外挂作坊源码
❶ 如何用易语言写 线程ID得到进程线程挂起和激活它求带源码啊
可以使用精易模块或者外挂作坊模块
❷ 外挂的原理是什么
这个原理看起来可多了 基本上外挂技术都是封闭的 想学会除了自己摸索就是去出钱请人教,一个成功的外挂动辄几十万元,虽然比起那些大的编程工程来说是不值钱的,但贵在开发周期短.而且很多编程高手也说 做外挂的人 都是全能的人.很厉害.外挂一般用VB编写.
具体外挂分3种:(这个就得复制粘贴了)
一。模拟式
模拟式外挂的原理主要是先得到目标游戏的一些程序窗口特征,然后去模拟用户的鼠标键盘来自动操作游戏中人物的动作来完成。这类外挂制作简单,实现简单,周期短,涉及技术面小,很适合从未接触过外挂方面的人员入门学习用。代表这方面佼佼者有 按键精灵 与 脚本大师 等这类脚本解析工具软件
二。内存式
内存式外挂的原理是根据任何的软件在电脑里执行时,所以有数据都会被加载在内存中的原理。这类数据到了内存时基本上都是明文的。使用内存监控方面的技术可以很方例的实现,达到监控游戏中人物与怪物还有物品方面的各种信息数据。有了这些数据后,可以判断游戏当前的各种状态并决定执行哪些功能的动作。常见的一些内存分析软件可以使用 金山游侠 与 FPE 等工具软件
三。封包式
封包式外挂的原理是,任何基于网络 客户端/服务端 进行数据交换的网络程序,如网络游戏,所有要交换的数据都将通过网络进行。在网络中传送的数据被称为 封包 。外挂可以拦截到封包之后进行解密,得到所有的数据,可以从这些数据中分析出一切可以被利用的数据,然后模拟游戏客户端或游戏服务器来重新组织一段数据来欺骗目标端。比较老牌的并且有名的封包拦截滤镜功能的软件就是 WPE 。
四。指今修改式
前面说到的,程序在电脑中执行时,所有的数据终将都被加载到内存中。内存是用来存放数据用的,而执行程序中各种指今的就是电脑的 CPU 。能被CPU执行的指今就必需能被CPU识别才可以。所以,内存中的数据分为两类,一类为CPU所能够执行的指今,另一类就是提供给CPU指今执行时需要的一些操作用的数据。只要能够修改内存中的CPU指今,就能达到修改游戏的执行功能。这部份的技术涉及了反汇编与动态调试方面的技术。通常这类的技术也都被使用在一些软件的破解技术上。
外挂设计者们会穷极一切可能用到技术不择手段的来达到监控操作游戏的目的.所以外挂所涉及的技术自然会有很多并且很广.所以在学习外挂方面的技术时,我们也会学到很多很多其它各方面的知识。
学习任何技术都没有捷径的,学外挂会更幸苦。但若能有一套 统一性的,全面性的,综合性的 教材,那么学习起来才会有事半功倍的效果,才会缩短学习时间并且也避免了一些弯路。外挂作坊系列教材正是应于这些需要而出现。
❸ 易语言怎么连接一个窗口的编辑内容到另一个窗口的编辑内容啊
估计你的意思是把其他程序的编辑框的内容挪过来吧。。。
如果是的话就用外挂作坊模块 很容易找到的。
里面的命令<取控件内容>,需要控件的句柄,可以用另一个<取句柄>之类(还有几个类似的)的命令取到,
就能返回你想要的窗口某控件的内容,包括按钮标题等等
❹ 求易语言钩子注入dll及home呼出源码
易语言钩子DLL注入源码及源码说明2010-04-06 13:52[所有要使用到的API]
.版本 2
.DLL命令 LoadLibraryA, 整数型,"kernel32.dll","LoadLibraryA"
.参数 lpLibFileName, 文本型
.DLL命令 SetWindowsHookExA, 整数型, "user32.dll", "SetWindowsHookExA", 公开, SetWindowsHookEx
.参数 钩子类型, 整数型, , idHook
.参数 回调函数地址, 整数型, , lpfn
.参数 实例句柄, 整数型, , hmod
.参数 线程ID, 整数型, , dwThreadId
.DLL命令 FreeLibrary, 整数型, "kernel32.dll", "FreeLibrary", , 释放指定的动态链接库,它们早先是用LoadLibrary ;API函数装载的 非零表示成功,零表示失败。会设置GetLastError
.参数 库句柄, 整数型, , hLibMole,要释放的一个库句柄,在VB里使用只能用这个函数释放那些由应用程序明确装载的DLL。对LoadLibrary的每一次调用都应该有一个对应的FreeLibrary调用;
.DLL命令 UnhookWindowsHookEx, 整数型, "user32.dll", "UnhookWindowsHookEx", , UnhookWindowsHookEx
.参数 钩子句柄, 整数型, , hHook
.DLL命令 CallNextHookEx, 整数型, "user32.dll", "CallNextHookEx", 公开, CallNextHookEx
.参数 钩子句柄, 整数型, , hHook
.参数 代码值, 整数型, , ncode
.参数 附加参数1, 整数型, , wParam
.参数 附加参数2, 整数型, 传址, lParam
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress", , 取进程路径
.参数 模块句柄, 整数型, , hMole
.参数 进程名称, 文本型, , lpProcName
.DLL命令 GetCurrentThreadId, 整数型, "kernel32.dll", "GetCurrentThreadId"
.DLL命令 获取特别文件夹位置_, 整数型, "shell32.dll", "SHGetSpecialFolderLocation"
.参数 窗口句柄, 整数型, , hwndOwner
.参数 文件夹位置, 整数型, , nFolder
.参数 结构, 项目标识符列表_, 传址, pIdl
.DLL命令 从列表id取路径_, 整数型, "shell32.dll", "SHGetPathFromIDListA", , $(b)
.参数 结构指针, 整数型, , pIdl
.参数 路径, 文本型, 传址, pszPath
.DLL命令 CallWindowProcA, 整数型, "user32.dll", "CallWindowProcA"
.参数 动态调用代码, 字节集, , 一定要用本人编写的
.参数 子程序, 子程序指针, , 子程序指针
.参数 参数, 整数型, 数组, 为整数数组,参数1为成员1…类推;文本型和字节集型(自定义结构)为指针
.参数 参数数目, 整数型, , 一定要和参数数组相符,不然会出错
.参数 是否C调用, 整数型, , 真为cdecl调用方式,假为stdcall调用方式(即标准WINAPI方式)
[这里函数所有代码和一个自定义类型,API代码在左边]
.版本 2
.程序集 程序集1
.程序集变量 临时呼出热键, 整数型
.程序集变量 临时载入窗口, 窗口
.程序集变量 钩子模块句柄, 整数型, , "1000"
.程序集变量 钩子句柄, 整数型, , "1000"
.程序集变量 钩子IDx, 整数型
.程序集变量 x, 整数型
.程序集变量 钩子句柄1, 整数型
.程序集变量 temp目录, 文本型
.程序集变量 xxx, 整数型
.程序集变量 热键钩子句柄, 整数型
.程序集变量 第一次, 逻辑型
.子程序 调用_调用子程序, 整数型, 公开, 呼叫某个函数 可以传入无限个参数 返回函数返回值
.参数 子程序指针, 子程序指针, , 指定函数
.参数 参数, 整数型, 可空 数组, 指定参数 可以不写, 参数为数组 格式为 参数[1]=xxx 参数[2]=xxx 文本型或字节集请用 转换指针 格式2 加入成员(参数,xxx)
.局部变量 动态调用代码, 字节集
动态调用代码 = { 85, 139, 236, 86, 139, 117, 16, 141, 78, 255, 133, 201, 124, 21, 139, 69, 12, 141, 4, 136, 65, 139, 16, 137, 85, 16, 255, 117, 16, 131, 232, 4, 73, 117, 242, 255, 85, 8, 137, 69, 12, 139, 69, 20, 133, 192, 116, 13, 141, 4, 181, 0, 0, 0, 0, 137, 69, 16, 3, 101, 16, 139, 69, 12, 94, 93, 194, 16, 0 }
返回 (CallWindowProcA (动态调用代码, 子程序指针, 参数, 取数组成员数 (参数), 0))
.子程序 操作_取特定目录, 文本型, 公开, 取特定的目录(返回所要取的指定目录名 无效返回空)
.参数 欲获取目录类型, 整数型, 可空, 0我的桌面 1临时目录 5我的文档 6我的收藏夹 7我的启动 11我的开始菜单 20系统字体 36Windows安装目录 37系统目录 [99更多]
.局部变量 路径, 文本型
.局部变量 标示结构, 项目标识符列表_
.局部变量 目录类型, 整数型
.如果真 (欲获取目录类型 = 99)
输出调试文本 (“0我的桌面 2我的程序 5我的文档 6我的收藏夹 7我的启动 8我最近的文档 9我的发送到 11我的开始菜单 13我的音乐 14我的视频 16我的桌面 20系统字体 22开始菜单组 23程序组 24启动组 25桌面 31收藏夹 32我的浏览器临时目录 33我的Cookies 34我的历史记录 36Windows安装目录 37系统目录 38文件安装目录 39我的图片 40用户目录 41系统目录 46文档 47管理工具 48我的管理工具 53音乐 54图片 55视频”)
.如果真结束
.如果 (欲获取目录类型 = 1)
目录类型 = 34
.否则
目录类型 = 欲获取目录类型
.如果结束
获取特别文件夹位置_ (0, 目录类型, 标示结构)
路径 = 取空白文本 (255)
从列表id取路径_ (标示结构.结构大小, 路径)
.如果真 (路径 = “”)
返回 (“”)
.如果真结束
.如果真 (欲获取目录类型 = 1)
路径 = 子文本替换 (路径, “History”, “Temp”, , , 真)
.如果真结束
返回 (路径 + “\”)
.子程序 注入_安装钩子DLL, 整数型, 公开, DLL注入 返回0=失败 整数型 DLL接口(代码值,参数1,参数2)
.参数 线程ID, 整数型, , -1 全局钩子
.参数 DLL全名, 文本型, , DLL全名
.参数 DLL接口, 文本型, 可空, 默认 整数型 钩子接口(代码值,参数1,参数2)
.局部变量 临时变量, 整数型
.局部变量 目录, 文本型
.局部变量 窗口句柄, 整数型
.如果真 (是否为空 (DLL接口) = 真)
DLL接口 = “钩子接口”
.如果真结束
.如果真 (线程ID = 0)
返回 (0)
.如果真结束
.如果真 (线程ID = -1)
线程ID = 0
.如果真结束
钩子IDx = 钩子IDx + 1
钩子模块句柄 [钩子IDx] = LoadLibraryA (DLL全名)
钩子句柄 [钩子IDx] = SetWindowsHookExA (3, GetProcAddress (钩子模块句柄 [钩子IDx], DLL接口), 钩子模块句柄 [钩子IDx], 线程ID)
目录 = 操作_取特定目录 (1)
写配置项 (目录 + “ada.ini”, “ada”, “钩子句柄”, 到文本 (钩子句柄 [钩子IDx]))
输出调试文本 (钩子IDx, 钩子模块句柄 [钩子IDx], 钩子句柄 [钩子IDx])
返回 (钩子IDx)
.版本 2
.子程序 注入_卸载钩子DLL, 逻辑型, 公开
.参数 钩子ID, 整数型, 可空, 卸载所有时无效
.参数 卸载所有, 逻辑型, 可空
.局部变量 xx, 整数型
.如果真 (卸载所有)
.如果真 (钩子IDx > 0)
.计次循环首 (钩子IDx, xx)
.如果真 (钩子模块句柄 [xx] ≠ 0)
FreeLibrary (钩子模块句柄 [xx])
UnhookWindowsHookEx (钩子句柄 [xx])
.如果真结束
.计次循环尾 ()
.如果真结束
返回 (真)
.如果真结束
.如果真 (钩子ID > 0)
.如果真 (钩子模块句柄 [钩子ID] ≠ 0)
FreeLibrary (钩子模块句柄 [钩子ID])
UnhookWindowsHookEx (钩子句柄 [钩子ID])
返回 (真)
.如果真结束
.如果真结束
返回 (假)
.子程序 注入_初始化钩子DLL, 整数型, 公开, DLL用.
.参数 代码值, 整数型
.参数 参数1, 整数型
.参数 参数2, 整数型
.参数 初始, 子程序指针
.局部变量 xxxx, 整数型
.如果真 (钩子句柄1 = 0)
temp目录 =操作_取特定目录 (1)
钩子句柄1 = 到整数 (读配置项 (temp目录 + “ada.ini”, “ada”, “钩子句柄”, ))
.如果真结束
.如果真 (第一次 = 假)
第一次 = 真
调用_调用子程序 (初始)
.如果真结束
返回 (CallNextHookEx (钩子句柄1, 代码值, 参数1, 参数2))
.子程序 注入_设置呼出窗口, 逻辑型, 公开
.参数 设置热键, 整数型
.参数 呼出窗口, 窗口
临时呼出热键 = 设置热键
临时载入窗口 = 呼出窗口
热键钩子句柄 = SetWindowsHookExA (2, 到整数 (&呼出键接口), 0, GetCurrentThreadId ())
.如果真 (热键钩子句柄 > 0)
返回 (真)
.如果真结束
返回 (假)
.子程序 呼出键接口, 整数型
.参数 一, 整数型
.参数 二, 整数型
.参数 三, 整数型
.如果真 (一 = 0 且 二 = 临时呼出热键 且 三 > 0)
.如果 (是否已创建 (临时载入窗口))
.如果 (临时载入窗口.可视)
临时载入窗口.可视= 假
.否则
临时载入窗口.可视= 真
.如果结束
.否则
载入 (临时载入窗口, , 假)
临时载入窗口.Esc键关闭= 假
临时载入窗口.最小化按钮= 真
.如果结束
.如果真结束
返回 (CallNextHookEx (热键钩子句柄, 一, 二, 三))
.版本 2
.数据类型 项目标识符列表_, , ITEMIDLIST
.成员 结构大小, 整数型, , , cb
.成员 标识符长度, 字节型, , "255", abID
此函数是用来调用指针函数的.就是CALL
取目录用这个我就不解释了
下面是源码主要函数
函数解释:
本函数参数1为要HOOK的线程ID,参数2为要注入的DLL名,参数3[可空]为DLL接口名字空则为"钩子接口".
下面解释是如何实现的:
1.首先使用LoadLibraryA获取DLL模块地址.
2.然后设置SetWindowsHookExA
参数一为HOOK类型,使用WH_GETMESSAGE(3) Hook来监视从GetMessage or PeekMessage函数返回息。
参数二为接口地址,就是说把消息返回转接到的位置,当然我们这里所使用的是我们DLL所公开的那个函数
参数三为接口模块的句柄即DLL的句柄(地址)
参数四为将要被HOOK的线程ID(0为全局HOOK,不推荐使用全局HOOK)
3.设置完后将钩子句柄写配置项到临时目录(后面将要使用).
说白了其实这个才是真正的接口(DLL里的接口只是在做转接而已),
我先讲这个函数是如何实现的(上面已经说了这才是真正的接口).
1,钩子句柄是一个程序集变量,先判断这个变量是否为0,如果等于0那么就是说这个函数第一次被使用,
第一次使用将读去上个函数写在临时目录的钩子句柄.
2.用一个逻辑变量(程序集变量或全局变量),来判断这个消息钩子是否第一次运行(为了防止后面调用
子程序被多次调用),是的话调用一个子程序(自己设置)
3.使用CallNextHookEx(呼叫下一个钩子)把当前HOOK的信息在传送回被HOOK的钩子里,那个钩子我们
就不用管了.
下来说下到底如何使用
首先在你的EXE程序里写这个(我就不多说这是干吗的了).
然后在DLL里写上这个代码(有人可能觉得眼熟,好像在什么地方见过,对了这个代码和
外挂作坊的钩子注入差不多)
下来说明下按键呼出窗口的函数
用变量把当前参数存起来(主要方便接口调用)
1.为当前运行线程设置一个键盘钩子
2.[接口]设置按键判断,如果按下我们设置的键将呼出窗口,如果这个窗口没创建将判断创建,
如果已经创建再次按下则会隐藏,
载入后的窗口把用ESC关闭的属性弄成假,不需要ESC关闭
3.最后就是再呼叫下以前的钩子.
最后就是卸载钩子DLL了.
判断是否要卸载全部的钩子,如果是就循环将现有钩子DLL全部卸载.
不是就按着ID来卸载
卸载方法:
1.FreeLibrary就是卸载一个载入的DLL
2.UnhookWindowsHookEx乃是卸载这个HOOK
-.-OK了这就是 钩子DLL注入,谢谢大家阅读,如果看不明白,
❺ 易语言直接发送封包数据源码怎么写
我也正求这个呢!外挂作坊(模块)里有个叫“send()”是发送包的源码!试试吧!
❻ 易语言 读取封包
有点难实现
但是这想法不是不能实现
封包,就是被加密的数据包
加密就要解密,要弄清楚正确的解密方法就相当耗时间了
要想分析出宠物能力数值,还要在解密以后对比数据
找出方法来以后还要写成程序
如果是我接单的话,300元钱以下我是不做这事的
毕竟很麻烦
❼ 有大神能解决万挂作坊对win10系统的支持吗
win xp系统下载,是一款在线重装系统工具,一键安装,免费下载.无需技术,人人都会装系统自己动手重装系统.无需U盘和光盘,无需任何电脑基础,人人都会给自己电脑重装系统.
❽ 易语言DLL如何防止他人调用有哪些源码参考
可以主程序窗口里拖一个“服务器”进去,DLL里加客户端,客户端连接服务端,在时限里客户端连接到服务器通过验证才能使用。
也可以使用进程通讯。还可以写一串验证码到某个文件里或者注册表里,这串验证码根据时间动态生成,DLL来检验这串字符是否正确。
推荐“淡淡网络程序拓展模块 9.39”,这个模块比外挂作坊1.5强大不知道多少,外挂作坊1.5好像是2006年出的,好多功能都不行,在WIN7下用不了。
❾ 怎么防止别人注入我写的dll程序,求易语言代码
非常简单,办法很多,可以主程序窗口里拖一个“服务器”进去,DLL里加客户端,客户端连接服务端,在时限里客户端连接到服务器通过验证才能使用,否则退出,这个应该会吧?也可以使用进程通讯。还可以写一串验证码到某个文件里或者注册表里,这串验证码根据时间动态生成,DLL来检验这串字符是否正确。反正办法多得很。推荐“淡淡网络程序拓展模块
9.39”,这个模块比外挂作坊1.5强大不知道多少,外挂作坊1.5好像是2006年出的,好多功能都不行,在WIN7下用不了
❿ 传奇世界2辅助怎么制作
很多 外挂都是E语言写的,得会编程和分析游戏数据包,就是抓包 分析数据包 解密数据包
E语言就有个外挂作坊。