精易论坛

标题: [易语言首发]易语言异常内存隐藏 [打印本页]

---

作者: 雨过天晴    时间: 2023-1-22 23:03
标题: [易语言首发]易语言异常内存隐藏


由于易语言的异常处理十分的不方便,并且单个程序不能隐藏自身,所以相关代码使用了汇编.
经过了一些简单的计算使得相关高执行代码块得到协调.
具体原理自行分析. 1111.e (22.05 KB, 下载次数: 345)

2023-1-22 22:48 上传

点击文件名下载附件
下载积分: 精币 -2 枚

与此相同原理易语言可以开发出VEH无限无痕HOOK,并不是硬断.
使用起来如这般:    Non_trace_hook.SetJmpToNonTrace(base->GetHookAddr(地址_hk), (PVOID)(取JMP地址(base->GetHookAddr(地址_hk))));
然后在内存异常中实现读写执行分离.这类效果只能欺骗本进程的读写,超越本进程则一切读写将处于失败状态.
虽然已经完成,但是无痕hook的处理代码十分复杂,要计算DLL的各种导入表,所以会像这份源码一样,会在它完成了的很长一段时间我才会选择开源.

注意,该代码会影响执行效率,并且能影响杀毒软件和某些保护的内存扫描,请不要用于非法用途.
再次注意,该代码的目的不是为了防破J,因为在隐藏处理的时候没有进行异或加密,所以外部技术可以解除内存隐藏保护.
最后注意,这个技术具体作用请大家自行意淫.

---

作者: 晓风残月梦微凉    时间: 2023-1-22 23:39
请大家自行意淫.

---

作者: 空竹    时间: 2023-1-23 00:00
已经开始YY了

---

作者: 豪豪豪111    时间: 2023-1-23 01:52
大家尽管YY,分扣我们广西的

---

作者: wuqingg    时间: 2023-1-23 08:31
好久没去柳州了，鱼峰山现在还能上去吗

---

作者: 商亨人和    时间: 2023-1-23 09:05
已经开始YY了

---

作者: 1185384801    时间: 2023-1-23 09:18
https://bbs.kanxue.com/thread-271995.htm

---

作者: pjm123    时间: 2023-1-23 10:17
谢谢分享

---

作者: 外星星人    时间: 2023-1-23 10:47
不懂，支持一下下

---

作者: 单色    时间: 2023-1-23 17:53
okok 感谢分享

---

作者: 一指温柔    时间: 2023-1-23 18:18
感谢分享

---

作者: leeweeee    时间: 2023-1-23 21:44
win10 最新版闪退啊

---

作者: 396384183    时间: 2023-1-23 22:45

okok 感谢分享

---

作者: bianyuan456    时间: 2023-1-23 23:09
感谢分享

---

作者: 编程辉煌    时间: 2023-1-25 07:54
看看吧6666666666

---

作者: 794229345    时间: 2023-1-26 21:40
牛逼啊这个

---

作者: by626    时间: 2023-1-26 22:11
666666666666666666666

---

作者: 283688410    时间: 2023-1-27 20:51
谢谢开源分享

---

作者: inat    时间: 2023-1-28 14:46
可以在生成DLL让其它主程序调用来隐藏内存吗

---

作者: 674601055    时间: 2023-1-29 11:00
楼主这个太6了，如果楼主有空的话还请指导一贴无痕hook

---

作者: yhy9898    时间: 2023-1-29 15:30
感谢分享，很给力！~

---

作者: 675550115    时间: 2023-1-29 15:49
无痕HOOK怎么弄？

---

作者: WSW120    时间: 2023-1-30 00:33
谢谢谢谢

---

作者: li609545570    时间: 2023-1-31 23:06
这是个好东西啊

---

作者: dljy    时间: 2023-2-2 08:14
新技能已get√

---

作者: 281844769    时间: 2023-2-2 09:29
nb!!!!!!!!!!!

---

作者: ASDFG201302    时间: 2023-2-4 08:21
支持开源~！感谢分享

---

作者: 网以伤透我心    时间: 2023-2-20 16:10
绝代风华对方过后

---

作者: 红色恋曲    时间: 2023-3-3 21:38
66666666666666666666666666

---

作者: pengrui8    时间: 2023-3-13 22:25
隐藏内存有什么用？可以过游戏的crc检测？

---

作者: 恋尘    时间: 2023-5-12 12:26
学习 学习

---

作者: 恋尘    时间: 2023-5-12 12:26
学习 学习

---

作者: 红色恋曲    时间: 2023-5-22 21:25
这是个好东西啊

---

作者: 红色恋曲    时间: 2023-5-22 21:26
学习一下

---

作者: jysoft2022    时间: 2023-5-22 22:22
谢谢分享

---

作者: 没勇气    时间: 2023-8-16 08:51
撒大苏打撒旦

---

作者: qq73s5456    时间: 2024-5-10 19:08
哦豁~ 闪退

---

作者: 614430887    时间: 2024-12-13 16:38
感谢分享，很给力！~

---

作者: 稚风    时间: 2025-2-9 11:34
感谢分享，很给力！~

---

作者: 稚风    时间: 2025-2-9 20:33

学习 学习

---

作者: cxzyt0012520    时间: 2025-4-12 16:26
于易语言的异常处理十分的不方便,并且单个程序不能隐藏自身,所以相关代码使用了汇编. 经过了一些简单的计算使得相关高执行代码块得到协调.

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4