乐易模块火山视窗(PC)版说明专用贴
模块售价1688元.办理联系 QQ 1615457736 火山交流群 831858564模块讲解视频
https://www.leybc.com/forum.php?mod=forumdisplay&fid=196&filter=typeid&typeid=376
https://www.bilibili.com/video/BV1Bt4y1n7QC
模块名字继续延续了易语言模块的名字,方便大家记录和反馈.模块说明由于64位的不同,尽可能会和易语言版本的功能名字保持一致,并且在原有的基础上增加更多的自由度模块设计关于模块的设计,我会从几个方面陆续的介绍项目属性★★★★★项目属性,我推荐使用64位!★★★★★
推荐64位原因如下
[*]模块设计的时候,以64位为基础
[*]功能上,64位可以直接对32位进程操作,但是32位无法直接对64位操作(虽然可以通过某些手段,但会影响速度)
[*]也就是说,的项目属性设置为64位,如果目标进程是32位的情况下,你可以直接操作,不需要特地编译32位的项目
[*](除非一些特别的功能,都会标注,必须和目标进程位数一致)
[*]例如,乐易模块中 DLL注入_创建 这个功能,这是创建一个进程并且修改EIP进行注入.
[*]模块命令会根据目标进程的位数,选择不同的shellCode注入到进程中,完成EIP的修改.不需要你特地把项目属性修改成32位的.
[*]类似的功能很多,我们都会在命令的内部,根据目标进程或自身进程位数不同,而选择对应的动作.
[*]这样的设计,更大的兼容了不同位数的操作,也方便了,我们开发软件.
项目模板为了更方便模块用户使用乐易模块,我们会开发很多的项目模板,只需要新建的时候,选择我们的模板,即可完成基础代码的编写
你不必再担心自己不会使用模块,会导致的一些问题.当然,模块的模板制作比较麻烦,我们会选一些难度较大的做成模板.
会尽可能提供更多的案例和演示,让用户更容易上手,下面是模板的一些演示
部分模板预览
新建项目预览
模块命令模块命令,我们使用更接近底层的函数,编程有一些年头的都清楚,调API的流程,我们并没有重写systemCall,而是直接使用nt函数,
直接call 内核编号,由于技术问题,有可能会和部分系统不兼容,采用nt函数,就极大的避免了这个问题.
例如,内存读写,我们不再采用 Kernel32 中的 ReadProcessMemory 和 WriteProcessMemory 函数了
取而代之的是 ntdll中的 NtReadVirtualMemory 和 NtWriteVirtualMemory.
类似的命令还有很多,包括,进程 线程 等等等
这样的好处是,可以减少HOOK的可能性,也可以提升运行的速度.
部分函数源码截图
附带一个内存读写的小案例演示
模块框架模块包括命令比较多,简单的发一下框架图,有加号的代表已经写了命令,没有加号的说明还没开始写
祝乐易论坛越来越火! 学习需欸123123123123 分享是一种美德!
厉害来看看 怎么写
页:
[1]