易语言 动态链接库编写dll结合bat运行绕过360误报免杀

最新推荐文章于 2024-07-30 20:23:09 发布
最新推荐文章于 2024-07-30 20:23:09 发布
阅读量782 收藏 3
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/hongyuyingxiao/p/9630075.html
版权

这个方法非常的有趣,很简单,主要是一个思路。

 
用易语言编写dll非常的容易,都是中文可视。我这里写两个个例程
 
例程一
如果需要直接运行命令,直接在“_启动子程序”下调用就行了。
 
需注意的是,必须至少有一个子程序是公开的。也就是上图“子程序1”勾选公开。
 
例程二
 
例程二就是将dll文件写成一个exe程序,将“_启动子程序”勾选公开
 
然后载入窗口,窗口程序集正常编写……
 
=============================================
DLL编写完成。下面我们要运行这个dll
 
运行方法也很简单,注册这个dll文件。直接用命令regsvr32
 
代码就这么几行即可:
@echo off
regsvr32 /s xxx.dll
echo
保存为bat文件。
 
原版代码多了这么几行,可有可无
 
@echo off
mode con cols=13 lines=1
color a
title Windows 动态调用DLL 360无压力   ----当前时间:%time%
reg add "HKEY_CURRENT_USER\Software...
regsvr32 /s xxx.dll
echo
 
mode con cols=13 lines=1  这一段是定义窗口大小,没什么卵用
 
title Windows 动态调用DLL 360无压力   ----当前时间:%time%
这一段代码是定义窗口的标题,后面是通配符系统时间,也没有什么卵用
 
下面一句是注册表,就省略了,只做记录。
 
regsvr32 /s xxx.dll   这句是主要的,只有这一句保存为bat,放到一起也好使。
 
/s 是为了框自动结束。也就是dll注册完毕后,cmd黑框关闭。
 
如果我们的dll是运行一段命令,那么黑框一闪而过。如果是那种打开软件,那么黑框会在软件关闭后再结束。
 
亲测,只要编写的dll不报读(一定程度上误报几率小),可以过360五引擎。嘿嘿~~

转载于:https://www.cnblogs.com/hongyuyingxiao/p/9630075.html

weixin_30335353
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言c调用,易语言调用C++编写DLL
weixin_34060672的博客
05-19 1273
511遇见网站最近在录制一套易语言编写DLL及调用和Hook,今天记录一下使用VS2015编写一个C++的Dll,易语言来调用。步骤:1、启动VS20152、创建工程3、Visual C++ -----Win32 Console Application4、选择DLL5、自动创建几个文件6、dllmain.cpp代码:// dllmain.cpp : 定义 DLL 应用程序的入口点。#include...
易语言如何调用c dll文件,易语言调用C++写的DLL
weixin_33594195的博客
05-19 3333
直接调用会弹出堆栈错误的信息,原因是VS默认是__cdcel方式,而易语言是__stdcall,所以调用约定不一致导致堆栈错误。解决方案很简单,易语言声明DLL函数时“在库中对应命令名”函数名前加一个“@”符号即可。简单测试一下:头文件:#pragma once#include extern "C" __declspec(dllexport) int add1(int a, int b);CPP文...
易语言模块及DLL动态链接库编写
511遇见
07-07 5971
DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件。 一、模块其实就是几个独立子程序源代码的程序集,是易语言的源代码,而DLL可以认为是模块的编译结果。 模块与
DLL+Shellcode的Windows注入免杀工具
Fly_鹏程万里
05-23 451
S-inject是一款支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界。
易语言免注册免360误报大漠模块制作
511遇见
06-14 2964
免注册其实不是真正的免注册,而是免去了手动注册,我们要想不注册大漠dm.dll到系统二使用,必须采用大漠的regDLL.dll文件配合dm.dll来实现,下面的教程详细的介绍了如何实现免注册制作自己的大漠模块。 首先解释一下,不注册调用大漠插件,实际上是使用dmreg.dll来配合实现,这个文件有2个导出接口 SetDllPathW和SetDllPathA。 SetDllPathW对应unicode,SetDllPathA对应ascii接口. 参数如下 SetDllPathA 字符串(A.
易语言如何封装免杀误报大漠多线程api模块
热门推荐
511遇见
06-10 1万+
易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具。 1、什么是模块? 易语言模块相当于支持库其中可以包括子程序、常量、自定义数据类型,也相当于在程序中一些自己写的子程序、定义的数据类型和常量,可以在程序中直接调用,但调用时必须遵守模块使用的要求(比如:参数、参数的数据类型、返回的数据类型) 2、如何引入模块? 3、为什么要使用模块? 支持静态编译 通..
自定义DLL并用易语言调用之
前者已逝,后者未至。
11-24 1840
自定义DLL,并调用自定义的DLL
易语言如何有效避免静态编译后误报
511遇见
06-18 4629
易语言静态编译后杀软误报的厉害,哪怕是你的易程序里什么也不写,它也会误报,网上给了很多方法,下面总结分享一下。 易语言编译后为何被误报有毒 编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行! “静态编译”的程序就很类似于捆绑木马:1.程序运行,2.释放文件,3.调用文件!几乎都差不多把!只是最后一步有点差别! “静态编译”的程序里面含有.
dll动态链接库导出函数方法 -- 动态导出(.def文件导出)
雨者
02-14 4751
简介 动态链接库最大的优势在于可以提供给其他应用程序共享的资源,最小化应用程序代码的复杂度,其中一个十分重要的功能就是dll可以导出封装函数的功能。导出函数有两种主要方式,分别是静态导入和动态导入,本文主要介绍动态导入功能。 方法解析 (1)创建DLL动态链接库项目 (2)在DllMain函数的上方或下方创建一个自定义函数(样例使用ShowMessageBox函数) ...
易语言易语言API模块制作cmd移动并运行文件
511遇见
06-30 3695
易语言通过CMD运行bat文件,把bat写入常量,再写到本地文件,再运行这个bat文件,来完成文件的移动和运行。 视频链接: 511遇见易语言模块API教程 bat源码: @echo off @ping 127.0.0.1 -n 3 >nul move /y "被移动的文件" "目录" start "" "要运行的文件" @ping 127.0.0.1 -n 1 >nul del 123.bat 视频教程源码 .版本 2 .子程序 cmd_移动并运行, , .
易语言动态链接库制作详解
08-26
第一步是在易语言中新建一个DLL程序,新建一个易语言程序,然后选择“windows动态链接库”图标,易语言就会自动创建出编写态连接库的代码区(程序集)。在代码区里编写DLL程序,编写DLL时的公开接口只能由以下方式...
易语言DLL编写与动态加载.docx
12-15
2. 加载DLL:使用易语言的“动态链接库.装载”命令加载DLL,传入DLL的完整路径作为参数。 3. 获取函数指针:通过“动态链接库.获取地址”命令获取DLL中导出函数的地址,这个地址可以看作是函数的指针。 4. 调用函数...
易语言编写支持库链接库
07-22
易语言编写支持库链接库源码,编写支持库链接库,Dll入口函数,载入位图,锁定窗口大小,huixing_GetInterface_ColorPictureFrame,真彩图片框_创建窗口,真彩图片框_回调指针,真彩图片框_属性被改变,真彩图片框_取某属性...
易语言动态调用链接库
02-21
动态调用链接库是编程中常见的技术,它允许程序在运行时加载并调用DLL动态链接库)中的函数,而不是在编译时静态链接。在易语言中实现动态调用链接库,可以极大地增强程序的灵活性和可扩展性。 首先,我们需要...
解决易语言空壳程序360误报
08-26
然而,在使用易语言编写程序时,尤其是空壳程序,可能会遇到安全软件如360误报问题。空壳程序通常指的是不包含实际功能或核心代码的程序,它们可能被用于各种目的,包括但不限于测试、调试或恶意行为。360等安全...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 368
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
Linux Vim教程(十一):高效导航与标记
07-29 946
在使用 Vim 进行文本编辑时,高效的导航和标记功能是提高工作效率的关键。Vim 提供了一系列强大的命令和技巧,使用户可以快速移动到文件的任意位置,并设置标记以便于重复访问。本文将深入探讨 Vim 的高效导航与标记功能,帮助用户掌握这些高级技巧,提高文本编辑效率。
linux操作系统_TCP
最新发布
hkhkhkhkh123的博客
07-30 688
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
易语言编写dll劫持补丁
09-17
易语言是一种简单易学的编程语言,可以用来编写Windows下的应用程序。在编写dll劫持补丁时,可以使用易语言来实现。 首先,dll劫持是指通过修改被劫持的进程加载的dll路径或名称,使其加载恶意的dll文件。编写dll劫持补丁实际上是为了修复这个漏洞,使被劫持的进程加载正确的dll文件。 在易语言中,可以使用WinAPI函数来完成这个任务。首先,需要用到的函数有以下几个:LoadLibrary函数,用于加载dll文件;GetModuleFileName函数,用于获取正在运行的进程模块的文件名;GetWindowsDirectory函数,用于获取Windows目录;GetProcAddress函数,用于获取函数地址;SetWindowText函数,用于设置窗口文本。 具体的步骤如下: 1. 使用GetModuleFileName函数获取当前运行的进程的文件名; 2. 使用GetWindowsDirectory函数获取Windows目录; 3. 使用SetWindowText函数设置窗口文本,提示正在修复dll劫持; 4. 使用LoadLibrary函数加载正确的dll文件; 5. 使用GetProcAddress函数获取正确的函数地址; 6. 修改被劫持的函数指针为正确的地址; 7. 修复完成后,使用SetWindowText函数恢复窗口文本。 以上就是使用易语言编写dll劫持补丁的基本思路和步骤。需要注意的是,这只是一种简单的办法,不能解决所有的dll劫持问题,对于复杂的劫持行为可能需要使用其他更底层的编程语言和技术进行修复。同时,在使用这种修复方法时,也要遵循法律法规,确保程序的合法性和正当性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值