c语言进程伪装,易语言程序伪装软件

最新推荐文章于 2022-07-26 20:12:55 发布
最新推荐文章于 2022-07-26 20:12:55 发布
阅读量1.1k 收藏
点赞数
文章标签: c语言进程伪装

易语言程序伪装软件是一款非常不错的易语言软件杀毒报错修复工具,它的主要作用是帮助用户进行易语言程序fnr文件的隐藏,将它改装成vc++类的软件,这样就可以绕开一些电脑杀毒软件,避免误杀的麻烦!

功能特色:

合成核心库处理加工特点:

1、发布时不用带上核心库krnln.fnr文件。

2、如果合成后的exe需要调用由易编译的dll,这些易dll可以共享exe内部的核心库,也不用再带上krnln.fnr文件。

3、可以合成npk封装调用ocx组件的com.run运行库,发布时不必带上。

不合成核心库处理加工特点:

发布时仍要带上核心库,核心库krnln.fnr可以改成你想要的名字,分开做防误报处理。

更新日志:

3.3更新:

DLL命令声明DLL库名称,如果没有扩展名,则强制为易语言原来的动态调用,不编译进IAT导入表。用于程序适应不同系统时,个别系统DLL函数有差异的问题,比如GdipBitmapApplyEffect这个在WIN7系统的才增加的函数,将它的库名gdiplus.dll声明为gdiplus,则这个函数是动态调用,在程序运行后,检测系统版本,才决定是否调用,避免在低版本系统里运行时即报找不到函数定位点的系统错误载入时。同时,也由用户决定,哪些DLL函数不出现在IAT导入表,防止杀软误报。

3.2版更新:

修改用LoadLibrary载入易的DLL,DLL不能共享EXE内部核心库的BUG。

3.1版更新:

修改原来有空文本的全局变量参与拼合运算代码的程序,处理后会出错的BUG。

找寻生命的意义
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
krnln.fnr和shell.fne_电脑开机显示failedtoloadkernllibrary什么意思啊
weixin_31140959的博客
02-26 1152
系统运行有些EXE程序 有时会出现“failed to load kernel library”这种情况,原因是你的杀毒软件误杀了"krnln.fnr"和"shell.fne"这两个文件。出现此问题的原因可能是因为用户对系统中"C:\Documents and Settings\Administrator\Local Settings\Temp\E_4"目录没有可写权限造成的,因为此目录是E语言程...
语言驱动级进程信息伪装源码 只支持 64位系统
06-06
语言驱动级进程信息伪装源码 只支持 64位系统。@莫爱。
语言x64驱动保护防检测破解注入内存读写(支持win7win10全系统)
hzw320的博客
11-22 5381
现在很多游戏会检测工具,辅助, 如果我们对工具或者辅助进行保护起来,也像游戏一样阻止各种操作访问检测, 就可以让游戏检测不到避免封号。 或者防止同行盗取自己辅助里的数据信息,破解自己的辅助等行为! bilibili在线播放:语言编程-x64强制读写-驱动保护(防破解,防检测,防注入)技术_哔哩哔哩_bilibili 语言编程-x64强制读写-驱动保护(防破解,防检测,防注入)技术 语言编程-x64强制读写-驱动保护(防破解,防检测,防注入)技术_哔哩哔哩_bilibili 本技.
语言-语言驱动级进程信息伪装源码 只支持 64位系统
06-25
语言驱动级进程信息伪装源码 只支持 64位系统
windows黑客编程技术之隐藏技术(进程伪装,傀儡进程进程隐藏)
weixin_44891742的博客
07-26 6076
windows黑客编程技术之隐藏技术(进程伪装,傀儡进程进程隐藏)
语言介绍
u011833098的博客
08-05 4242
语言是一门以中文作为程序代码编程语言,其以“”著称,创始人为吴涛。语言早期版本的名字为E语言。其最早的版本的发布可追溯至2000年9月11日。创造语言的初衷是进行用中文来编写程序的实践,方便中国人以中国人的思维编写程序,并不用再去学习西方思维。语言的诞生极大的降低了编程的门槛和学习的难度。从2000年以来,语言已经发展到一定的规模,功能上、用户数量上都十分可观。 发展历程编辑 诞生...
析论语言软件加密技术(创世纪篇)
weixin_33785108的博客
11-02 764
2019独角兽企业重金招聘Python工程师标准>>> ...
语言-伪装隐藏进程效果
06-25
在“语言-伪装隐藏进程效果”这个主题中,我们将探讨如何利用语言来实现进程伪装和隐藏,这是一个在特定场景下可能会用到的技术,比如系统安全、软件保护等方面。 首先,我们要理解什么是进程。在计算机系统...
c语言编译dll给语言调用
最新发布
06-24
在IT行业中,C语言是一种强大的、底层的编程语言,它被广泛用于开发系统软件、游戏引擎、嵌入式系统以及各种库,包括DLL(动态链接库)。DLL是Windows操作系统中的一个重要概念,它允许多个程序共享同一块代码和数据...
修改、伪装进程路径。支持XP,WIN7 WIN764
03-29
windows下 修改,伪装进程路径。支持XP,WIN7 WIN764
语言伪装PID
07-16
语言伪装PID源码,伪装PID,取进程EProcess,十六文本至长整数_,进程权限提升Debug,内存_写物理内存,内存_读物理内存,取自进程ID,取指针_字节集,RtlMoveMemory3,RtlMoveMemory2,OpenProcess,CloseHandle,NtSystemDebugControl,ZwQuerySystemInformation,DLL命
语言源码语言伪装PID源码.rar
03-30
语言源码语言伪装PID源码.rar
WIN下 修改,伪装进程路径。支持XP,WIN7 WIN764
08-25
代码完全远程。 可以在XP WIN7 WIN764 WIN2003 等操作系统上成功实现修改进程路径。 已经封装成类,使用及其方便。 部分代码: 头文件: #ifndef ModifyProcessPath_h__ #define ModifyProcessPath_h__ // 结构定义 typedef struct _PROCESS_BASIC_INFORMATION { DWORD ExitStatus; ULONG PebBaseAddress; ULONG AffinityMask; LONG BasePriority; ULONG UniqueProcessId; ULONG InheritedFromUniqueProcessId; } PROCESS_BASIC_INFORMATION, *PPROCESS_BASIC_INFORMATION; // API声明 typedef LONG (__stdcall *PZWQUERYINFORMATIONPROCESS) ( HANDLE ProcessHandle, ULONG ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLength ); class CModifyProcessPath { public: CModifyProcessPath(); BOOL Create(); BOOL ModifyProcessPath(LPCTSTR szPath); BOOL CamouflageExplorerPath(); }; #endif // ModifyProcessPath_h__ CPP部分代码: #include "StdAfx.h" #include "ModifyProcessPath.h" namespace MODIFY_PROCESS { wchar_t m_szModulePath[MAX_PATH]; DWORD dwGetModuleFileNameWAddress; DWORD dwModuleBaseAddress; //E9 (目标地址-当前地址 - 5) #pragma pack(1) typedef struct _JMPCODE { BYTE bJmp; DWORD dwAddr; }JMPCODE,*LPJMPCODE; #pragma pack() DWORD WINAPI MGetModuleFileNameW(HMODULE hModule,wchar_t * lpFilename,DWORD nSize); }; using namespace MODIFY_PROCESS; // 为了不影响在进程内使用 GetModuleFileNameW ,故hook之,返回正确的路径。 DWORD WINAPI MODIFY_PROCESS::MGetModuleFileNameW(HMODULE hModule,wchar_t * lpFilename,DWORD nSize) { typedef DWORD(WINAPI *MGetModuleFileNameWT)(HMODULE,LPWCH,DWORD); MGetModuleFileNameWT pMGetModuleFileNameW; pMGetModuleFileNameW = (MGetModuleFileNameWT)dwGetModuleFileNameWAddress; if(hModule == NULL || hModule ==(HMODULE)MODIFY_PROCESS::dwModuleBaseAddress) { StringCbCopyW(lpFilename,nSize,m_szModulePath); return wcslen(m_szModulePath); } return pMGetModuleFileNameW(hModule,lpFilename,nSize); } CModifyProcessPath::CModifyProcessPath() { } BOOL CModifyProcessPath::Create() { ZeroMemory(MODIFY_PROCESS::m_szModulePath,sizeof(MODIFY_PROCESS::m_szModulePath)); MODIFY_PROCESS::dwGet
语言进程保护工具-免SSDT源码,语言进程保护工具-高级版
07-16
语言恒云雨驱动源码,恒云雨驱动,发送指令,刷新进程_,取内存变量地址_,创建快照_,第一个_,下一个_,关闭对象_,OpenProcess,TerminateProcess,取当前进程标识符_,ShellExecuteA,DriverEntry,CreateDevice,DriverUnload,IoCompleteRequest,取子程序指针,转换为_
C语言学习系统语言源码-语言
06-13
【标题】"C语言学习系统语言源码-语言" 涉及的主要知识点是C语言编程和语言编程。C语言是一种基础且强大的编程语言,被广泛应用于系统开发、嵌入式系统、游戏引擎等多个领域。它以其高效、灵活和可移植性著称...
语言超强的终止程序进程例程
08-21
语言超强的终止程序进程源码例程系统结构:枚举窗口句柄,API_投递消息,API_获得窗口关联进程ID,API_取进程快照,API_枚举父窗口,API_快照中获取进程列表,API_遍历快照中进程列表,API_关闭
语言防游戏检测APC注入DLL技术
weixin_hhdebug的博客
05-28 2390
APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,对于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 其具体的步骤如下: 1.当EXE里某个线程执行到SleepEx() 或者 WaitForSingleObjectEx() 时,系统就会产生一个软中断(或者是Messagebox弹窗的时候不点OK的时候也能注入)。 2.当线程再
进程隐藏的各种方法 以及分析比较以及实现链接
weixin_30588729的博客
09-09 279
典型进程隐藏技术1 基于系统服务的进程隐藏技术在 W I N 9X 系列操作系统中, 系统进程列表中不能看到任何系统服务进程, 因此只需要将指定进程注册为系统服务就能够使该进程从系统进程列表中隐形 在win9x下用RegisterServiceProcess函数隐藏进程,NT架构下用不了 即win2000 xp等什么的用不了此方法。 2 基于API HOOK的进程...
C语言代码转语言代码
06-01
由于C语言语言的语法和语义有很大的差别,因此不能直接将C语言代码转换为语言代码。但是,您可以参考C语言代码的逻辑结构和实现思路,重新使用语言的语法和函数库实现相同的功能。 以下是一个简单的例子,展示了如何将一个使用C语言编写的求解阶乘的程序转换为语言代码: C语言代码: ```c #include <stdio.h> int main() { int n, i, fact = 1; printf("Enter an integer: "); scanf("%d", &n); for (i = 1; i <= n; i++) { fact *= i; } printf("Factorial of %d is %d", n, fact); return 0; } ``` 语言代码: ``` begin var n, i, fact : int; write("Enter an integer: "); read(n); fact := 1; for i := 1 to n do fact := fact * i; write("Factorial of ", n, " is ", fact); end. ``` 可以看到,虽然两个程序的语法和函数库不同,但是它们的逻辑结构和实现思路是相同的。因此,如果您熟悉C语言语言的语法和函数库,可以参考C语言代码的实现思路,使用语言的语法和函数库重新编写相应的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值