独立团模块8.53版
模块更新说明:
本次模块我全部重头写了一次整体框架,模块内部代码优化更精简,重写支持库,
修复了一些学员反馈给我的命令bug,以及重写模块验证,所以比以往用的时间比较多了。
新增命令:
==================
新增命令:
窗口_取客户区大小
DLL_隐藏模块 (浅表方式隐藏DLL模块,适用于程序中有驱动通信操作的程序里使用)
DLL_远程隐藏 (达到内存DLL的效果.隐藏后R0与R3都无法枚举模块出来,但隐藏后无法卸载DLL或者恢复)
DLL_隐藏 (本命令属于 二级隐藏DLL,比 DLL_隐藏模块 更强些,隐藏后更难被检测些)
DLL_取远程函数地址 (获取远程32位进程内的指定DLL的函数名的地址)
X64内存_申请内存 (可以申请到64位的大内存地址,例如:0000029405130000)
x64特征码_搜索地址 (可以对64位程序进程内存搜索包含指定特征码的不同内存地址 )
x64特征码_搜索地址E (可以对64位程序进程内存搜索指定特征码,支持通配符搜索定位)
x64特征码_取基址 (可以对64位程序进程内存搜索指定特征码,支持通配符搜索定位)
x64特征码_取call (可以对64位程序进程内存搜索指定特征码,支持通配符搜索定位)
x64Dll_远程注入 (可以对64位程序注入64位DLL文件)
x64进程_调用函数 (可以对64位程序进程内指定call / 64位API函数调用 )
X64进程_取模块句柄 (取指定进程的指定DLL模块句柄)
x64封包_安装send (可以对64位程序进程进行封包 拦截,无需DLL注入,无需代理)
X64封包_send封包 (可以对64位程序进程进行封包 发送)
x64封包_卸载send
x64封包_取封包 (可以对64位程序进程进行获取封包数据,套接字 等信息)
x64封包_取套接字信息 (可以对64位程序进程获取套接字的IP和端口信息)
X64汇编_加入 (可以对64位汇编遇见进行翻译成易字节集数据)
X64进程_进程是否64位 (判断进程是否为64位程序进程)
x64进程_取API地址(获取远程64位进程内的指定DLL的函数名的地址)
X64进程_置内存保护(修改64位内存页保护属性)
X64进程_取内存属性(获取64位内存页保护属性)
X64封包_安装recv
x64封包_卸载rec
vx64进程_进程是否为64位
模块下载地址 :
链接: https://pan.baidu.com/s/110mVfC4U8bscF9e6wd-nWg
模块引用密码:bbs.dult.cn
**** Hidden Message *****
66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666 支持支持 :)支持支持 没什么限制 吗? 看看是什么
X64封包_安装recv
x64封包_卸载rec
vx64进程_进程是否为64位
看看是什么 没什么限制 吗? 揰掵佲 发表于 2021-2-17 12:21
没什么限制 吗?
需要你的注册机呀 有没用过的好用吗? yyjpcx 发表于 2021-3-16 16:56
需要你的注册机呀
{:4_95:}