Advertisement

新版内存搜索与替换补丁制作工具开源,支持堆动态补丁及HOOK功能——适用于易语言

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
这是一款针对易语言编写的开源软件,旨在提供高效的记忆体搜索和替换功能,并集成了堆动态补丁以及HOOK机制,大大增强了程序的灵活性与安全性。 前言: a. 为什么我点击了保存而没有生效?因为补丁工具区分为保存工程文件与更新补丁数据的功能,请记得在修改后先更新一下补丁数据再进行保存操作。 b. 如何增加常用的HOOK列表?在补丁目录下有一个名为“常用APIHOOK列表.txt”的文件,每新增一个条目请以换行符分隔。例如:kernel32.dll|GetModuleHandleA|这是一个某模块的句柄!每一行为单独的一个常用API。 c. 工程文件保存在哪里?默认情况下工程文件会存放在补丁目录下的“Projtect”文件夹中。 程序特点: 1. 这款补丁工具是目前全网首发,支持在堆内存替换及动态插入,并且能够针对堆中的代码进行修改。由于每次申请的堆空间地址可能不同,因此直接使用长跳转指令(如JMP)来实现功能会很困难。 2. 完美兼容通配符?? ?? ?? ??或XX XX XX XX等搜索模式。 3. 支持在堆中打入补丁的原因在于:每当代码被重新申请时地址可能会变化,因此这款工具通过历史记录和不断改进完善了此项技术。具体方法如下: a. 首先,在替换特征码的地方需要跳转的指令前加上?? ?? ?? ??(比如原指令为E9 FFFF90FF 6A),将其替换成E9 ?? ?? ?? ?? 6A,补丁制作工具会自动识别。 b. 接着在内存地址编辑框填入实际要跳转到的目标地址。例如想从堆中某处跳转至0x401000,则在此添加相应的偏移值并保存即可。注意:每组E9 ?? ?? ?? ?? 6A都需要对应一个具体的内存目标地址,可以加入多个。 c. 这样一来补丁工具就可以动态地识别和处理了! 4. 提供多功能操作界面设计以及一键生成EXE补丁的功能。 5. 支持各种智能InlineHook API功能,便于解码壳的代码段。 适用场景: a. 内存中的DLL通常存储在堆中,因此可以制作针对内存上DLL的补丁。 b. 不仅支持堆内操作还推荐用于特征码的一键查询器等应用场景。 优点包括但不限于: - 完善了历史工具存在的不足; - 支持自由保存和读取工程文件; - 可以通过拖拽程序进行一键处理; - 具备生成EXE补丁的便捷功能。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • HOOK——
    优质
    这是一款针对易语言编写的开源软件,旨在提供高效的记忆体搜索和替换功能,并集成了堆动态补丁以及HOOK机制,大大增强了程序的灵活性与安全性。 前言: a. 为什么我点击了保存而没有生效?因为补丁工具区分为保存工程文件与更新补丁数据的功能,请记得在修改后先更新一下补丁数据再进行保存操作。 b. 如何增加常用的HOOK列表?在补丁目录下有一个名为“常用APIHOOK列表.txt”的文件,每新增一个条目请以换行符分隔。例如:kernel32.dll|GetModuleHandleA|这是一个某模块的句柄!每一行为单独的一个常用API。 c. 工程文件保存在哪里?默认情况下工程文件会存放在补丁目录下的“Projtect”文件夹中。 程序特点: 1. 这款补丁工具是目前全网首发,支持在堆内存替换及动态插入,并且能够针对堆中的代码进行修改。由于每次申请的堆空间地址可能不同,因此直接使用长跳转指令(如JMP)来实现功能会很困难。 2. 完美兼容通配符?? ?? ?? ??或XX XX XX XX等搜索模式。 3. 支持在堆中打入补丁的原因在于:每当代码被重新申请时地址可能会变化,因此这款工具通过历史记录和不断改进完善了此项技术。具体方法如下: a. 首先,在替换特征码的地方需要跳转的指令前加上?? ?? ?? ??(比如原指令为E9 FFFF90FF 6A),将其替换成E9 ?? ?? ?? ?? 6A,补丁制作工具会自动识别。 b. 接着在内存地址编辑框填入实际要跳转到的目标地址。例如想从堆中某处跳转至0x401000,则在此添加相应的偏移值并保存即可。注意:每组E9 ?? ?? ?? ?? 6A都需要对应一个具体的内存目标地址,可以加入多个。 c. 这样一来补丁工具就可以动态地识别和处理了! 4. 提供多功能操作界面设计以及一键生成EXE补丁的功能。 5. 支持各种智能InlineHook API功能,便于解码壳的代码段。 适用场景: a. 内存中的DLL通常存储在堆中,因此可以制作针对内存上DLL的补丁。 b. 不仅支持堆内操作还推荐用于特征码的一键查询器等应用场景。 优点包括但不限于: - 完善了历史工具存在的不足; - 支持自由保存和读取工程文件; - 可以通过拖拽程序进行一键处理; - 具备生成EXE补丁的便捷功能。
  • WinMM 劫的 API Hook 解码特征
    优质
    本项目旨在解析和修复易语言编写的恶意软件中使用WinMM劫持技术的API Hook机制,并提供特征性补丁,增强系统安全性。 winmm劫持补丁的API hook解码包括常规补丁和特征补丁两种方式。
  • 模块(含码)InlinePatch、HookDLL注入等
    优质
    本项目提供一系列动态代码修改工具,包括InlinePatch和Hook技术,以及内存中加载DLL的功能,适用于高级软件开发与逆向工程。附带完整源代码,便于学习和二次开发。 下面这个模块是我使用易语言时编写补丁最常用的一个模块(当然很多也是借鉴别人的成果),一开始我觉得其中的bug肯定不少,担心发布后会坑到很多人。然而我发现,经历这些挫折之后,你会更加明白一个东西的优点与缺点,并能更好地选择适合自己的工具或方法。因此现在把这个模块开源了,希望它对某些朋友有一定的参考意义或者实用价值。
  • Win7_32位系统大_高达128G
    优质
    这款Win7 32位系统大内存补丁专为提高操作系统对物理内存的支持而设计,使用户能够突破原有限制,享受最高达128GB的内存使用体验。 Win7 32位系统大内存补丁可使最大支持的内存容量达到128G。
  • Windows GB18030
    优质
    Windows GB18030支持补丁是一款微软发布的系统更新程序,用于增强操作系统对GB18030字符编码标准的支持能力,确保用户能够正确显示和处理中文文本。 Windows GB18030支持补丁发布于2001年,请参考使用。通常情况下不需要安装此补丁。
  • 32位XP 4G完美4G以上
    优质
    本补丁适用于32位Windows XP系统,可使其兼容并充分利用超过4GB的物理内存。安装后显著提升大容量内存电脑的性能和效率。 32位XP 4G内存补丁可以完美解决超过4GB内存的兼容性问题。
  • COM3D2.ModLoader: GameData 的 Sybaris
    优质
    本补丁为COM3D2游戏中的GameData功能设计,旨在增强Sybaris系统的兼容性和功能性,提升玩家的游戏体验。 COM3D2.ModLoader 是一个用于类似 GameData 功能的 Sybaris 补丁程序。需要注意的是,ModLoader 1.7 及以上版本需要游戏版本为 1.48 或更高版本。由于当前版本的 Sybaris(2.1)无法通过 Sybaris/Gamedata 文件夹加载任何模组,此补丁提供了一种解决方案,即让 Mod 文件夹具备类似的功能来调用 .arc 文件中的内容。 此外,该修补程序还支持从 Mod 文件夹中加载自定义 .arc 文件。不过,在大多数情况下这种功能并不是必需的。ModLoader 可以处理来自 Mod 文件夹的 .ks 和 .ogg 格式的文件(.ks 支持在 1.5 版本时添加;而对.ogg的支持则是在 1.7.2 开始)。这些格式文件的具体加载机制对于好奇的人来说可以深入了解。 此外,修补程序优先从 Mod 文件夹中加载的文件,而不是 .arc 文件。这意味着如果相同名称的文件同时存在于这两个位置,则来自 Mod 文件夹中的版本会被使用。
  • 5.8破解.zip
    优质
    请注意,提供或使用如“易语言5.8破解版”这样的软件版本是非法且不道德的行为,因为它侵犯了作者和开发者的版权。合法获取软件的方法是直接从官方渠道下载完整版本,并遵守相关的许可协议。 若需要帮助了解如何正确安装、学习编程或者寻找替代的免费软件资源,请随时提问! 5.8版相对于5.71版本的更新内容如下: - 解决了静态编译过程中当重定位项超过65,535个后导致生成的EXE文件无法启动的问题。 - 为运行时错误提供了定位到对应易语言源程序位置的功能支持,便于调试和问题追踪。 - 现在窗口与其对应的窗口程序集之间可以相互跳转。 对于从5.71版升级至5.7版本: - 解决了Windows 10系统下点击主窗口工具栏时可能导致的死机情况。 - 修复了“播放mp3”命令连续播放多个文件且第一个文件不存在的情况下导致程序退出的问题。 而从5.7到5.6版本,主要更新内容包括: - 编辑器新增高亮显示指定单词的功能(快捷键Ctrl+Q或Alt+鼠标双击)。 - 跳转至定义位置功能得到显著增强,现在可以跳转到任意符号、数据类型和窗口组件的定义处。(使用Ctrl+B或者Ctrl+鼠标单击) - 编辑器中的“返回”命令现可回到用户上一次编辑的位置而非子程序开头。 - 新增了菜单项程序->混淆另存为,能够将源代码的所有标识符打乱后保存为新的文件而不影响其编译执行功能。(这不会改变原项目的正常运行) - 整体搜索对话框中加入“自动展开所有被收缩的子程序”选项,并增加了快捷键Ctrl+Alt+F。 - 当使用“编辑->复制”菜单项时,若没有选中的文本,则默认复制当前行的所有内容。 - 核心库新增了取核心库版本和运行控制台程序命令。 - 调试功能中,“查看/修改”对话框现在支持将长字符串或字节集完整地写入外部文件而不会因为过长被截断。 - SDK插件支持库增加了NL_ADD_NEW_ELEMENT通知,并在文档中详细说明了新增内容。(参考sdk\cpp\elib\lib2.h) - 恢复对编译输出进行编码混淆的支持。 从5.6版本到5.5版本,主要更新包括: - 引入取统一文本和取统一文本长度预编译命令以支持Unicode-16或UTF-8格式的常量字符串。 - 整体搜索功能增加了范围选项,并在结果中显示方法名称。 - SDK进行了若干改进,请参阅sdk\cpp\elib\PublicIDEFunctions.h文档了解详情。 - 引入“外部文件记录表”项目,用于管理和快速打开与程序相关的各种外部文件或应用程序(这不会影响到编译和运行)。 - 在程序配置对话框中添加了易模块选项卡,在这里可以设置密码以保护易模块免受逆向分析。(支持定义加密提示文本) - 被加密的易模块不允许在其他易模块内使用,从而确保其安全。