最另类!只会编程也可以破解!
最另类!只会编程也可以逆向!前言:https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
我是看到下面这篇文章产生的想法:
去强制关机,拔电源的那种
https://www.52hb.com/thread-29682-1-1.html
(出处: 吾爱汇编论坛)
强制关机需要提权,提权过程中又要用到DLL命令,那不给程序调用DLL命令不就得了吗?
本章文章不只可以用于解除强制关机,还有很多都可以
(只有你想不到没有你做不到)
反调用DLL命令(以MessageBoxA为例):
https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
程序代码如下:
有人会说为什么要用MessageBoxA
用易语言自己带的信息框 (, 0, , )不得吗?
在这里只是以MessageBoxA为例,其他的DLL操作是一样
假如我们要屏蔽信息框
新建-动态链接库代码如下:(仿调用MessageBoxA的写)
直接编译出来试试效果?
注意文件名填DLL命令的库文件名(后面再改也得)
我们就会发现不管是打开程序还是点击按钮都不会弹出信息框
把编译出来的DLL删除了试试看?
发现启动和点击按钮都会弹出信息框!
static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
进阶:
static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
也可以让程序显示你想要的内容
代码如下:(用了恒大的名字...不知道用什么了)
编译测试:
https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
有了反调用DLL当然也有反反调用DLL啦~
反反调用DLL:
https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
1.地址直接写全
缺点:若使用者的系统盘不为C盘就GG
2.动态调用DLL
代码如下:(已经把动态调用DLL的代码打包成模块)
模块有详细说明,保证任何一个会易语言&中文的人都会用
https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
反反反调用DLL...:
https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
由源码可知
当LoadLibraryA返回0是就“加载失败”
于是有了下载这个代码:
就算不知道源码
这个DLL命令作用是:载入指定的动态链接库返回库模块的句柄(大概)所以肯定有
会有人问上面动态调用DLL命令时为什么要判断失败,不判断失败不行?
一般都会加判断的,否则若调用失败程序就会结束
模块及源码在这!!!
感谢@Shark恒捧场 Forever丶小桀 发表于 2018-5-26 22:08
感谢@Shark恒捧场
客气啦,这是我应该做的,感谢分享技术! 感谢楼主分享 不过这需要
大量分析易语言dll调用命令 并且解析出每个命令的意思
如果是十几个还行 几百个就太多了 十分感谢大佬 感谢楼主分享 [吾爱汇编论坛52HB.COM]-楼主分享不易,顶帖是必须的
页:
[1]
2