.子程序 呼出鍵介面, 整數型
.參數 一, 整數型
.參數 二, 整數型
.參數 三, 整數型
.如果真 (一 = 0 且 二 = 臨時呼出熱鍵 且 三 > 0)
.如果 (是否已創建 (臨時載入窗口))
.如果 (臨時載入窗口.可視)
臨時載入窗口.可視= 假
.否則
臨時載入窗口.可視= 真
.如果結束
.否則
載入 (臨時載入窗口, , 假)
臨時載入窗口.Esc鍵關閉= 假
臨時載入窗口.最小化按鈕= 真
.如果結束
.如果真結束
返回 (CallNextHookEx (熱鍵鉤子句柄, 一, 二, 三))
.版本 2
.數據類型 項目標識符列表_, , ITEMIDLIST
.成員 結構大小, 整數型, , , cb
.成員 標識符長度, 位元組型, , "255", abID
此函數是用來調用指針函數的.就是CALL
取目錄用這個我就不解釋了
下面是源碼主要函數
函數解釋:
本函數參數1為要HOOK的線程ID,參數2為要注入的DLL名,參數3[可空]為DLL介面名字空則為"鉤子介面".
下面解釋是如何實現的:
1.首先使用LoadLibraryA獲取DLL模塊地址.
2.然後設置SetWindowsHookExA
參數一為HOOK類型,使用WH_GETMESSAGE(3) Hook來監視從GetMessage or PeekMessage函數返回息。
參數二為介面地址,就是說把消息返回轉接到的位置,當然我們這里所使用的是我們DLL所公開的那個函數
參數三為介面模塊的句柄即DLL的句柄(地址)
參數四為將要被HOOK的線程ID(0為全局HOOK,不推薦使用全局HOOK)
3.設置完後將鉤子句柄寫配置項到臨時目錄(後面將要使用).
說白了其實這個才是真正的介面(DLL里的介面只是在做轉接而已),
我先講這個函數是如何實現的(上面已經說了這才是真正的介面).
1,鉤子句柄是一個程序集變數,先判斷這個變數是否為0,如果等於0那麼就是說這個函數第一次被使用,
第一次使用將讀去上個函數寫在臨時目錄的鉤子句柄.
2.用一個邏輯變數(程序集變數或全局變數),來判斷這個消息鉤子是否第一次運行(為了防止後面調用
子程序被多次調用),是的話調用一個子程序(自己設置)
3.使用CallNextHookEx(呼叫下一個鉤子)把當前HOOK的信息在傳送回被HOOK的鉤子里,那個鉤子我們
就不用管了.
下來說下到底如何使用
首先在你的EXE程序里寫這個(我就不多說這是干嗎的了).
然後在DLL里寫上這個代碼(有人可能覺得眼熟,好像在什麼地方見過,對了這個代碼和
外掛作坊的鉤子注入差不多)
下來說明下按鍵呼出窗口的函數
用變數把當前參數存起來(主要方便介面調用)
1.為當前運行線程設置一個鍵盤鉤子
2.[介面]設置按鍵判斷,如果按下我們設置的鍵將呼出窗口,如果這個窗口沒創建將判斷創建,
如果已經創建再次按下則會隱藏,
載入後的窗口把用ESC關閉的屬性弄成假,不需要ESC關閉
3.最後就是再呼叫下以前的鉤子.
最後就是卸載鉤子DLL了.
判斷是否要卸載全部的鉤子,如果是就循環將現有鉤子DLL全部卸載.
不是就按著ID來卸載
卸載方法:
1.FreeLibrary就是卸載一個載入的DLL
2.UnhookWindowsHookEx乃是卸載這個HOOK
-.-OK了這就是 鉤子DLL注入,謝謝大家閱讀,如果看不明白,
『玖』 易語言dll注入與編寫
.版本
2
.支持庫
shell
.程序集
窗口程序集1
.程序集變數
輸入法句柄
.子程序
__啟動窗口_創建完畢
熱鍵.注冊
(_啟動窗口.取窗口句柄
(),
,
#Home鍵,
&子程序1)
輸入法注DLL
()
.子程序
輸入法注DLL
寫到文件
(取特定目錄
(10)
+
「\SouGoo.ime」,
#輸入法)
輸入法句柄
=
輸入法.安裝
(取特定目錄
(10)
+
「\SouGoo.ime」,
「五筆輸入法」)
.如果真
(輸入法句柄
≠
0)
輸入法.設置注入
(取特定目錄
(10)
+
「\Sougoo.ime」,
取運行目錄
()
+
「\games.dll」)
信息框
(「注入成功...」
+
#換行符
+
「按Home鍵呼出!」,
0,
)
窗口禁止關閉
(_啟動窗口.取窗口句柄
(),
真)
.如果真結束
.子程序
子程序1
.局部變數
bool,
邏輯型
bool
=
進程是否存在
(「dnf.exe」)
.如果真
(bool)
輸入法.激活
(取句柄2
(「dnf.exe」,
,
),
輸入法句柄)
.如果真結束
.子程序
__啟動窗口_將被銷毀
輸入法.卸載
(輸入法句柄)
輸入法.清除注入
(取特定目錄
(10)
+
「\Sougoo.ime」)
輸入法.卸載
(輸入法句柄)
『拾』 易語言注入DLL怎麼弄
首先這不是注入DLL,這是導入DLL函數進PE文件,這個過程需要一個工具LordPE,網上都有可以自己去下載。
我們知道一旦DLL函數被導入EXE文件的輸入表,則EXE文件啟動時會自動執行一遍該DLL的_啟動子程序 函數,所以我們可以把需要執行的指令放在該函數裡面,然後記得在該函數的 公開 選項打上勾,然後編譯。
接下來,我們打開LordPE,如下圖
在彈出的窗口中填寫DLL名,及API名(填_啟動子程序)就可以了,然後點一下 + 按鈕
如果彈出一個信息框,點 是 就可以,添加完成之後點 確定 ,然後一路保存就可以了,不過發布程序的時候記得帶上那個DLL,不懂追問