想要一个拦截修改软件获取本地时间的的功能

wowopipi · 发表于 4 天前

实现类似RunAsDate的功能需要通过API钩子（Hook）技术拦截目标进程的时间相关API（如 GetLocalTime 、 GetSystemTime 等），并返回指定的时间。

moosoo · 发表于 4 天前

修改时间，打开软件，恢复时间

，或 DLL注入

po1718 · 发表于 4 天前

写hook dll 注入进程

wowopipi · 发表于 3 天前

moosoo 发表于 2025-7-19 23:11
修改时间，打开软件，恢复时间，或 DLL注入

帮忙写一个呗

wowopipi · 发表于前天 16:40

po1718 发表于 2025-7-19 23:27
写hook dll 注入进程

帮忙写一个例子呗

2224848 · 发表于 19 小时前

' 声明原始API函数指针类型
.类型原_GetLocalTime, 子程序指针, , (lpSystemTime)
.类型原_GetSystemTime, 子程序指针, , (lpSystemTime)
.类型原_GetSystemTimeAsFileTime, 子程序指针, , (lpSystemTime)
' 声明原始API函数变量

全局变量名	类型	数组	公开	备注
原_GetLocalTime函数	原_GetLocalTime
原_GetSystemTime函数	原_GetSystemTime
原_GetSystemTimeAsFileTime函数	原_GetSystemTimeAsFileTime

' 声明要Hook的API

DLL命令名	返回值类型	公开	备注
VirtualProtect	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
lpAddress	整数型
dwSize	整数型
flNewProtect	整数型
lpf噜阿噜dProtect	整数型

DLL命令名	返回值类型	公开	备注
memcpy	整数型
DLL库文件名:
msvcrt.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
dest	整数型
src	整数型
count	整数型

' 自定义时间（示例：2025年7月23日 12:00:00）

全局变量名	类型	数组	公开	备注
伪造年	整数型
伪造月	整数型
伪造日	整数型
伪造时	整数型
伪造分	整数型
伪造秒	整数型
伪造毫秒	整数型

' 系统时间结构体定义

数据类型名	公开	备注
SYSTEMTIME
成员名	类型	传址	数组	备注
wYear	整数型
wMonth	整数型
wDayOfWeek	整数型
wDay	整数型
wHour	整数型
wMinute	整数型
wSecond	整数型
wMilliseconds	整数型

.数据类型结束

数据类型名	公开	备注
FILETIME
成员名	类型	传址	数组	备注
dwLowDateTime	整数型
dwHighDateTime	整数型

.数据类型结束
' 写入内存函数

子程序名	返回值类型	公开	备注
写入内存整数
参数名	类型	参考	可空	数组	备注
地址	整数型
偏移量	整数型
值	整数型

写内存整数 (地址 + 偏移量, 值)
返回 ()
' 系统时间转文件时间

子程序名	返回值类型	公开	备注
SystemTimeToFileTime
参数名	类型	参考	可空	数组	备注
lpSystemTime	整数型
lpFileTime	整数型

DLL命令名	返回值类型	公开	备注
SystemTimeToFileTime	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
SystemTimeToFileTime
参数名	类型	传址	数组	备注
lpSystemTime	整数型
lpFileTime	整数型

返回 (SystemTimeToFileTime (lpSystemTime, lpFileTime))
' 自定义GetLocalTime函数

子程序名	返回值类型	公开	备注
新_GetLocalTime
参数名	类型	参考	可空	数组	备注
lpSystemTime	整数型

' 填充自定义时间
写入内存整数 (lpSystemTime, 0, 伪造年)       ' wYear
写入内存整数 (lpSystemTime, 2, 伪造月)       ' wMonth
写入内存整数 (lpSystemTime, 4, 0)          ' wDayOfWeek
写入内存整数 (lpSystemTime, 6, 伪造日)       ' wDay
写入内存整数 (lpSystemTime, 8, 伪造时)       ' wHour
写入内存整数 (lpSystemTime, 10, 伪造分)    ' wMinute
写入内存整数 (lpSystemTime, 12, 伪造秒)    ' wSecond
写入内存整数 (lpSystemTime, 14, 伪造毫秒)    ' wMilliseconds

返回 ()
' 自定义GetSystemTime函数

子程序名	返回值类型	公开	备注
新_GetSystemTime
参数名	类型	参考	可空	数组	备注
lpSystemTime	整数型

' 填充自定义时间（UTC时间，需根据时区调整）
写入内存整数 (lpSystemTime, 0, 伪造年)       ' wYear
写入内存整数 (lpSystemTime, 2, 伪造月)       ' wMonth
写入内存整数 (lpSystemTime, 4, 0)          ' wDayOfWeek
写入内存整数 (lpSystemTime, 6, 伪造日)       ' wDay
写入内存整数 (lpSystemTime, 8, 伪造时)       ' wHour
写入内存整数 (lpSystemTime, 10, 伪造分)    ' wMinute
写入内存整数 (lpSystemTime, 12, 伪造秒)    ' wSecond
写入内存整数 (lpSystemTime, 14, 伪造毫秒)    ' wMilliseconds

返回 ()
' 自定义GetSystemTimeAsFileTime函数

子程序名	返回值类型	公开	备注
新_GetSystemTimeAsFileTime
参数名	类型	参考	可空	数组	备注
lpFileTime	整数型

.局部变量 st, SYSTEMTIME

' 填充自定义系统时间
st.wYear = 伪造年
st.wMonth = 伪造月
st.wDay = 伪造日
st.wHour = 伪造时
st.wMinute = 伪造分
st.wSecond = 伪造秒
st.wMilliseconds = 伪造毫秒

' 转换为文件时间
SystemTimeToFileTime (取变量地址 (st), lpFileTime)

返回 ()
' API钩子函数（使用JMP指令替换原始函数入口）

子程序名	返回值类型	公开	备注
HookAPI
参数名	类型	参考	可空	数组	备注
原函数地址	整数型
新函数地址	整数型

.局部变量旧保护, 整数型
.局部变量 JMP指令, 字节集, , "5"
.局部变量相对地址, 整数型

' 修改内存保护
VirtualProtect (原函数地址, 5, 0x40, 旧保护)

' 构建JMP指令（E9 + 相对地址）
JMP指令 = { 0xE9, 0x00, 0x00, 0x00, 0x00 }
相对地址 = 新函数地址 - 原函数地址 - 5

' 写入相对地址（4字节）
字节集_替换 (JMP指令, 1, 4, 到字节集 (相对地址))

' 写入JMP指令到原函数地址
写内存字节集 (原函数地址, JMP指令)

' 恢复内存保护
VirtualProtect (原函数地址, 5, 旧保护, 0)
返回 ()
' 解除API钩子

子程序名	返回值类型	公开	备注
UnhookAPI
参数名	类型	参考	可空	数组	备注
原函数地址	整数型
备份字节	字节集

.局部变量旧保护, 整数型

' 修改内存保护
VirtualProtect (原函数地址, 5, 0x40, 旧保护)

' 恢复原始指令
写内存字节集 (原函数地址, 备份字节)

' 恢复内存保护
VirtualProtect (原函数地址, 5, 旧保护, 0)
返回 ()
' 获取函数地址

子程序名	返回值类型	公开	备注
取地址
参数名	类型	参考	可空	数组	备注
模块名	文本型
函数名	文本型

DLL命令名	返回值类型	公开	备注
GetProcAddress	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetProcAddress
参数名	类型	传址	数组	备注
hModule	整数型
lpProcName	文本型

DLL命令名	返回值类型	公开	备注
GetModuleHandleA	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetModuleHandleA
参数名	类型	传址	数组	备注
lpModuleName	文本型

返回 (GetProcAddress (GetModuleHandleA (模块名), 函数名))
' DLL入口函数

子程序名	返回值类型	公开	备注
DllMain
参数名	类型	参考	可空	数组	备注
hDll	整数型
fdwReason	整数型
lpvReserved	整数型

如果 (fdwReason = 1) ' DLL_PROCESS_ATTACH

' 保存原函数地址

原_GetLocalTime函数 = 取地址 ("kernel32.dll", "GetLocalTime")

原_GetSystemTime函数 = 取地址 ("kernel32.dll", "GetSystemTime")

原_GetSystemTimeAsFileTime函数 = 取地址 ("kernel32.dll", "GetSystemTimeAsFileTime")

' Hook API

HookAPI (原_GetLocalTime函数, &新_GetLocalTime)

HookAPI (原_GetSystemTime函数, &新_GetSystemTime)

HookAPI (原_GetSystemTimeAsFileTime函数, &新_GetSystemTimeAsFileTime)

返回 (1)

i支持库列表	支持库注释
eAPI	应用接口支持库

.版本 2<br />
.支持库 eAPI<br />
<br />
' 声明原始API函数指针类型<br />
.类型 原_GetLocalTime, 子程序指针, , (lpSystemTime)<br />
.类型 原_GetSystemTime, 子程序指针, , (lpSystemTime)<br />
.类型 原_GetSystemTimeAsFileTime, 子程序指针, , (lpSystemTime)<br />
<br />
' 声明原始API函数变量<br />
.全局变量 原_GetLocalTime函数, 原_GetLocalTime<br />
.全局变量 原_GetSystemTime函数, 原_GetSystemTime<br />
.全局变量 原_GetSystemTimeAsFileTime函数, 原_GetSystemTimeAsFileTime<br />
<br />
' 声明要Hook的API<br />
.DLL命令 VirtualProtect, 逻辑型, "kernel32.dll", 公开<br />
    .参数 lpAddress, 整数型<br />
    .参数 dwSize, 整数型<br />
    .参数 flNewProtect, 整数型<br />
    .参数 lpf噜阿噜dProtect, 整数型, 传址<br />
<br />
.DLL命令 memcpy, 整数型, "msvcrt.dll", 公开<br />
    .参数 dest, 整数型<br />
    .参数 src, 整数型<br />
    .参数 count, 整数型<br />
<br />
' 自定义时间（示例：2025年7月23日 12:00:00）<br />
.全局变量 伪造年, 整数型, , 2025<br />
.全局变量 伪造月, 整数型, , 7<br />
.全局变量 伪造日, 整数型, , 23<br />
.全局变量 伪造时, 整数型, , 12<br />
.全局变量 伪造分, 整数型, , 0<br />
.全局变量 伪造秒, 整数型, , 0<br />
.全局变量 伪造毫秒, 整数型, , 0<br />
<br />
' 系统时间结构体定义<br />
.数据类型 SYSTEMTIME<br />
    .成员 wYear, 整数型<br />
    .成员 wMonth, 整数型<br />
    .成员 wDayOfWeek, 整数型<br />
    .成员 wDay, 整数型<br />
    .成员 wHour, 整数型<br />
    .成员 wMinute, 整数型<br />
    .成员 wSecond, 整数型<br />
    .成员 wMilliseconds, 整数型<br />
.数据类型结束<br />
<br />
.数据类型 FILETIME<br />
    .成员 dwLowDateTime, 整数型<br />
    .成员 dwHighDateTime, 整数型<br />
.数据类型结束<br />
<br />
' 写入内存函数<br />
.子程序 写入内存整数<br />
.参数 地址, 整数型<br />
.参数 偏移量, 整数型<br />
.参数 值, 整数型<br />
    写内存整数 (地址 + 偏移量, 值)<br />
    返回 ()<br />
<br />
' 系统时间转文件时间<br />
.子程序 SystemTimeToFileTime<br />
.参数 lpSystemTime, 整数型<br />
.参数 lpFileTime, 整数型<br />
.DLL命令 SystemTimeToFileTime, 逻辑型, "kernel32.dll"<br />
    .参数 lpSystemTime, 整数型<br />
    .参数 lpFileTime, 整数型<br />
    返回 (SystemTimeToFileTime (lpSystemTime, lpFileTime))<br />
<br />
' 自定义GetLocalTime函数<br />
.子程序 新_GetLocalTime<br />
.参数 lpSystemTime, 整数型<br />
<br />
    ' 填充自定义时间<br />
    写入内存整数 (lpSystemTime, 0, 伪造年)        ' wYear<br />
    写入内存整数 (lpSystemTime, 2, 伪造月)        ' wMonth<br />
    写入内存整数 (lpSystemTime, 4, 0)            ' wDayOfWeek<br />
    写入内存整数 (lpSystemTime, 6, 伪造日)        ' wDay<br />
    写入内存整数 (lpSystemTime, 8, 伪造时)        ' wHour<br />
    写入内存整数 (lpSystemTime, 10, 伪造分)       ' wMinute<br />
    写入内存整数 (lpSystemTime, 12, 伪造秒)       ' wSecond<br />
    写入内存整数 (lpSystemTime, 14, 伪造毫秒)     ' wMilliseconds<br />
    <br />
    返回 ()<br />
<br />
' 自定义GetSystemTime函数<br />
.子程序 新_GetSystemTime<br />
.参数 lpSystemTime, 整数型<br />
<br />
    ' 填充自定义时间（UTC时间，需根据时区调整）<br />
    写入内存整数 (lpSystemTime, 0, 伪造年)        ' wYear<br />
    写入内存整数 (lpSystemTime, 2, 伪造月)        ' wMonth<br />
    写入内存整数 (lpSystemTime, 4, 0)            ' wDayOfWeek<br />
    写入内存整数 (lpSystemTime, 6, 伪造日)        ' wDay<br />
    写入内存整数 (lpSystemTime, 8, 伪造时)        ' wHour<br />
    写入内存整数 (lpSystemTime, 10, 伪造分)       ' wMinute<br />
    写入内存整数 (lpSystemTime, 12, 伪造秒)       ' wSecond<br />
    写入内存整数 (lpSystemTime, 14, 伪造毫秒)     ' wMilliseconds<br />
    <br />
    返回 ()<br />
<br />
' 自定义GetSystemTimeAsFileTime函数<br />
.子程序 新_GetSystemTimeAsFileTime<br />
.参数 lpFileTime, 整数型<br />
    .局部变量 st, SYSTEMTIME<br />
    <br />
    ' 填充自定义系统时间<br />
    st.wYear = 伪造年<br />
    st.wMonth = 伪造月<br />
    st.wDay = 伪造日<br />
    st.wHour = 伪造时<br />
    st.wMinute = 伪造分<br />
    st.wSecond = 伪造秒<br />
    st.wMilliseconds = 伪造毫秒<br />
    <br />
    ' 转换为文件时间<br />
    SystemTimeToFileTime (取变量地址 (st), lpFileTime)<br />
    <br />
    返回 ()<br />
<br />
' API钩子函数（使用JMP指令替换原始函数入口）<br />
.子程序 HookAPI<br />
.参数 原函数地址, 整数型<br />
.参数 新函数地址, 整数型<br />
    .局部变量 旧保护, 整数型<br />
    .局部变量 JMP指令, 字节集, , "5"<br />
    .局部变量 相对地址, 整数型<br />
    <br />
    ' 修改内存保护<br />
    VirtualProtect (原函数地址, 5, 0x40, 旧保护)<br />
    <br />
    ' 构建JMP指令（E9 + 相对地址）<br />
    JMP指令 = { 0xE9, 0x00, 0x00, 0x00, 0x00 }<br />
    相对地址 = 新函数地址 - 原函数地址 - 5<br />
    <br />
    ' 写入相对地址（4字节）<br />
    字节集_替换 (JMP指令, 1, 4, 到字节集 (相对地址))<br />
    <br />
    ' 写入JMP指令到原函数地址<br />
    写内存字节集 (原函数地址, JMP指令)<br />
    <br />
    ' 恢复内存保护<br />
    VirtualProtect (原函数地址, 5, 旧保护, 0)<br />
    返回 ()<br />
<br />
' 解除API钩子<br />
.子程序 UnhookAPI<br />
.参数 原函数地址, 整数型<br />
.参数 备份字节, 字节集<br />
    .局部变量 旧保护, 整数型<br />
    <br />
    ' 修改内存保护<br />
    VirtualProtect (原函数地址, 5, 0x40, 旧保护)<br />
    <br />
    ' 恢复原始指令<br />
    写内存字节集 (原函数地址, 备份字节)<br />
    <br />
    ' 恢复内存保护<br />
    VirtualProtect (原函数地址, 5, 旧保护, 0)<br />
    返回 ()<br />
<br />
' 获取函数地址<br />
.子程序 取地址<br />
.参数 模块名, 文本型<br />
.参数 函数名, 文本型<br />
.DLL命令 GetProcAddress, 整数型, "kernel32.dll"<br />
    .参数 hModule, 整数型<br />
    .参数 lpProcName, 文本型<br />
.DLL命令 GetModuleHandleA, 整数型, "kernel32.dll"<br />
    .参数 lpModuleName, 文本型<br />
    返回 (GetProcAddress (GetModuleHandleA (模块名), 函数名))<br />
<br />
' DLL入口函数<br />
.子程序 DllMain<br />
.参数 hDll, 整数型<br />
.参数 fdwReason, 整数型<br />
.参数 lpvReserved, 整数型<br />
<br />
    .如果 (fdwReason = 1)  ' DLL_PROCESS_ATTACH<br />
        ' 保存原函数地址<br />
        原_GetLocalTime函数 = 取地址 ("kernel32.dll", "GetLocalTime")<br />
        原_GetSystemTime函数 = 取地址 ("kernel32.dll", "GetSystemTime")<br />
        原_GetSystemTimeAsFileTime函数 = 取地址 ("kernel32.dll", "GetSystemTimeAsFileTime")<br />
        <br />
        ' Hook API<br />
        HookAPI (原_GetLocalTime函数, &新_GetLocalTime)<br />
        HookAPI (原_GetSystemTime函数, &新_GetSystemTime)<br />
        HookAPI (原_GetSystemTimeAsFileTime函数, &新_GetSystemTimeAsFileTime)<br />
    .如果结束<br />
    <br />
    返回 (1)

DLL命令名	返回值类型	公开	备注
CreateRemoteThread	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
hProcess	整数型
lpThreadAttributes	整数型
dwStackSize	整数型
lpStartAddress	整数型
lpParameter	整数型
dwCreationFlags	整数型
lpThreadId	整数型

DLL命令名	返回值类型	公开	备注
VirtualAllocEx	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
hProcess	整数型
lpAddress	整数型
dwSize	整数型
flAllocationType	整数型
flProtect	整数型

DLL命令名	返回值类型	公开	备注
WriteProcessMemory	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
hProcess	整数型
lpBaseAddress	整数型
lpBuffer	文本型
nSize	整数型
lpNumberOfBytesWritten	整数型

DLL命令名	返回值类型	公开	备注
OpenProcess	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
dwDesiredAccess	整数型
bInheritHandle	逻辑型
dwProcessId	整数型

DLL命令名	返回值类型	公开	备注
CloseHandle	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
hObject	整数型

DLL命令名	返回值类型	公开	备注
GetProcAddress	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
hModule	整数型
lpProcName	文本型

DLL命令名	返回值类型	公开	备注
GetModuleHandleA	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
lpModuleName	文本型

DLL命令名	返回值类型	公开	备注
GetWindowThreadProcessId	整数型
DLL库文件名:
user32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
hWnd	整数型
lpdwProcessId	整数型

DLL命令名	返回值类型	公开	备注
FindWindowA	整数型
DLL库文件名:
user32.dll
在DLL库中对应命令名:
公开
参数名	类型	传址	数组	备注
lpClassName	文本型
lpWindowName	文本型

子程序名	返回值类型	公开	备注
获取进程ID	整数型
参数名	类型	参考	可空	数组	备注
进程名	文本型

DLL命令名	返回值类型	公开	备注
CreateToolhelp32Snapshot	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
CreateToolhelp32Snapshot
参数名	类型	传址	数组	备注
dwFlags	整数型
th32ProcessID	整数型

DLL命令名	返回值类型	公开	备注
Process32First	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
Process32First
参数名	类型	传址	数组	备注
hSnapshot	整数型
lppe	整数型

DLL命令名	返回值类型	公开	备注
Process32Next	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
Process32Next
参数名	类型	传址	数组	备注
hSnapshot	整数型
lppe	整数型

.局部变量快照句柄, 整数型
.局部变量进程信息, 进程信息_EX, , "296"
.局部变量结果, 整数型

' 创建进程快照
快照句柄 = CreateToolhelp32Snapshot (2, 0)

如果 (快照句柄 != 0)

' 获取第一个进程

进程信息.dwSize = 296

如果 (Process32First (快照句柄, 进程信息))

判断循环首 (真)

如果 (到文本 (进程信息.szExeFile) = 进程名)

结果 = 进程信息.th32ProcessID

跳出循环 ()

' 获取下一个进程

如果 (Process32Next (快照句柄, 进程信息) = 假)

跳出循环 ()

判断循环尾 ()

' 关闭快照句柄

CloseHandle (快照句柄)

返回 (结果)

子程序名	返回值类型	公开	备注
_按钮注入_被单击

变量名	类型	静态	数组	备注
进程ID	整数型
进程句柄	整数型
DLL路径	文本型
内存地址	整数型
LoadLibraryA地址	整数型
线程ID	整数型

' 获取目标进程ID（从编辑框获取进程名）
进程ID = 获取进程ID (编辑框1.内容)

如果 (进程ID = 0)

信息框 ("未找到目标进程！", 0, )

返回 ()

' 打开目标进程
进程句柄 = OpenProcess (0x1F0FFF, 假, 进程ID)

如果 (进程句柄 = 0)

信息框 ("无法打开目标进程！可能需要管理员权限。", 0, )

返回 ()

' 获取DLL路径
DLL路径 = 取运行目录 () ＋ "\TimeHook.dll"

' 在目标进程中分配内存
内存地址 = VirtualAllocEx (进程句柄, 0, 取文本长度 (DLL路径) + 1, 0x1000, 0x40)

' 写入DLL路径到目标进程内存
WriteProcessMemory (进程句柄, 内存地址, DLL路径, 取文本长度 (DLL路径) + 1, 0)

' 获取LoadLibraryA函数地址
LoadLibraryA地址 = GetProcAddress (GetModuleHandleA ("kernel32.dll"), "LoadLibraryA")

' 创建远程线程，执行LoadLibraryA加载我们的DLL
CreateRemoteThread (进程句柄, 0, 0, LoadLibraryA地址, 内存地址, 0, 线程ID)

' 释放内存
VirtualAllocEx (进程句柄, 内存地址, 0, 0x8000, 0)

' 关闭进程句柄
CloseHandle (进程句柄)

信息框 ("DLL注入成功！目标进程的时间已被修改。", 0, )

子程序名	返回值类型	公开	备注
_按钮设置时间_被单击

变量名	类型	静态	数组	备注
新时间	文本型
时间数组	文本型		6" ' 年、月、日、时、分

' 从编辑框获取时间（格式：YYYY-MM-DD HH:MM:SS）
新时间 = 编辑框2.内容

' 分割时间字符串
时间数组 = 分割文本 (新时间, "-")

如果 (取数组成员数 (时间数组) < 3)

信息框 ("时间格式错误！请使用YYYY-MM-DD HH:MM:SS格式。", 0, )

返回 ()

' 解析时间
全局变量_伪造年 = 到整数 (时间数组 [1])
全局变量_伪造月 = 到整数 (时间数组 [2])

时间数组 = 分割文本 (时间数组 [3], " ")
全局变量_伪造日 = 到整数 (时间数组 [1])

时间数组 = 分割文本 (时间数组 [2], ":")
全局变量_伪造时 = 到整数 (时间数组 [1])
全局变量_伪造分 = 到整数 (时间数组 [2])
全局变量_伪造秒 = 到整数 (时间数组 [3])

信息框 ("时间设置成功！下次注入将使用新时间。", 0, )

i支持库列表	支持库注释
eAPI	应用接口支持库

.版本 2<br />
.支持库 eAPI<br />
<br />
.DLL命令 CreateRemoteThread, 整数型, "kernel32.dll", 公开<br />
    .参数 hProcess, 整数型<br />
    .参数 lpThreadAttributes, 整数型<br />
    .参数 dwStackSize, 整数型<br />
    .参数 lpStartAddress, 整数型<br />
    .参数 lpParameter, 整数型<br />
    .参数 dwCreationFlags, 整数型<br />
    .参数 lpThreadId, 整数型, 传址<br />
<br />
.DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", 公开<br />
    .参数 hProcess, 整数型<br />
    .参数 lpAddress, 整数型<br />
    .参数 dwSize, 整数型<br />
    .参数 flAllocationType, 整数型<br />
    .参数 flProtect, 整数型<br />
<br />
.DLL命令 WriteProcessMemory, 逻辑型, "kernel32.dll", 公开<br />
    .参数 hProcess, 整数型<br />
    .参数 lpBaseAddress, 整数型<br />
    .参数 lpBuffer, 文本型<br />
    .参数 nSize, 整数型<br />
    .参数 lpNumberOfBytesWritten, 整数型, 传址<br />
<br />
.DLL命令 OpenProcess, 整数型, "kernel32.dll", 公开<br />
    .参数 dwDesiredAccess, 整数型<br />
    .参数 bInheritHandle, 逻辑型<br />
    .参数 dwProcessId, 整数型<br />
<br />
.DLL命令 CloseHandle, 逻辑型, "kernel32.dll", 公开<br />
    .参数 hObject, 整数型<br />
<br />
.DLL命令 GetProcAddress, 整数型, "kernel32.dll", 公开<br />
    .参数 hModule, 整数型<br />
    .参数 lpProcName, 文本型<br />
<br />
.DLL命令 GetModuleHandleA, 整数型, "kernel32.dll", 公开<br />
    .参数 lpModuleName, 文本型<br />
<br />
.DLL命令 GetWindowThreadProcessId, 整数型, "user32.dll", 公开<br />
    .参数 hWnd, 整数型<br />
    .参数 lpdwProcessId, 整数型, 传址<br />
<br />
.DLL命令 FindWindowA, 整数型, "user32.dll", 公开<br />
    .参数 lpClassName, 文本型<br />
    .参数 lpWindowName, 文本型<br />
<br />
.子程序 获取进程ID, 整数型<br />
.参数 进程名, 文本型<br />
.DLL命令 CreateToolhelp32Snapshot, 整数型, "kernel32.dll"<br />
    .参数 dwFlags, 整数型<br />
    .参数 th32ProcessID, 整数型<br />
.DLL命令 Process32First, 逻辑型, "kernel32.dll"<br />
    .参数 hSnapshot, 整数型<br />
    .参数 lppe, 整数型, 传址<br />
.DLL命令 Process32Next, 逻辑型, "kernel32.dll"<br />
    .参数 hSnapshot, 整数型<br />
    .参数 lppe, 整数型, 传址<br />
    <br />
    .局部变量 快照句柄, 整数型<br />
    .局部变量 进程信息, 进程信息_EX, , "296"<br />
    .局部变量 结果, 整数型<br />
    <br />
    ' 创建进程快照<br />
    快照句柄 = CreateToolhelp32Snapshot (2, 0)<br />
    <br />
    .如果 (快照句柄 != 0)<br />
        ' 获取第一个进程<br />
        进程信息.dwSize = 296<br />
        .如果 (Process32First (快照句柄, 进程信息))<br />
            .判断循环首 (真)<br />
                .如果 (到文本 (进程信息.szExeFile) = 进程名)<br />
                    结果 = 进程信息.th32ProcessID<br />
                    跳出循环 ()<br />
                .如果结束<br />
                <br />
                ' 获取下一个进程<br />
                .如果 (Process32Next (快照句柄, 进程信息) = 假)<br />
                    跳出循环 ()<br />
                .如果结束<br />
            .判断循环尾 ()<br />
        .如果结束<br />
        <br />
        ' 关闭快照句柄<br />
        CloseHandle (快照句柄)<br />
    .如果结束<br />
    <br />
    返回 (结果)<br />
<br />
.子程序 _按钮注入_被单击<br />
.局部变量 进程ID, 整数型<br />
.局部变量 进程句柄, 整数型<br />
.局部变量 DLL路径, 文本型<br />
.局部变量 内存地址, 整数型<br />
.局部变量 LoadLibraryA地址, 整数型<br />
.局部变量 线程ID, 整数型<br />
<br />
    ' 获取目标进程ID（从编辑框获取进程名）<br />
    进程ID = 获取进程ID (编辑框1.内容)<br />
    .如果 (进程ID = 0)<br />
        信息框 ("未找到目标进程！", 0, )<br />
        返回 ()<br />
    .如果结束<br />
    <br />
    ' 打开目标进程<br />
    进程句柄 = OpenProcess (0x1F0FFF, 假, 进程ID)<br />
    .如果 (进程句柄 = 0)<br />
        信息框 ("无法打开目标进程！可能需要管理员权限。", 0, )<br />
        返回 ()<br />
    .如果结束<br />
    <br />
    ' 获取DLL路径<br />
    DLL路径 = 取运行目录 () ＋ "\TimeHook.dll"<br />
    <br />
    ' 在目标进程中分配内存<br />
    内存地址 = VirtualAllocEx (进程句柄, 0, 取文本长度 (DLL路径) + 1, 0x1000, 0x40)<br />
    <br />
    ' 写入DLL路径到目标进程内存<br />
    WriteProcessMemory (进程句柄, 内存地址, DLL路径, 取文本长度 (DLL路径) + 1, 0)<br />
    <br />
    ' 获取LoadLibraryA函数地址<br />
    LoadLibraryA地址 = GetProcAddress (GetModuleHandleA ("kernel32.dll"), "LoadLibraryA")<br />
    <br />
    ' 创建远程线程，执行LoadLibraryA加载我们的DLL<br />
    CreateRemoteThread (进程句柄, 0, 0, LoadLibraryA地址, 内存地址, 0, 线程ID)<br />
    <br />
    ' 释放内存<br />
    VirtualAllocEx (进程句柄, 内存地址, 0, 0x8000, 0)<br />
    <br />
    ' 关闭进程句柄<br />
    CloseHandle (进程句柄)<br />
    <br />
    信息框 ("DLL注入成功！目标进程的时间已被修改。", 0, )<br />
<br />
.子程序 _按钮设置时间_被单击<br />
.局部变量 新时间, 文本型<br />
.局部变量 时间数组, 文本型, , "6"  ' 年、月、日、时、分、秒<br />
<br />
    ' 从编辑框获取时间（格式：YYYY-MM-DD HH:MM:SS）<br />
    新时间 = 编辑框2.内容<br />
    <br />
    ' 分割时间字符串<br />
    时间数组 = 分割文本 (新时间, "-")<br />
    .如果 (取数组成员数 (时间数组) < 3)<br />
        信息框 ("时间格式错误！请使用YYYY-MM-DD HH:MM:SS格式。", 0, )<br />
        返回 ()<br />
    .如果结束<br />
    <br />
    ' 解析时间<br />
    全局变量_伪造年 = 到整数 (时间数组 [1])<br />
    全局变量_伪造月 = 到整数 (时间数组 [2])<br />
    <br />
    时间数组 = 分割文本 (时间数组 [3], " ")<br />
    全局变量_伪造日 = 到整数 (时间数组 [1])<br />
    <br />
    时间数组 = 分割文本 (时间数组 [2], ":")<br />
    全局变量_伪造时 = 到整数 (时间数组 [1])<br />
    全局变量_伪造分 = 到整数 (时间数组 [2])<br />
    全局变量_伪造秒 = 到整数 (时间数组 [3])<br />
    <br />
    信息框 ("时间设置成功！下次注入将使用新时间。", 0, )

wowopipi · 发表于 8 小时前

2224848 发表于 2025-7-23 03:35
[e=1].版本 2
.支持库 eAPI

非常感谢，有源代码上传么

2224848 · 发表于 8 小时前

wowopipi 发表于 2025-7-23 14:30
非常感谢，有源代码上传么

代码已经发上去了，你照着写一下就行了，昨天写的我没保存。

wowopipi · 发表于 1 小时前

2224848 发表于 2025-7-23 14:35
代码已经发上去了，你照着写一下就行了，昨天写的我没保存。

好吧，因为我粘贴进去，各种报错，所以

		自动登录	找回密码
密码			注册

[易语言] 想要一个拦截修改软件获取本地时间的的功能