易语言创建64位傀儡进程DragonNest.exe并注入64位DLL
以下是一个简单的易语言示例代码,用于创建64位傀儡进程 `DragonNest.exe` 并注入64位DLL。需要注意的是,此操作需要管理员权限,并且在某些情况下可能会违反软件的使用条款或相关法律法规,请确保在合法合规的前提下使用。 ```e .版本 2 .支持库 eAPI .子程序 注入DLL到进程, 逻辑型, 公开, 此函数用于将指定的DLL注入到指定的进程中 .参数 进程句柄, 整数型, , 要注入DLL的进程句柄 .参数 DLL路径, 文本型, , 要注入的DLL文件的完整路径 局部变量 加载库地址, 整数型 局部变量 内存地址, 整数型 局部变量 写入字节数, 整数型 局部变量 线程句柄, 整数型 ' 获取LoadLibraryA函数的地址 加载库地址 = GetProcAddress (GetModuleHandleA (“kernel32.dll”), “LoadLibraryA”) ' 在目标进程中分配内存 内存地址 = VirtualAllocEx (进程句柄, 0, 取文本长度 (DLL路径) + 1, #MEM_COMMIT, #PAGE_READWRITE) ' 将DLL路径写入目标进程的内存 WriteProcessMemory (进程句柄, 内存地址, DLL路径, 取文本长度 (DLL路径) + 1, 写入字节数) ' 在目标进程中创建远程线程来加载DLL 线程句柄 = CreateRemoteThread (进程句柄, 0, 0, 加载库地址, 内存地址, 0, 0) ' 等待远程线程结束 WaitForSingleObject (线程句柄, #INFINITE) ' 关闭线程句柄 CloseHandle (线程句柄) ' 释放目标进程中分配的内存 VirtualFreeEx (进程句柄, 内存地址, 0, #MEM_RELEASE) ' 返回是否成功 返回 (线程句柄 ≠ 0) .子程序 创建傀儡进程并注入DLL, 逻辑型, 公开, 此函数用于创建傀儡进程并注入指定的DLL .参数 傀儡进程路径, 文本型, , 傀儡进程的完整路径 .参数 DLL路径, 文本型, , 要注入的DLL文件的完整路径 局部变量 启动信息, STARTUPINFOW 局部变量 进程信息, PROCESS_INFORMATION 局部变量 成功, 逻辑型 ' 初始化启动信息结构体 启动信息.cb = 取字节集长度 (启动信息) ' 创建挂起的傀儡进程 成功 = CreateProcessW (0, 傀儡进程路径, 0, 0, 假, #CREATE_SUSPENDED, 0, 0, 启动信息, 进程信息) .如果真 (成功) ' 注入DLL到傀儡进程 成功 = 注入DLL到进程 (进程信息.hProcess, DLL路径) ' 恢复傀儡进程的执行 ResumeThread (进程信息.hThread) ' 关闭进程和线程句柄 CloseHandle (进程信息.hProcess) CloseHandle (进程信息.hThread) .如果真结束 返回 (成功) ' 调用示例 .子程序 _按钮1_被单击 局部变量 傀儡进程路径, 文本型 局部变量 DLL路径, 文本型 傀儡进程路径 = “C:\Path\To\DragonNest.exe” ' 替换为实际的傀儡进程路径 DLL路径 = “C:\Path\To\Your64bitDLL.dll” ' 替换为实际的64位DLL路径 如果 (创建傀儡进程并注入DLL (傀儡进程路径, DLL路径)) 信息框 (“注入成功!”, 0, , ) 否则 信息框 (“注入失败!”, 0, , ) 结束 如果 ``` 代码 1. `注入DLL到进程` 子程序:该子程序用于将指定的DLL注入到指定的进程中。首先获取 `LoadLibraryA` 函数的地址,然后在目标进程中分配内存,将DLL路径写入该内存,接着创建远程线程来加载DLL,最后释放分配的内存。 2. `创建傀儡进程并注入DLL` 子程序:该子程序用于创建挂起的傀儡进程,并调用 `注入DLL到进程` 子程序将指定的DLL注入到傀儡进程中,最后恢复傀儡进程的执行。 3. `_按钮1_被单击` 子程序:这是一个调用示例,当按钮被单击时,调用 `创建傀儡进程并注入DLL` 子程序,并根据返回结果显示相应的信息框。 我在以往的开发过程中,碰到过以下几点需要格外小心处理的地方: 1. 确保 `CreateProcessW` 和 `CreateRemoteThread` 等API函数的调用参数正确,特别是路径和权限相关的参数。 2. 要保证注入的DLL是64位的,并且与傀儡进程的位数匹配,否则可能会导致注入失败。 3. 注入操作可能会被杀毒软件或系统安全机制拦截,需要提前处理好相关的安全问题。 [2025-08-07 14:04:57 | AI写代码神器 | 1223点数解答]
- .版本 2 .支持库 iext .支持库 spec .支持库 RegEx .支持库 EThread .支持库 DeelxRegEx .程序集 窗口程序集_启动窗口 .程序集变量 线程池, 鱼刺类_线程池 .程序集变量 许可证, 线程许可证 .程序集变量 采集句柄, 整数型 .程序集变量 检测句柄, 整数型 .程序集变量 线程数, 整数型 .子程序 __启动窗口_创建完毕 写到文件 (取运行目录 () + “/SkinH_EL.dll”, #图片3) 置文件属性 (取运行目录 () + “/SkinH_EL.dll”, 2) Skin_初始化 (取运行目录 () + “/SkinH_EL.dll”) Skin_加载_从资源 (#图片1) ' www.2fzb.biz/www.mgpan1.com 组合框1.现行选中项 = 0 ' www.2fzb.biz/www.mgpan1.com .子程序 _按钮1_被单击 .局部变量 i, 整数型 .局部变量 ss, 文本型 .局部变量 aa, 文本型 .如果真 (单选框1.选中 = 真) 线程_启动 (&接口1) .如果(175点数解答 | 2025-01-21 23:31:57)177
- d:pcharm\python项目vvenv\scripts)python.exe d:\pycharm\python项目\医院系统|1添加信息2查询信息3修改信息4删除信息 请输入需要的操作:1 1添加部门信息2添加医生信息3添加患者信息4添加护士信息5添加药品信息6添加患者 用药信息输入你要添加的信息 d:\pycharm\python项目\venv\scripts\python.exe d: \pycharm\pyth1添加信息2查询信息3修改信息4删除信息 请输入需要的操作:2 ' 1查询医生姓名及部门2查询科室的每个患者及其主治医师3查询科室就诊人数4查询患:者的主治医生及其职务科室5查询医 生主治的患者数量6查询患者用药情况7查询患者应缴金额8根据护 士编号查询护士姓名9查询同一 病房的患者 输入你要查询的内容: 1添加信息2查询信息3修改信息4删除信息 请输入需要的操作:3 1修改药品库存2修改药品价格修改患者使用药品数量 4修改患者预计出院时间5修改患者房间号码输入你要修改的内容:(31点数解答 | 2024-05-22 11:20:34)400
- // 创建 http post 请求 httppost post = new httppost(videoip+"inference"); // 创建 multipartentitybuilder multipartentitybuilder builder = multipartentitybuilder.create(); // 上传文件路径 string filepath = ruoyiconfig.getuploadpath(); //处理视频和音频路径 string audiofileaddress = syntheticaudio.get("audiofile").tostring().replace("/profile/upload", ""); string videofileaddress = syntheticaudio.get("videofile").tostring().replace("/profile/upload", ""); // 添加音频文件 file audiofile = new file(filepath+audiofileaddress)(300点数解答 | 2024-12-06 16:07:20)257
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1798点数解答 | 2025-04-09 23:10:04)178
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1121点数解答 | 2025-04-09 23:11:00)152
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1863点数解答 | 2025-04-09 23:12:27)143
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1251点数解答 | 2025-04-09 23:13:27)161
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1163点数解答 | 2025-04-09 23:14:23)146
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1748点数解答 | 2025-04-09 23:15:44)146
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(2421点数解答 | 2025-04-09 23:17:37)165
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1218点数解答 | 2025-04-09 23:18:36)146
- 用 易语言 语言,帮忙写一个 守护自身 的程序例子,就是打开程序 这个程序会打开一个 守护程序.exe 这个守护程序是用易语言的 windows控制台窗口 写的 然后被守护的程序会发送 一个 本身的 运行信息过去 然后守护程序就开始进行守护,切记 守护程序 和 被守护程序 都是需要你写出来给我(1388点数解答 | 2025-04-09 23:19:42)139