为编程爱好者分享易语言教程源码的资源网
好用的代理IP,游戏必备 ____广告位招租____ 服务器99/年 ____广告位招租____ ____广告位招租____ 挂机,建站服务器
好用的代理IP,游戏必备 ____广告位招租____ 服务器低至38/年 ____广告位招租____ ____广告位招租____ 挂机,建站服务器

网站首页 > 易语言相关 > 易语言例程 正文

易语言异常内存隐藏

三叶资源网 2022-08-07 20:14:32 易语言例程 437 ℃ 0 评论

由于易语言的异常处理十分的不方便,并且单个程序不能隐藏自身,所以相关代码使用了汇编.

经过了一些简单的计算使得相关高执行代码块得到协调.

具体原理自行分析.  

与此相同原理易语言可以开发出VEH无限无痕HOOK,并不是硬断.

使用起来如这般:    Non_trace_hook.SetJmpToNonTrace(base->GetHookAddr(地址_hk), (PVOID)(取JMP地址(base->GetHookAddr(地址_hk))));

然后在内存异常中实现读写执行分离.这类效果只能欺骗本进程的读写,超越本进程则一切读写将处于失败状态.

虽然已经完成,但是无痕hook的处理代码十分复杂,要计算DLL的各种导入表,所以会像这份源码一样,会在它完成了的很长一段时间我才会选择开源.


注意,该代码会影响执行效率,并且能影响杀毒软件和某些保护的内存扫描,请不要用于非法用途.

再次注意,该代码的目的不是为了防破J,因为在隐藏处理的时候没有进行异或加密,所以外部技术可以解除内存隐藏保护.

最后注意,这个技术具体作用请大家自行意淫.

@雨过天晴


文件下载

来源:三叶资源网,欢迎分享,公众号:iisanye,(三叶资源网⑤群:21414575

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

百度站内搜索
关注微信公众号
三叶资源网⑤群:三叶资源网⑤群

网站分类
随机tag
端口检测常量支持库数组剖析xm-sign算法音频转换大师LOL无限视距HTMLayoutAPI实例源码EWebsocketMP3文件头信息抖音去水印鼠标指针特性分组框美化GDI源码APlayer模块源码易语言多开中控源码内存操作模块源码热文采集新浪股吧超级列表框置行色
最新评论