精易论坛

标题: 易语言如何取注入自身DLL句柄? [打印本页]
作者: 891115311    时间: 2021-7-29 08:38
标题: 易语言如何取注入自身DLL句柄?
易语言如何取注入自身DLL句柄?
麻烦大佬给我科普一下,可以黑月编译,不报错的。谢谢
作者: 1185384801    时间: 2021-7-29 08:44
https://125.confly.eu.org/forum.php?mod ... l%E5%8F%96%E8%87%AA
了解一下
作者: 大司命    时间: 2021-7-29 08:44

作者: qq793359277    时间: 2021-7-29 08:48
  
DLL命令名返回值类型公开备 注
GetModuleHandleA整数型 取模块句柄
DLL库文件名:
 
在DLL库中对应命令名:
GetModuleHandleA
参数名类 型传址数组备 注
lpModuleName文本型

GetModuleHandleA("test.dll")



作者: 891115311    时间: 2021-7-29 08:52
1185384801 发表于 2021-7-29 08:44
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14685630&highlight=Dll%E5%8F%96%E8%87%AA
了解一下 ...

我的是内存DLL不写本地的
作者: 891115311    时间: 2021-7-29 08:53
qq793359277 发表于 2021-7-29 08:48
[e=0].版本 2

.DLL命令 GetModuleHandleA, 整数型, , "GetModuleHandleA", 公开, 取模块句柄

不写本地。内存中DLL
作者: 1185384801    时间: 2021-7-29 08:55
891115311 发表于 2021-7-29 08:52
我的是内存DLL不写本地的

内存Dll是代码模拟出来的,句柄在注入时就已确定。(没记错的话,写入地址就是hmodule)
作者: 891115311    时间: 2021-7-29 08:58
1185384801 发表于 2021-7-29 08:55
内存Dll是代码模拟出来的,句柄在注入时就已确定。(没记错的话,写入地址就是hmodule) ...

不是很明白。
作者: 兰迪Randy    时间: 2021-7-29 09:13
.子程序 APC_内存注入, 整数型, ,
.参数 进程句柄, 整数型, , -1是自己
.参数 DLL, 字节集, ,
作者: 891115311    时间: 2021-7-29 09:14
兰迪Randy 发表于 2021-7-29 09:13
.子程序 APC_内存注入, 整数型, ,
.参数 进程句柄, 整数型, , -1是自己
.参数 DLL, 字节集, ,  ...

不是注入。。。。是取注入进去的 DLL句柄
作者: 兰迪Randy    时间: 2021-7-29 09:17
891115311 发表于 2021-7-29 09:14
不是注入。。。。是取注入进去的 DLL句柄

注入之后是,取窗口进程ID
作者: 兰迪Randy    时间: 2021-7-29 09:19
兰迪Randy 发表于 2021-7-29 09:17
注入之后是,取窗口进程ID

错了,取鼠标所在窗口句柄 ()  
作者: 891115311    时间: 2021-7-29 09:19
兰迪Randy 发表于 2021-7-29 09:17
注入之后是,取窗口进程ID

取进程ID  只是取 进程标示符并不是 DLL句柄  DLL注入其他EXE进程里你取的只是 其他进程的标示符
作者: 兰迪Randy    时间: 2021-7-29 09:27
891115311 发表于 2021-7-29 09:19
取进程ID  只是取 进程标示符并不是 DLL句柄  DLL注入其他EXE进程里你取的只是 其他进程的标示符 ...

.版本 2
.支持库 eAPI

登录器窗口句柄 = 取鼠标所在窗口句柄 ()
登录器进程ID = 取窗口进程ID (登录器窗口句柄)

父游戏线程ID = 进程_取进程主线程 (登录器进程ID)



登录器进程句柄 = 进程_打开进程 (登录器进程ID)
APC_内存注入 (登录器进程句柄, #dll)


注入dll到别的exe进去之后   dll句柄   功能消息ID取的是 登录器窗口句柄,   不知你的操作是怎么样
作者: 891115311    时间: 2021-7-29 09:35
兰迪Randy 发表于 2021-7-29 09:27
.版本 2
.支持库 eAPI

我要取 dll句柄  不是怎么注入DLL、、、。。。。。
作者: qq793359277    时间: 2021-7-29 09:54
你好像产生了什么误区
作者: meng9934    时间: 2021-7-29 10:09
7楼正解:取hModule就可以了。
看大家这么热情,我来揭榜。

demo.rar (2.51 KB, 下载次数: 13)
作者: 891115311    时间: 2021-7-29 10:11
meng9934 发表于 2021-7-29 10:09
7楼正解:取hModule就可以了。
看大家这么热情,我来揭榜。

如果是不写出本地DLL呢? 你怎么获取?
作者: meng9934    时间: 2021-7-29 10:21
891115311 发表于 2021-7-29 10:11
如果是不写出本地DLL呢? 你怎么获取?

一时手痒,我错了。
如果在苹果系统怎么弄,安卓呢???
呢?呢?呢?
先回答我,先回答,先回,先。。。
作者: Arvinn    时间: 2023-3-5 23:52
meng9934 发表于 2021-7-29 10:09
7楼正解:取hModule就可以了。
看大家这么热情,我来揭榜。

找遍全网,没找到易语言写的dll注入到游戏后,如果要卸载dll调用FreeLibraryAndExitThread,会导致游戏窗口闪退的答案,用了你的demo,完美解决了- -
作者: 简慕    时间: 2023-4-10 15:59
提示: 作者被禁止或删除 内容自动屏蔽
作者: 简慕    时间: 2023-4-25 13:15
提示: 作者被禁止或删除 内容自动屏蔽
作者: 891115311    时间: 2023-6-10 01:20
言如何取注入自身DLL句柄




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4