jasonwang8855 发表于 2018-5-29 21:22

关于winspool.drv劫持的问题

本帖最后由 jasonwang8855 于 2018-5-29 21:24 编辑

关于一个易语言winspool.drv的问题 请大神帮帮忙 HB不够可以再加
这个源码我用了Super-EC 酷比鱼文本操作模块V1.1 字节集操作模块然后
写内存字节集 (取进程ID用进程名 (“名稱.exe”), 十六到十 (“內存地址”), 还原为字节集 (“修改指令”))


谝译出来软件有调用 但是毛用都没有{:5_185:}

!!!请大神解答一下HB不是问题{:5_193:}

下载链接:https://share.weiyun.com/5WLE2YM 密码:n3quqa

炮炮 发表于 2018-5-29 21:22

本帖最后由 Eason-伊森 于 2018-5-30 01:21 编辑

给你改了一下纯API操作链接:https://pan.baidu.com/s/1US0mfbRYZH3wMs54-O1uuA 密码:poso   你那个肯定没有apihook所以打不进去没解码。本人的珍藏补丁发出来了。记得要黑月编译,劫持都需要黑月编译。是百分百可以滴。本人已经测试。

炮炮 发表于 2018-5-29 21:51

本帖最后由 Eason-伊森 于 2018-5-29 22:06 编辑

你把进程ID换成变量就有用了。然后下面写字节集的地方不用每次取把ID填上去就行了。

jasonwang8855 发表于 2018-5-29 23:04

Eason-伊森 发表于 2018-5-29 21:51
你把进程ID换成变量就有用了。然后下面写字节集的地方不用每次取把ID填上去就行了。

我这样做是不是错了 还是没用 还是静态谝译不了的问题

jiushigan 发表于 2018-5-29 23:56

把软件发出来

jasonwang8855 发表于 2018-5-30 10:20

Eason-伊森 发表于 2018-5-29 21:22
给你改了一下纯API操作链接:https://pan.baidu.com/s/1US0mfbRYZH3wMs54-O1uuA 密码:poso   你那个肯定没 ...

可以了 谢谢 不过用黑月偏译老提示错误 我自己再研究一下吧

小白鼠 发表于 2019-5-20 20:58

三炮 发表于 2018-5-29 21:22
给你改了一下纯API操作链接:https://pan.baidu.com/s/1US0mfbRYZH3wMs54-O1uuA 密码:poso   你那个肯定没 ...

用不用放一边,先感谢一下

new882 发表于 2020-4-22 09:35

这个源码和论坛另一个源码一样 一改API就包错,
不信你CreateWindowExA 改CreateWindowExW

我爱学习一 发表于 2022-8-31 19:54

炮炮 发表于 2018-5-29 21:22
给你改了一下纯API操作链接:https://pan.baidu.com/s/1US0mfbRYZH3wMs54-O1uuA 密码:poso   你那个肯定没 ...

哥,这没模块怎么编译,求模块!
页: [1]
查看完整版本: 关于winspool.drv劫持的问题