爱内涵论坛 - 易语言教程论坛

 找回密码
 立即注册
搜索
查看: 460|回复: 0

防游戏检测之易语言DLL内存注入技术

[复制链接]

859

主题

914

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9855
巨币
5973
积分
37257

2019年众筹小组s2019年众筹小组ss2019年众筹小组sss

发表于 2020-5-27 20:08:55 | 显示全部楼层 |阅读模式

DLL注入,除了线程注入,消息钩子注入,输入法注入外,还有一种就是内存注入

那么什么是内存注入呢?
, M7 ?2 l7 H/ O* c内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点:: h7 v& j: n9 C  p  B7 z/ s. o1 h6 _
1.不需要把DLL文件暴露在出来(防止别人拿着你的DLL文件改装成自己的程序或者破解)
! H* ]/ M) X. D" t+ I- L内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加入到图片资源中,即可直接在内存用运行使用.

2.安全性高,注入到对方进程后,对方进程如果有检测非法DLL文件加载,一般是检测不到的,* g/ k8 f$ i( q+ W7 n) A" q( {
因为枚举进程模块文件找不到DLL文件,因为DLL不再是模块文件,也没有DLL名称,而是一段内存机器码了.
. d2 y3 D$ w- b: |/ a; `除非搜整个进程空间内存来查找DLL代码数据特征

来看下Game-EC 最新版本模块里的这个命令 内存安装DLL 的参数信息5 m0 V" ~, G4 M: u& |8 b- u! R
子程序名:内存安装DLL
* O, u3 ]2 \: ], ]% i- V失败返回0,成功返回内存DLL在目标进程里的地址,可以用 内存释放DLL () 进行释放. k) T: i3 v5 \
返回值类型:整数型. _! E* ^2 p$ l0 `7 Q! b" X
参数<1>的名称为“进程句柄”,类型为“整数型”。注明: 。
3 q3 i8 r& U- q' J* R参数<2>的名称为“DLL_数据”,类型为“字节集”。注明:把DLL文件放在易语言的资源在这里#DLL文件.: R* R& J% z# l# ^5 R/ K- p
参数<3>的名称为“绑定线程”,类型为“整数型”,允许接收空参数数据。注明:尽量使用绑定线程的方式加载,, L$ b& `/ n* h1 r9 v6 J6 ]% X, w
不然可能会产生窗口无法载入呼出等一些不确定的问题.

其实这个 内存安装DLL() 的用法很简单与 安装线程DLL() 基本差不多,
: s. {0 y# k( ^; i唯一不同的是 参数二是DLL文件字节集数据,提供图片资源名即可.不用把dll文件写出,内存加载即可
7 R6 T' m" R  H9 \+ o  I下面代码是 EXE 的(注入器的代码)2 b7 k7 |' Y" `( E6 S$ c* v
如图:

下面代码是内存注入DLL的DLL文件代码

win7 测试

需要注意的是 只有内存安装DLL(): ]# R# L( ]7 g8 @' B$ m
是用来注Game-EC模块所编译的DLL,如果你拿其他语言写的DLL文件,使用内存安装DLL
  v$ V9 J) A- e/ p5 s. p来进行内存方式注入的话可能会失败的。

DLL 得使用 编译 来编译,并且提示是否写出所需支持库,选择否即可!

本功能目前只测试过:xp,2003,win7 32位 64位 ,win8 32位系统
4 t7 S$ v) ^) ]特别提醒:
& n8 T2 ]! O& Q7 L  J  P如果注入个别游戏出现奔溃,
" ?; V, s) n- m# W& n# {5 I可能是DLL 窗口里 使用了 “标签”、“透明标签”、“易语言自带时钟这几样组件” 。* @! D: O" T& q$ d5 _+ g
如果要使用标签请用编辑框代替,时钟请用模块自带的 时间_创建时钟() 再试。


9 T  V& U( b, c7 B4 G
  v$ _9 f/ O- h9 [* N6 V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
温馨提示:
1、本站中所有被学习和研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何视频、软件以及其他资源,仅限用于学习和研究的目的。
2、全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
3、学习技术是为了更好的完善可能存在的不安全因素,提升自身技术水平。所以您如果喜欢某个视频、资源,请购买注册正版,获得正版优质服务!
4、不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|爱内涵论坛 ( 浙ICP备19016710号-3

GMT+8, 2020-10-28 19:47 , Processed in 1.008678 second(s), 13 queries , Gzip On, File On.

Powered by Discuz! X3.3

© 2001-2020 爱内涵论坛

快速回复 返回顶部 返回列表