易语言X64远程HOOK+X64注入框架

于 2021-03-30 16:15:36 发布
阅读量2.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55125269/article/details/115328295
版权

1.核心作者是好友 “树上的鱼儿”开发,基于eWOW64Ext作者的64位支持库,本人也根据安卓模拟器情况进行二次开发更新

2.本公开课教程征求好友原作者同意发布,视频和源码直接外群发布。请尊重原作者劳动成果,使用请署名作者。

3.想要类人猿其他更加完美稳定框架和工具,直接报名我VIP会员即可
在这里插入图片描述
在这里插入图片描述
源码下载链接:

链接:https://pan.baidu.com/s/1A-xmIXBmDPV3AJCOrhNz6w
提取码:vj1p
复制这段内容后打开百度网盘手机App,操作更方便哦

技术交流群:1044486712

程序大猿人
关注
类人猿X64安卓手游封包技术教程(主要易语言+个别C++)
yizhihaoren123的博客
01-24 9809
声明:本教程只做计算机协议安全技术研究,禁止非法用途,后果自负。 技术原理是目前唯一的一套针对X64游戏程序和安卓模拟器。无需代理软件、无需驱动、测试和编写方便。教程提供半源码,但是全部核心源码都会在课程里面展示给大家,保证资源浪费和泛滥,保证学员技术。课程不会凑数量,30分钟左右一节课。不会像其他人搞几十集5分钟一节视频。至于技术自己进群看测试的工具 第一部分:封包基础原理(小白入门) 1.封包协议TCP、UDP基础原理 2.代理框架环境搭建和WPE工具使用 3...
X64驱动开发和保护+X86X64游戏逆向分析课程
mutashizhe的博客
08-05 2748
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。 学习周期:PC端3个月时间(具体根据同学们的进度) 主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 ;X64逆向;驱动开发;驱动保护  学费:优惠价:4888RMB (原价6500RMB) 注释:有C语言或者C++语法基础学员可以再优惠:3
x64进程远程hookx64_远程调用函数,源码更新V1.8.7:2021/4/16-易语言
06-11
wow64_hook 源码历史更新 --------------------------------------------------------------- 2021/4/16  模块源码1.8.7 更新: 1:重新架构了穿插汇编指令,优化了一些代码和流程 2:在 远程hook64指令_安装()时新增可回调的3个自定义参数值,这些值在回调接口的[寄存器64.自定义值1;2;3]里可获取到该值 3:修复 寻找无效8字节指令地址()中一个重要BUG,此BUG极大可能导致之前版本在 远程hook64指令_安装()时即导致目标程序崩溃的现象 本次更新比较重要 建议使用者更新到此版本使用............ --------------------------------------------------------------- 2021/4/15  模块源码1.8.6 更新: 1:新增3组函数:X64_取模块代码区起始地址(),X64_取模块入口地址(),X64_取模块代码执行段大小() 2:自定义类型:模块信息64,的成员构成新增改动为 以下,在枚举模块中亦可直接取得 成员 模块基址, 长整数型, , , 模块映像的内存地址 也称为句柄 成员 模块长度, 整数型, , , 整个模块文件长度 成员 模块入口, 长整数型, , , 模块入口函数地址 如 Mian/DllMain 成员 模块代码入口, 长整数型, , , 模块代码执行区起始地址 成员 模块代码长度, 整数型, , , 模块代码执行区的长度 成员 模块名称, 文本型, , , 文件名称 成员 模块路径, 文本型, , , 完整的路径地址 3:新消息接口()远程返回_调用回调子程序()优化了代码严谨性,减少hook目标崩溃的可能性 4:寻找无效8字节指令地址()由之前的全模块查找 改动为 在模块代码执行区查找 5:改写模块实列为 一对多的模式 6:模块实列操作控件的方式由变量改为堆内存,避免引起多线程自身崩溃 7:模块实列 对 recv,recvfrom两个函数的hook方式由原先 在回调内 暂停recv-->recv_call-->恢复recv,的方式改为经过特殊改造的 recv_call,这个call经过特殊处理,在recv回调函数内调用,用来取得真实长度,这个调用会绕过hook位置,所以不会触发 recv回调,详见源码 8:修改了一些已知可能出现的问题 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.2更新 1:修复 x64_远调用函数()在 易语言 主线程调用时造成消息无法回调,导致易语言主线程窗口卡死的问题。      感谢楼下易友发现的BUG,已经第一时间更新 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.1更新 1:修复 hook全部卸载时的流程写法的一个错误,由于句柄的提前关闭导致多个hook点卸载不干净的问题 2:改写了消息回调时线程传参的代码优化,优化了其他一些小问题 3:  鉴于很多朋友需要,改写了模块自带实列,对TCP,UDP的两组封包函数做了hook实列写法 4:列子中同样增加对x64_远调用函数()的应用写了几个列子,如使用套接字取得本地或远端IP端口API调用的的应用实列 5:本hook模块不支持非模块内存区hook,如申请的动态分配页等,不是不能支持,只是觉得没有任何意义,对这方面有需求的,自行改写模块源码使用 提醒:hook回调函数中尽量减少耗时代码,时间越长返回越慢,回调中谨慎操作控件,如必须要用到可参考源码中实列写法采用线程操作 --------------------------------------------------------------- 2021/3/1   模块源码v1.6更新: 1:修复  x64_远程调用函数()命令,在没有提供 寄存器 参数时,没有返回值的BUG。 --------------------------------------------------------------- 2021/2/28 模块源码v1.5更新: 一:修复win7 64位系统下枚举模块 出现部分模块长度出现负数的问题,从而导致部分win7用户不能使用 二:强化 远程hook64指令_安装 的稳定性:        1,穿插代码中增加对标志位的保护,避免hook位置长度下一条指令为跳转时产生跳转错乱的问题,强化了hook任意位置的定位        2,因为穿插代码中会调用AP
x64进程远程hookx64_远程调用函数,源码更新V1.8.2:2021/4/12-易语言
06-11
x64进程远程hookx64_远程调用函数,源码更新V1.8.2:2021/4/12 源码为下方连接帖子后续更新内容: 浅谈64位进程远程hook技术: https://bbs.125.la/forum.php?mod=viewthreadtid=14666356extra= 不管您是转载还是使用请保留版权,源码在精益论坛免费发布本人未获利,请不要用于非法途径。 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.2更新 1:修复 x64_远调用函数()在 易语言 主线程调用时造成消息无法回调,导致易语言主线程窗口卡死的问题。      感谢楼下易友发现的BUG,已经第一时间更新 2021/4/12 模块源码 v1.8.1更新 1:修复 hook全部卸载时的流程写法的一个错误,由于句柄的提前关闭导致多个hook点卸载不干净的问题 2:改写了消息回调时线程传参的代码优化,优化了其他一些小问题 3:  鉴于很多朋友需要,改写了模块自带实列,对TCP,UDP的两组封包函数做了hook实列写法 4:列子中同样增加对x64_远调用函数()的应用写了几个列子,如使用套接字取得本地或远端IP端口API调用的的应用实列 5:本hook模块不支持非模块内存区hook,如申请的动态分配页等,不是不能支持,只是觉得没有任何意义,对这方面有需求的,自行改写模块源码使用 提醒:hook回调函数中尽量减少耗时代码,时间越长返回越慢,回调中谨慎操作控件,如必须要用到可参考源码中实列写法采用线程操作 历史更新 --------------------------------------------------------------- 2021/3/1   模块源码v1.6更新: 1:修复  x64_远程调用函数()命令,在没有提供 寄存器 参数时,没有返回值的BUG。 --------------------------------------------------------------- 2021/2/28 模块源码v1.5更新: 一:修复win7 64位系统下枚举模块 出现部分模块长度出现负数的问题,从而导致部分win7用户不能使用 二:强化 远程hook64指令_安装 的稳定性:        1,穿插代码中增加对标志位的保护,避免hook位置长度下一条指令为跳转时产生跳转错乱的问题,强化了hook任意位置的定位        2,因为穿插代码中会调用API函数,而64位汇编必须遵守栈指针16字节对齐,故对穿插代码进行栈指针16字节对齐,增强稳定性        3,hook指令安装支持长度由6-127字节 变动 为 6-119字节,原因么没必要说了,代码优化造成的,稍微少了一点无所谓了        4,对模块回调进行了适当优化处理,增强稳定性 三:应支持的朋友需要故增加 x64_远程调用函数()命令,易语言可以直接远call64进程,且无需写汇编代码或机器码指令,支持15个参数,支持返回值,支持16个通用寄存器全部取得返回值       该功能调用即16字节栈对齐,不要用户管堆栈,代码内部构成,远线程执行,你只需要知道call有几个参数,需要什么寄存器,对应提供即可。 四:有朋友说原模块x64英文看了烦,那好吧就给改成了中文标识,弄得我自己也不习惯 五:源码内列子改了改,可以自己看,需要注意的是模块注释的很详细,使用前最好看一看,尤其是hook回调接口的写法和安装的写法最好按照模块列子中的写法来,除非你能把64hook模块组看懂一遍,对于一些对本模块一知半解的朋友请不要乱改乱发,这个模块我会继续增强的,只是工作原因时间有限,只能一点一点来
易语言X64注入器.rar
05-11
易语言注入64位程序 转载的 勿喷
易语言远程线程注入类模块
07-18
易语言远程线程注入类模块源码,远程线程注入类模块,设置超时时间,私_创建远程线程,打开进程号,取内部句柄,取进程ID,关闭打开句柄,远程申请内存,远程申请内存_文本,远程释放内存,远程执行代码,生成调用代码_数组,执行远程函数,生成调用代码,辅_调用DLL函数1,辅
支持x64,反一切R3下的常规Hook,完全基于Baby大佬的KiFastSystemCall-易语言
06-12
前言 本程序完全基于Baby大佬的Kernel,保留Baby大佬的一切权限! 原理部分介绍: 以“OpenProcess”这个大家熟悉的API为例子: 程序若其中任意一步被Hook,则相当于“OpenProcess”被Hook了 但是,这也启发了我们一些东西,假如我们去直接用SSDT编号调用Api的话,是不是相当于接近了内核,那么直接Hook“OpenProcess”或者“ZwOpenProcess”是也无效了?(理论上,这个方法可以绕过R3下一切的常规Hook,我们根本没有调用“ZwOpenProcess”,IAT,EAT钩子理论上全部失效!) 程序例子: 首先先编写好代码:没有Hook下直接调用ZwSuspendProcess: 有Hook的情况下: 这时调用KiSuspendProcess: 你会发现,Hook根本对它没有效果,程序任然按照计划执行的 最后声明 本程序完全基于Baby大佬的Kernel,保留Baby大佬的一切权限!
易语言x64-hook模块源码+实列
07-30
易语言x64_hook模块源码+实列 带实用hook 实列 方便操作
x64内存注入易语言版-易语言
06-11
eWOW64Ext  利用的这个模块 然后自己写的shellcode  注入的 没啥特别的 就是 内存注入 x64 dll 注入x64的进程
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
11-02
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
易语言64位APIHOOK-易语言
06-12
支持hook所有的64位函数转向至 易语言 子程序中进行处理 使用方法与当前的32位APIHOOK无差,其他的自己看图,算是一份里程碑源码了
注入助手X64版本.exe
05-16
64位注入器,支持多种静态和动态方式注入模式,方便易用!
x64代码注入器1.0.rar
05-22
本工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟器 工具作用类似于之前的32位的代码注入器,用于写call之前的分析call测试call参数调用
Win7 64位 注入工具
01-29
想必搜索到这里你也是遇到Win7下注入失败的问题,错误代码返回5,errolookup里显示为"拒绝访问",用这个工具可以解决这个问题。 博文在这里: http://blog.csdn.net/cwangchao/article/details/8553831
Windows Hook 易语言核心编程之远程线程注入
10-08 4004
 上一期我们讲了勾子基本概念和一些简单的应用这一期我们就来学习用用钩子技术和内存文件映射共享技术来实现远程线程插入     现在网上关于这项编程技术的介绍满天飞,因为要想写出一个好的后门,该后门至少要达到高隐蔽.防查杀,无端口,自启动等要求,而将木马以DLL的形式嵌入到系统进程中,基本上可以满足要求,而这种远程线程注入技术也成为现代后门和木马程序的一项标准技术指标.如果大家要想更为清晰地掌握该
易语言-易语言利用hook+注入禁止外部程序创建新窗口
06-25
利用进程注入+hook + CreateWindowExA函数 来实现禁止外部程序新建窗口 自绘没试过不知道可以不 本来想用在一款工具里的 但应该是程序内加了变量判断 虽然窗口能禁止窗口 模块方面 只用了 精易的 注入
x64进程远程hookx64_远程调用函数,源码更新V2.3:2021/5/5-易语言
06-11
如何在X64进程中构建远程hook ) https://bbs.125.la/forum.php?mod=viewthreadtid=14666356extra= 源码是以WoW64开源模块的基础上封装的其他的功能,不管您是转载还是使用请保留版权,源码在精益论坛免费发布只作为...
易语言x86/x64注入驱动 源码
03-15
theft是个DLL,要在驱动加载前,先注入到目标进程中,并通过窗口卡目标进程一下,挂载好钩子 这个注入刚好能实现提前注入 注入原理:通过CreateProcessW拦截正在启动的目标进程,先行注入DLL 注意:只要不关机,...
易语言 64x 远程 hook
最新发布
12-05
易语言是一种简单易学的编程语言,也支持进行远程 hook(钩子)操作。远程 hook 是指在程序运行时,通过在远程进程中注入代码来拦截、修改、监视目标程序的行为。 在易语言中,使用远程 hook 首先需要获取目标进程的句柄。可以通过函数 WinExec 获得目标进程的进程ID,然后利用函数 OpenProcess 打开进程,获取进程句柄。 其次,需要使用函数 VirtualAllocEx 在远程进程中分配一段内存空间,用于存放注入的代码。代码可以是自己编写的,也可以是已经编译好的动态链接库(DLL)。 然后,通过函数 WriteProcessMemory 将代码写入之前分配的内存空间中。 在远程进程中通过函数 CreateRemoteThread 创建一个远程线程,使得代码在远程进程中执行。这样就实现了远程 hook。 对于目标进程中的函数,可以通过调用 LoadLibraryA 函数加载自己编写的 DLL,然后在 DLL 中进行 hook 操作,拦截目标进程的函数调用,并进行相应的修改或监视。 除了上述方法,也可以使用第三方库如 EasyHook 来简化远程 hook 的操作。EasyHook 提供了更加方便的函数和接口,使得在易语言中进行远程 hook 变得更加简单。 总之,易语言 64x 支持远程 hook,通过获取进程句柄、分配内存、写入代码、创建远程线程等步骤,可以实现对目标程序的拦截、修改、监视操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值