Advertisement

易语言-eWOW64Ext v1.21 - 支持加载32/64模块|动态调用|64位汇编及进程读写功能

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
eWOW64Ext是一款强大的易语言扩展库,版本v1.21支持同时加载32位和64位模块,并提供动态调用、64位汇编以及进程读写等高级功能。 没有任何实质性内容更新,仅内部架构调整以提高模块的易用性和派生能力;精易的易语言全功能 SQLite3 数据库接口模块必须升级到当前版本才能正常使用。 本次更新包括对64位操作系统的支持改进。在64位操作系统中运行32位程序时(如通过易编译器生成的应用),会使用一个名为wow64的模拟子系统,它创建两个地址空间:一个是用于32位应用的传统32位地址空间;另一个是专为调用64位函数设计的64位地址空间。本模块利用这一机制切换到64位地址空间以访问ntdll.dll中的相关功能。 具体来说,该模块允许在维持wow环境的同时进入x64模式执行部分代码或汇编指令,并最终返回至原始状态;此过程必须在一个独立的子程序内完成。此外,通过借鉴c++开源项目wow64ext的部分实现逻辑(作者为rewolf),本模块实现了易语言纯64位汇编插入功能。 更新后的版本能够直接调用ntdll.dll中的所有函数,即使开发的是32位应用也不例外;这使得开发者可以利用大量原本仅适用于64位程序的功能。例如:可以直接使用64位函数读写(注入)其他进程的内存空间,而无需借助NtWow64xxx系列API。 新版本还提供了一些特定于ntdll.dll功能的支持,包括但不限于: - 检测目标进程是否为64位 - 计算模块或函数哈希值以实现高效的动态调用机制 - 通过X64Call通用方法访问未直接提供的其他64位API 同时,为了确保兼容性,在32位系统上运行时不会启用不支持的64位功能;但依旧保留了所有适用于该平台的功能。 此外,新版本还增强了对加载任意格式(包括但不限于动态链接库)的支持,并且可以处理本地文件或内存中的对象。通过这些改进,现在易语言程序可以直接调用外部64位DLL,如kernel32.dll等系统核心组件。 最后,请在发现任何错误时提供详细的复现步骤及环境信息以便于后续的调试与修复工作。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • -eWOW64Ext v1.21 - 32/64||64
    优质
    eWOW64Ext是一款强大的易语言扩展库,版本v1.21支持同时加载32位和64位模块,并提供动态调用、64位汇编以及进程读写等高级功能。 没有任何实质性内容更新,仅内部架构调整以提高模块的易用性和派生能力;精易的易语言全功能 SQLite3 数据库接口模块必须升级到当前版本才能正常使用。 本次更新包括对64位操作系统的支持改进。在64位操作系统中运行32位程序时(如通过易编译器生成的应用),会使用一个名为wow64的模拟子系统,它创建两个地址空间:一个是用于32位应用的传统32位地址空间;另一个是专为调用64位函数设计的64位地址空间。本模块利用这一机制切换到64位地址空间以访问ntdll.dll中的相关功能。 具体来说,该模块允许在维持wow环境的同时进入x64模式执行部分代码或汇编指令,并最终返回至原始状态;此过程必须在一个独立的子程序内完成。此外,通过借鉴c++开源项目wow64ext的部分实现逻辑(作者为rewolf),本模块实现了易语言纯64位汇编插入功能。 更新后的版本能够直接调用ntdll.dll中的所有函数,即使开发的是32位应用也不例外;这使得开发者可以利用大量原本仅适用于64位程序的功能。例如:可以直接使用64位函数读写(注入)其他进程的内存空间,而无需借助NtWow64xxx系列API。 新版本还提供了一些特定于ntdll.dll功能的支持,包括但不限于: - 检测目标进程是否为64位 - 计算模块或函数哈希值以实现高效的动态调用机制 - 通过X64Call通用方法访问未直接提供的其他64位API 同时,为了确保兼容性,在32位系统上运行时不会启用不支持的64位功能;但依旧保留了所有适用于该平台的功能。 此外,新版本还增强了对加载任意格式(包括但不限于动态链接库)的支持,并且可以处理本地文件或内存中的对象。通过这些改进,现在易语言程序可以直接调用外部64位DLL,如kernel32.dll等系统核心组件。 最后,请在发现任何错误时提供详细的复现步骤及环境信息以便于后续的调试与修复工作。
  • eWOW64Ext v1.1 - 任意 32/64 64-
    优质
    eWOW64Ext v1.1 是一个强大的工具,支持在64位系统中加载任意32位或64位模块,并提供64位汇编功能及进程读写操作,适用于易语言开发环境。 模块原理:wow64 是在 64 位操作系统上允许运行32位程序(例如用易语言编写的程序)的模拟器子系统;无论是在64位还是32位的操作系统中,都存在两个地址空间。正常情况下,32位应用程序访问的是其对应的32位地址空间,而64位的应用则使用自己的64位地址空间。然而,在这两种环境之间可以进行切换,并且本模块正是利用这一特性来在程序内部从一个32位的wow环境中进入x64模式以调用ntdll.dll中的函数(这些基址是针对64位应用而言),然后返回到原来的wow环境;这个过程必须在一个子程序内完成。部分实现代码参考了c++开源项目:wow64ext,在此感谢作者 rewolf。 模块功能包括: - 实现易语言纯 64 位汇编置入代码; - 允许调用易程序中的所有ntdll.dll的函数,即使在开发32位应用程序时也能使用许多原本只属于64位的应用才能实现的功能; - 可以直接通过64位函数读写(注入)其他进程的数据; - 提供了部分常用的ntdll.dll函数,并且这些功能也有对应的32位版本以便兼容不同的需求;在非64位系统中,该模块不会启用任何可能引起异常的64位特性,但依然支持所有32位的功能; - 支持加载任意 32/64 位 DLL 文件(包括kernel32.dll),使得易语言可以调用外部 64 位动态链接库成为可能; 辅助函数: - fn_WOW64Enabled:用于检查当前运行环境是否为一个支持wow64的系统; - fn_ProcessIsX64:检测指定进程是否是64位应用程序。 内部命令(适用于处理64位数据)包括但不限于以下几种: - X64Call: 通用函数调用,用于直接执行任意64位函数; - GetNtdll64, GetModuleHandleEx64 和 GetProcAddressEx64:这些命令分别提供ntdll.dll在当前进程中的内存地址、通过哈希值获取模块的基址以及根据索引或名称查找函数地址的功能。 - NtQuerySystemInformation64: 查询系统信息,可以用于收集有关系统的各种数据; - OpenProcess64, HeapAlloc64 等等:这些命令提供了对其他进程进行操作(如打开/关闭句柄)和内存管理的能力。
  • -64序的内存
    优质
    简介:该模块为易语言开发者提供了一套针对64位系统的内存操作解决方案,支持高效、便捷地进行进程内或跨进程的读取与修改内存数据,助力开发更为强大和稳定的软件应用。 最近我在为一个64位的游戏开发第三方软件,并需要进行内存操作。我发现常规方法无法满足需求后,在网上查找了一些资料,但关于易语言这方面的内容不多。因此我整理并编写了一份源码,希望能供其他网友学习参考。
  • 内存库2.3版 带驱 x64
    优质
    简介:易语言内存读写库2.3版提供全面的内存操作功能,包括带驱动读写、支持x64进程及静态编译,助力开发者高效实现复杂数据处理。 将ncdx98.fne文件放置于易语言lib目录下,并将ncdx98_static.lib置于易语言static_lib目录内即可使用。 v2.3版本更新日期为18.11.3,具体新增功能包括: - 添加了x64进程内存类以获取内存属性。 - 新增了x64进程内存类用于设置内存属性。 - 引入了x64进程内存类来将特定区域标记为可写。 - 增加了一个判断函数,用以检测某一区域内存是否可写。 v2.2版本的更新日期是18.10.28。此次升级主要集中在: - 新增了专用于64位系统的x64进程内存类,并通过使用进程句柄操作来优化代码,删除了一些不必要的判断条件,从而提高了运行效率和稳定性。
  • 3264DLL函数的方法
    优质
    本文介绍了在易语言环境中,如何实现一个32位的应用程序调用64位动态链接库中的函数,提供详细步骤和代码示例。 易语言32位进程调用64位DLL函数源码示例包括了如何使用X64Call实现这一功能的技术细节。
  • 完善的内存中DLL3264DLL
    优质
    本工具提供全面的内存中动态链接库(DLL)加载功能,兼容32位和64位DLL文件,确保应用程序在不同架构下的无缝运行。 一位高手编写了内存中加载DLL的源代码,支持32位和64位的DLL,并完美处理了Windows动态库在32/64位系统中的加载模式。这段代码在网上已经很难找到,这里备份一下以供参考。
  • -64序的内存操作纯
    优质
    本模块专为易语言设计,提供在64位系统中进行高效、安全的内存读取和写入功能。适用于需要直接访问和修改进程内存的应用开发场景。 易语言是一种专为初学者设计的编程语言,其语法简单且易于学习使用,降低了编程入门门槛。本段落主要探讨在64位操作系统环境中如何利用易语言进行内存读取与写入操作。这种技能对于调试、数据抓取或逆向工程等领域至关重要。 由于64位系统支持更大的地址空间(理论上可达2^64个地址),传统的32位内存处理方法不再适用,需要新的解决方案来满足需求。易语言通过提供独立的代码模块实现了这一功能,使开发者可以轻松地进行内存访问而无需深入了解底层细节。 理解基本概念是掌握这项技能的关键所在:在易语言中执行64位内存操作时通常需要用到特定函数或命令(例如“读内存”和“写内存”),这些命令涉及到指针类型及地址处理。此外,代码模块可能包含以下关键部分: 1. **内存读取**:通过指定目标进程的句柄、所需数据在内存中的位置以及需读取的数据长度使用“读内存”函数来实现。 2. **内存写入**:同样需要提供目标进程句柄和待修改内容的具体地址,然后利用“写内存”命令完成操作。所写入的信息可以是变量值或预定义的字节序列。 3. **指针管理**:在64位架构下,指针占用8个字节空间,因此应使用适合该环境的数据类型,并确保其正确转换和应用。 4. **错误处理**: 内存操作可能因权限问题、无效地址等原因失败。为此,在易语言模块中需要加入相应的异常处理代码来应对各种潜在的问题。 5. **进程管理**:在执行内存访问之前,通常需先获取目标程序的句柄,并验证是否具有所需的读写权限。 为了确保跨平台和不同版本下的兼容性,设计时还需考虑这些因素。通过学习并应用易语言提供的64位内存操作模块源码,开发者能够提升自身技能水平,在实际项目中进行更高效、底层级别的编程工作。
  • 内存库2.3版 带驱 涵盖x64
    优质
    简介:易语言内存读写支持库2.3版提供全面的内存操作功能,包括带驱动读写、X64进程支持及静态编译选项,为开发者带来强大的编程工具。 将ncdx98.fne文件放置在易语言的lib目录下,并且将ncdx98_static.lib文件放在易语言static_lib目录下即可使用。 v2.3 18.11.3版本更新: - 添加了x64进程内存类,用于获取和设置内存属性。 - 新增功能包括:取内存属性、置内存属性、判断是否可写以及设置为可写等操作。 v2.2 18.10.28版本更新: - 引入了针对64位系统的x64进程内存类,用于申请和释放内存。 - 对原有代码进行了优化处理,删除了一些不必要的条件判断,并采用新的方法使用进程句柄进行相关操作。 v2.1 18.10.13版本更新: - 新增了一个函数“进程_是否64位”,用于检测目标程序是32位还是64位。 - 增加了读写Unicode文本的功能,包括基本的读写以及扩展版(Ex)。 v2.0 18.10.11版本更新: - 对支持库中的参数进行了详细的说明和优化。 - 引入了模糊搜索功能,并提供了多种方式来执行模糊匹配操作。这些新加入的方法能够返回找到的所有内存地址,而不是仅仅报告是否找到了目标字串。 v1.21 18.9.28版本更新: - 对于“进程_枚举模块x”、“特征码搜索”以及常规的内存搜索功能进行了修复。 - 确保了对于64位程序的支持更加完善,能够正确执行相关操作和查询信息。 v1.2 18.9.24版本更新: - 引入了一个新的函数“进程_枚举模块”,适用于所有类型的进程(包括32位和64位)。 - 新增了两种内存搜索方法:返回文本地址的搜索Ex与再次搜索Ex,支持模糊匹配规则。 v1.1 18.9.19版本更新: - 增强了“进程_取模块地址”的功能,可以获取到指定模块在内存中的起始位置及其大小。 - 引入了一个新的函数“特征码搜索Ex”,该方法能够更快速地执行特定任务,并且仅适用于未启用驱动保护机制的游戏环境。 v1.0 18.9.8版本:初次发布。
  • 64序的技巧
    优质
    本教程详细介绍使用易语言开发环境创建64位应用程序的方法和技巧,帮助开发者轻松掌握针对Windows 64位系统的编程技术。 在本段落中,小编分享了关于使用易语言编写64位程序的方法和步骤,需要的朋友可以参考一下。
  • Win7 64隐藏与保护
    优质
    易语言Win7 64位隐藏与保护进程模块是一款专为Windows 7 64位系统设计的安全工具。该模块能够实现对关键进程的隐藏和保护,防止未经授权的操作干预,确保系统的稳定性和安全性。 易语言隐藏进程模块支持Win7 64位系统,具备保护进程、防破解、防注入及防止Ce、WPE等功能。