外掛作坊源碼
❶ 如何用易語言寫 線程ID得到進程線程掛起和激活它求帶源碼啊
可以使用精易模塊或者外掛作坊模塊
❷ 外掛的原理是什麼
這個原理看起來可多了 基本上外掛技術都是封閉的 想學會除了自己摸索就是去出錢請人教,一個成功的外掛動輒幾十萬元,雖然比起那些大的編程工程來說是不值錢的,但貴在開發周期短.而且很多編程高手也說 做外掛的人 都是全能的人.很厲害.外掛一般用VB編寫.
具體外掛分3種:(這個就得復制粘貼了)
一。模擬式
模擬式外掛的原理主要是先得到目標游戲的一些程序窗口特徵,然後去模擬用戶的滑鼠鍵盤來自動操作游戲中人物的動作來完成。這類外掛製作簡單,實現簡單,周期短,涉及技術面小,很適合從未接觸過外掛方面的人員入門學慣用。代表這方面佼佼者有 按鍵精靈 與 腳本大師 等這類腳本解析工具軟體
二。內存式
內存式外掛的原理是根據任何的軟體在電腦里執行時,所以有數據都會被載入在內存中的原理。這類數據到了內存時基本上都是明文的。使用內存監控方面的技術可以很方例的實現,達到監控游戲中人物與怪物還有物品方面的各種信息數據。有了這些數據後,可以判斷游戲當前的各種狀態並決定執行哪些功能的動作。常見的一些內存分析軟體可以使用 金山游俠 與 FPE 等工具軟體
三。封包式
封包式外掛的原理是,任何基於網路 客戶端/服務端 進行數據交換的網路程序,如網路游戲,所有要交換的數據都將通過網路進行。在網路中傳送的數據被稱為 封包 。外掛可以攔截到封包之後進行解密,得到所有的數據,可以從這些數據中分析出一切可以被利用的數據,然後模擬游戲客戶端或游戲伺服器來重新組織一段數據來欺騙目標端。比較老牌的並且有名的封包攔截濾鏡功能的軟體就是 WPE 。
四。指今修改式
前面說到的,程序在電腦中執行時,所有的數據終將都被載入到內存中。內存是用來存放數據用的,而執行程序中各種指今的就是電腦的 CPU 。能被CPU執行的指今就必需能被CPU識別才可以。所以,內存中的數據分為兩類,一類為CPU所能夠執行的指今,另一類就是提供給CPU指今執行時需要的一些操作用的數據。只要能夠修改內存中的CPU指今,就能達到修改游戲的執行功能。這部份的技術涉及了反匯編與動態調試方面的技術。通常這類的技術也都被使用在一些軟體的破解技術上。
外掛設計者們會窮極一切可能用到技術不擇手段的來達到監控操作游戲的目的.所以外掛所涉及的技術自然會有很多並且很廣.所以在學習外掛方面的技術時,我們也會學到很多很多其它各方面的知識。
學習任何技術都沒有捷徑的,學外掛會更幸苦。但若能有一套 統一性的,全面性的,綜合性的 教材,那麼學習起來才會有事半功倍的效果,才會縮短學習時間並且也避免了一些彎路。外掛作坊系列教材正是應於這些需要而出現。
❸ 易語言怎麼連接一個窗口的編輯內容到另一個窗口的編輯內容啊
估計你的意思是把其他程序的編輯框的內容挪過來吧。。。
如果是的話就用外掛作坊模塊 很容易找到的。
裡面的命令<取控制項內容>,需要控制項的句柄,可以用另一個<取句柄>之類(還有幾個類似的)的命令取到,
就能返回你想要的窗口某控制項的內容,包括按鈕標題等等
❹ 求易語言鉤子注入dll及home呼出源碼
易語言鉤子DLL注入源碼及源碼說明2010-04-06 13:52[所有要使用到的API]
.版本 2
.DLL命令 LoadLibraryA, 整數型,"kernel32.dll","LoadLibraryA"
.參數 lpLibFileName, 文本型
.DLL命令 SetWindowsHookExA, 整數型, "user32.dll", "SetWindowsHookExA", 公開, SetWindowsHookEx
.參數 鉤子類型, 整數型, , idHook
.參數 回調函數地址, 整數型, , lpfn
.參數 實例句柄, 整數型, , hmod
.參數 線程ID, 整數型, , dwThreadId
.DLL命令 FreeLibrary, 整數型, "kernel32.dll", "FreeLibrary", , 釋放指定的動態鏈接庫,它們早先是用LoadLibrary ;API函數裝載的 非零表示成功,零表示失敗。會設置GetLastError
.參數 庫句柄, 整數型, , hLibMole,要釋放的一個庫句柄,在VB里使用只能用這個函數釋放那些由應用程序明確裝載的DLL。對LoadLibrary的每一次調用都應該有一個對應的FreeLibrary調用;
.DLL命令 UnhookWindowsHookEx, 整數型, "user32.dll", "UnhookWindowsHookEx", , UnhookWindowsHookEx
.參數 鉤子句柄, 整數型, , hHook
.DLL命令 CallNextHookEx, 整數型, "user32.dll", "CallNextHookEx", 公開, CallNextHookEx
.參數 鉤子句柄, 整數型, , hHook
.參數 代碼值, 整數型, , ncode
.參數 附加參數1, 整數型, , wParam
.參數 附加參數2, 整數型, 傳址, lParam
.DLL命令 GetProcAddress, 整數型, "kernel32.dll", "GetProcAddress", , 取進程路徑
.參數 模塊句柄, 整數型, , hMole
.參數 進程名稱, 文本型, , lpProcName
.DLL命令 GetCurrentThreadId, 整數型, "kernel32.dll", "GetCurrentThreadId"
.DLL命令 獲取特別文件夾位置_, 整數型, "shell32.dll", "SHGetSpecialFolderLocation"
.參數 窗口句柄, 整數型, , hwndOwner
.參數 文件夾位置, 整數型, , nFolder
.參數 結構, 項目標識符列表_, 傳址, pIdl
.DLL命令 從列表id取路徑_, 整數型, "shell32.dll", "SHGetPathFromIDListA", , $(b)
.參數 結構指針, 整數型, , pIdl
.參數 路徑, 文本型, 傳址, pszPath
.DLL命令 CallWindowProcA, 整數型, "user32.dll", "CallWindowProcA"
.參數 動態調用代碼, 位元組集, , 一定要用本人編寫的
.參數 子程序, 子程序指針, , 子程序指針
.參數 參數, 整數型, 數組, 為整數數組,參數1為成員1…類推;文本型和位元組集型(自定義結構)為指針
.參數 參數數目, 整數型, , 一定要和參數數組相符,不然會出錯
.參數 是否C調用, 整數型, , 真為cdecl調用方式,假為stdcall調用方式(即標准WINAPI方式)
[這里函數所有代碼和一個自定義類型,API代碼在左邊]
.版本 2
.程序集 程序集1
.程序集變數 臨時呼出熱鍵, 整數型
.程序集變數 臨時載入窗口, 窗口
.程序集變數 鉤子模塊句柄, 整數型, , "1000"
.程序集變數 鉤子句柄, 整數型, , "1000"
.程序集變數 鉤子IDx, 整數型
.程序集變數 x, 整數型
.程序集變數 鉤子句柄1, 整數型
.程序集變數 temp目錄, 文本型
.程序集變數 xxx, 整數型
.程序集變數 熱鍵鉤子句柄, 整數型
.程序集變數 第一次, 邏輯型
.子程序 調用_調用子程序, 整數型, 公開, 呼叫某個函數 可以傳入無限個參數 返回函數返回值
.參數 子程序指針, 子程序指針, , 指定函數
.參數 參數, 整數型, 可空 數組, 指定參數 可以不寫, 參數為數組 格式為 參數[1]=xxx 參數[2]=xxx 文本型或位元組集請用 轉換指針 格式2 加入成員(參數,xxx)
.局部變數 動態調用代碼, 位元組集
動態調用代碼 = { 85, 139, 236, 86, 139, 117, 16, 141, 78, 255, 133, 201, 124, 21, 139, 69, 12, 141, 4, 136, 65, 139, 16, 137, 85, 16, 255, 117, 16, 131, 232, 4, 73, 117, 242, 255, 85, 8, 137, 69, 12, 139, 69, 20, 133, 192, 116, 13, 141, 4, 181, 0, 0, 0, 0, 137, 69, 16, 3, 101, 16, 139, 69, 12, 94, 93, 194, 16, 0 }
返回 (CallWindowProcA (動態調用代碼, 子程序指針, 參數, 取數組成員數 (參數), 0))
.子程序 操作_取特定目錄, 文本型, 公開, 取特定的目錄(返回所要取的指定目錄名 無效返回空)
.參數 欲獲取目錄類型, 整數型, 可空, 0我的桌面 1臨時目錄 5我的文檔 6我的收藏夾 7我的啟動 11我的開始菜單 20系統字體 36Windows安裝目錄 37系統目錄 [99更多]
.局部變數 路徑, 文本型
.局部變數 標示結構, 項目標識符列表_
.局部變數 目錄類型, 整數型
.如果真 (欲獲取目錄類型 = 99)
輸出調試文本 (「0我的桌面 2我的程序 5我的文檔 6我的收藏夾 7我的啟動 8我最近的文檔 9我的發送到 11我的開始菜單 13我的音樂 14我的視頻 16我的桌面 20系統字體 22開始菜單組 23程序組 24啟動組 25桌面 31收藏夾 32我的瀏覽器臨時目錄 33我的Cookies 34我的歷史記錄 36Windows安裝目錄 37系統目錄 38文件安裝目錄 39我的圖片 40用戶目錄 41系統目錄 46文檔 47管理工具 48我的管理工具 53音樂 54圖片 55視頻」)
.如果真結束
.如果 (欲獲取目錄類型 = 1)
目錄類型 = 34
.否則
目錄類型 = 欲獲取目錄類型
.如果結束
獲取特別文件夾位置_ (0, 目錄類型, 標示結構)
路徑 = 取空白文本 (255)
從列表id取路徑_ (標示結構.結構大小, 路徑)
.如果真 (路徑 = 「」)
返回 (「」)
.如果真結束
.如果真 (欲獲取目錄類型 = 1)
路徑 = 子文本替換 (路徑, 「History」, 「Temp」, , , 真)
.如果真結束
返回 (路徑 + 「\」)
.子程序 注入_安裝鉤子DLL, 整數型, 公開, DLL注入 返回0=失敗 整數型 DLL介面(代碼值,參數1,參數2)
.參數 線程ID, 整數型, , -1 全局鉤子
.參數 DLL全名, 文本型, , DLL全名
.參數 DLL介面, 文本型, 可空, 默認 整數型 鉤子介面(代碼值,參數1,參數2)
.局部變數 臨時變數, 整數型
.局部變數 目錄, 文本型
.局部變數 窗口句柄, 整數型
.如果真 (是否為空 (DLL介面) = 真)
DLL介面 = 「鉤子介面」
.如果真結束
.如果真 (線程ID = 0)
返回 (0)
.如果真結束
.如果真 (線程ID = -1)
線程ID = 0
.如果真結束
鉤子IDx = 鉤子IDx + 1
鉤子模塊句柄 [鉤子IDx] = LoadLibraryA (DLL全名)
鉤子句柄 [鉤子IDx] = SetWindowsHookExA (3, GetProcAddress (鉤子模塊句柄 [鉤子IDx], DLL介面), 鉤子模塊句柄 [鉤子IDx], 線程ID)
目錄 = 操作_取特定目錄 (1)
寫配置項 (目錄 + 「ada.ini」, 「ada」, 「鉤子句柄」, 到文本 (鉤子句柄 [鉤子IDx]))
輸出調試文本 (鉤子IDx, 鉤子模塊句柄 [鉤子IDx], 鉤子句柄 [鉤子IDx])
返回 (鉤子IDx)
.版本 2
.子程序 注入_卸載鉤子DLL, 邏輯型, 公開
.參數 鉤子ID, 整數型, 可空, 卸載所有時無效
.參數 卸載所有, 邏輯型, 可空
.局部變數 xx, 整數型
.如果真 (卸載所有)
.如果真 (鉤子IDx > 0)
.計次循環首 (鉤子IDx, xx)
.如果真 (鉤子模塊句柄 [xx] ≠ 0)
FreeLibrary (鉤子模塊句柄 [xx])
UnhookWindowsHookEx (鉤子句柄 [xx])
.如果真結束
.計次循環尾 ()
.如果真結束
返回 (真)
.如果真結束
.如果真 (鉤子ID > 0)
.如果真 (鉤子模塊句柄 [鉤子ID] ≠ 0)
FreeLibrary (鉤子模塊句柄 [鉤子ID])
UnhookWindowsHookEx (鉤子句柄 [鉤子ID])
返回 (真)
.如果真結束
.如果真結束
返回 (假)
.子程序 注入_初始化鉤子DLL, 整數型, 公開, DLL用.
.參數 代碼值, 整數型
.參數 參數1, 整數型
.參數 參數2, 整數型
.參數 初始, 子程序指針
.局部變數 xxxx, 整數型
.如果真 (鉤子句柄1 = 0)
temp目錄 =操作_取特定目錄 (1)
鉤子句柄1 = 到整數 (讀配置項 (temp目錄 + 「ada.ini」, 「ada」, 「鉤子句柄」, ))
.如果真結束
.如果真 (第一次 = 假)
第一次 = 真
調用_調用子程序 (初始)
.如果真結束
返回 (CallNextHookEx (鉤子句柄1, 代碼值, 參數1, 參數2))
.子程序 注入_設置呼出窗口, 邏輯型, 公開
.參數 設置熱鍵, 整數型
.參數 呼出窗口, 窗口
臨時呼出熱鍵 = 設置熱鍵
臨時載入窗口 = 呼出窗口
熱鍵鉤子句柄 = SetWindowsHookExA (2, 到整數 (&呼出鍵介面), 0, GetCurrentThreadId ())
.如果真 (熱鍵鉤子句柄 > 0)
返回 (真)
.如果真結束
返回 (假)
.子程序 呼出鍵介面, 整數型
.參數 一, 整數型
.參數 二, 整數型
.參數 三, 整數型
.如果真 (一 = 0 且 二 = 臨時呼出熱鍵 且 三 > 0)
.如果 (是否已創建 (臨時載入窗口))
.如果 (臨時載入窗口.可視)
臨時載入窗口.可視= 假
.否則
臨時載入窗口.可視= 真
.如果結束
.否則
載入 (臨時載入窗口, , 假)
臨時載入窗口.Esc鍵關閉= 假
臨時載入窗口.最小化按鈕= 真
.如果結束
.如果真結束
返回 (CallNextHookEx (熱鍵鉤子句柄, 一, 二, 三))
.版本 2
.數據類型 項目標識符列表_, , ITEMIDLIST
.成員 結構大小, 整數型, , , cb
.成員 標識符長度, 位元組型, , "255", abID
此函數是用來調用指針函數的.就是CALL
取目錄用這個我就不解釋了
下面是源碼主要函數
函數解釋:
本函數參數1為要HOOK的線程ID,參數2為要注入的DLL名,參數3[可空]為DLL介面名字空則為"鉤子介面".
下面解釋是如何實現的:
1.首先使用LoadLibraryA獲取DLL模塊地址.
2.然後設置SetWindowsHookExA
參數一為HOOK類型,使用WH_GETMESSAGE(3) Hook來監視從GetMessage or PeekMessage函數返回息。
參數二為介面地址,就是說把消息返回轉接到的位置,當然我們這里所使用的是我們DLL所公開的那個函數
參數三為介面模塊的句柄即DLL的句柄(地址)
參數四為將要被HOOK的線程ID(0為全局HOOK,不推薦使用全局HOOK)
3.設置完後將鉤子句柄寫配置項到臨時目錄(後面將要使用).
說白了其實這個才是真正的介面(DLL里的介面只是在做轉接而已),
我先講這個函數是如何實現的(上面已經說了這才是真正的介面).
1,鉤子句柄是一個程序集變數,先判斷這個變數是否為0,如果等於0那麼就是說這個函數第一次被使用,
第一次使用將讀去上個函數寫在臨時目錄的鉤子句柄.
2.用一個邏輯變數(程序集變數或全局變數),來判斷這個消息鉤子是否第一次運行(為了防止後面調用
子程序被多次調用),是的話調用一個子程序(自己設置)
3.使用CallNextHookEx(呼叫下一個鉤子)把當前HOOK的信息在傳送回被HOOK的鉤子里,那個鉤子我們
就不用管了.
下來說下到底如何使用
首先在你的EXE程序里寫這個(我就不多說這是干嗎的了).
然後在DLL里寫上這個代碼(有人可能覺得眼熟,好像在什麼地方見過,對了這個代碼和
外掛作坊的鉤子注入差不多)
下來說明下按鍵呼出窗口的函數
用變數把當前參數存起來(主要方便介面調用)
1.為當前運行線程設置一個鍵盤鉤子
2.[介面]設置按鍵判斷,如果按下我們設置的鍵將呼出窗口,如果這個窗口沒創建將判斷創建,
如果已經創建再次按下則會隱藏,
載入後的窗口把用ESC關閉的屬性弄成假,不需要ESC關閉
3.最後就是再呼叫下以前的鉤子.
最後就是卸載鉤子DLL了.
判斷是否要卸載全部的鉤子,如果是就循環將現有鉤子DLL全部卸載.
不是就按著ID來卸載
卸載方法:
1.FreeLibrary就是卸載一個載入的DLL
2.UnhookWindowsHookEx乃是卸載這個HOOK
-.-OK了這就是 鉤子DLL注入,謝謝大家閱讀,如果看不明白,
❺ 易語言直接發送封包數據源碼怎麼寫
我也正求這個呢!外掛作坊(模塊)里有個叫「send()」是發送包的源碼!試試吧!
❻ 易語言 讀取封包
有點難實現
但是這想法不是不能實現
封包,就是被加密的數據包
加密就要解密,要弄清楚正確的解密方法就相當耗時間了
要想分析出寵物能力數值,還要在解密以後對比數據
找出方法來以後還要寫成程序
如果是我接單的話,300元錢以下我是不做這事的
畢竟很麻煩
❼ 有大神能解決萬掛作坊對win10系統的支持嗎
win xp系統下載,是一款在線重裝系統工具,一鍵安裝,免費下載.無需技術,人人都會裝系統自己動手重裝系統.無需U盤和光碟,無需任何電腦基礎,人人都會給自己電腦重裝系統.
❽ 易語言DLL如何防止他人調用有哪些源碼參考
可以主程序窗口裡拖一個「伺服器」進去,DLL里加客戶端,客戶端連接服務端,在時限里客戶端連接到伺服器通過驗證才能使用。
也可以使用進程通訊。還可以寫一串驗證碼到某個文件里或者注冊表裡,這串驗證碼根據時間動態生成,DLL來檢驗這串字元是否正確。
推薦「淡淡網路程序拓展模塊 9.39」,這個模塊比外掛作坊1.5強大不知道多少,外掛作坊1.5好像是2006年出的,好多功能都不行,在WIN7下用不了。
❾ 怎麼防止別人注入我寫的dll程序,求易語言代碼
非常簡單,辦法很多,可以主程序窗口裡拖一個「伺服器」進去,DLL里加客戶端,客戶端連接服務端,在時限里客戶端連接到伺服器通過驗證才能使用,否則退出,這個應該會吧?也可以使用進程通訊。還可以寫一串驗證碼到某個文件里或者注冊表裡,這串驗證碼根據時間動態生成,DLL來檢驗這串字元是否正確。反正辦法多得很。推薦「淡淡網路程序拓展模塊
9.39」,這個模塊比外掛作坊1.5強大不知道多少,外掛作坊1.5好像是2006年出的,好多功能都不行,在WIN7下用不了
❿ 傳奇世界2輔助怎麼製作
很多 外掛都是E語言寫的,得會編程和分析游戲數據包,就是抓包 分析數據包 解密數據包
E語言就有個外掛作坊。