易语言远程取X64位函数地址

目前网上
虽然易语言可以通过一定方法获取和调用到64位进程里的一些Api函数来对64位进程进行内存读写，
但是那些也仅限于ntdll.dll里面的函数而已，对64位程序里的其他64位dll，无法获取函数地址。
也就易语言从而无法方便的进远程HOOK。

所以今天我就给大家带来了，我新开发的一个功能，x64进程_取AP地址（）
这个函数用途非常广泛，作用非常大，它可以远程获取指定64位游戏进程里的指定系统dll的API函数入口地址的。

通俗点说就是有了它后，将相当于为易语言对64位进程函数动态HOOK的大门，
毕竟HOOK的第一步就是需要能动态得到目标进程里指定的API函数入口地址，才能进行后续的hook操作。

在这之前，我先普及下如何区分进程是32位还是64位程序，因为有不少新手连这个都不会区分噢
在64位系统下，凡是32位程序进程，在任务管理器里进程名后面都有32
例如：

从上图可以看见，
我所标识的箭头所指的32的进程名，这些都是32位程序进程，而进程名后面没有*32的就都是64位程序进程。
大家现在应该分得清了吧。

好接下来我们来看代码使用示范
使用代码非常简单，
如图：
它只有三个参数：进程句柄，DLL文件名，API函数名称

x64进程_取API地址 （整数型 进程句柄，文本型 dll文件名，文本型 API名称） - Game-EC 支持库->X64命令
获取64位程序进程内指定64位DLL文件的函数地址。本命令为初级命令。
参数<1>的名称为“进程句柄”，类型为“整数型（int）”。
参数<2>的名称为“dll文件名”，类型为“文本型（text）”。例如：ws2_32.dll。
参数<3>的名称为“API名称”，类型为“文本型（text）”。例如：send

获取到的函数地址 和 64位工具获取是一致的
如图：
演示的 demo.exe 是一个64位程序
获得到64位进程里的64位DLL函数地址后，以后我们就可以用易语言进行hook64位进程里面的东西了。
比如：游戏经常用到的一些函数 进行HOOK了

所以通过它，我在
Game-Ec 驱动模块 8.5.3 版本的新模块中，
我写了不少可以让易语言直接对64位进程操作的功能，
比如：
x64远程封包
（可直接对64位程序比如：雷电模拟器，64位游戏进行远程封包拦截，再也不用通过间接方式去拦截代理工具进程来获取封包）
x64超级指令
（可以直接在64位进程里执行一段我们自定义写的64位汇编代码，让游戏每次先执行我们的代码，再执行原来的代码从而实现某些目的）

还有其他的命令我就不一一说了，后续会慢慢出各种新版模块里出的命令帖子教程运用示范。
文章转载-http://bbs.dult.cn/forum.php?mod=viewthread&tid=24031