易语言输入法注入dll到游戏进程
易语言的输入法注入,需要一个易语言专门的输入法,我们在这里集成到程序里,通过判断先写到system32目录
输入法注入流程:
1、安装输入法
2、激活一下
3、将输入法文件复制到c:\WINDOWS\system32\
4、开始注入(IMESetPubString)
5、激活目标进程输入法
6、启动注入函数
7、卸载输入法UnloadKeyboardLayout
释放输入法
.版本 2.局部变量 lret, 逻辑型.判断开始 (寻找文件 (目录_取system32目录 () + “EIme.dll”, ) = “”)lret = 写到文件 (目录_取system32目录 () + “EIme.dll”, #输入法文件)系统_处理事件 ()程序_延时 (1000, ).判断开始 (lret = 真)系统_处理事件 ()注入 ().默认信息框 (“写入失败,请关闭杀软。”, 0, , ).判断结束.默认系统_处理事件 ()程序_延时 (1000, )注入 ()输入法安装注入
.版本 2' 安装输入法
输入法句柄 = ImmInstallIME (目录_取system32目录 () + “EIme.dll”, “Windows 标准输入法扩展程序”)
' 激活一下
SystemParametersInfo (90, 0, 输入法句柄, 2)
系统_处理事件 ()
程序_延时 (1000, )
.判断开始 (输入法句柄 ≠ 0)系统_处理事件 ()程序_延时 (1000, )' 将输入法文件复制到c:\WINDOWS\system32\CopyFileA (编辑框1.内容, 目录_取system32目录 () + “EIme.dll”, 1)系统_处理事件 ()程序_延时 (1000, )' 开始注入.判断开始 (IMESetPubString (编辑框1.内容, 0, 1, 0, 0, 0) = 0)信息框 (“注入失败”, 0, , ).默认系统_处理事件 ()程序_延时 (1000, )信息框 (“注入成功”, 0, , ).判断结束.默认信息框 (“输入法安装失败”, 0, , )UnloadKeyboardLayout (输入法句柄)删除文件 (目录_取system32目录 () + “EIme.dll”)启动注入函数
.版本 2' 激活目标进程输入法
.如果 (编辑框2.内容 ≠ “”).如果真 (输入法句柄 ≠ 0)SystemParametersInfo (90, 0, 输入法句柄, 2).判断开始 (PostMessageA (到整数 (编辑框2.内容), 80, 1, 输入法句柄) ≠ 0)系统_处理事件 ()程序_延时 (1000, )信息框 (“启动插件成功”, 0, , ).默认信息框 (“启动插件失败”, 0, , ).判断结束.如果真结束.否则信息框 (“请填写目标窗口句柄”, 0, , )卸载输入法
.版本 2' 卸载输入法
.如果真 (输入法句柄 ≠ 0)ret = UnloadKeyboardLayout (输入法句柄).判断开始 (ret = 真)系统_处理事件 ()程序_延时 (1000, )删除文件 (目录_取system32目录 () + “EIme.dll”)信息框 (“卸载成功”, 0, , ).默认系统_处理事件 ()程序_延时 (1000, )删除文件 (目录_取system32目录 () + “EIme.dll”)信息框 (“卸载成功”, 0, , ).判断结束任何一种注入,如果仅仅演示注入到计算器,记事本,甚至注入的DLL是一个弹框,那么是很容易实现的,我们在每一种注入方法都采用了游戏实战,采用了大漠多线程对游戏的控制,本课采用输入法注入实现大漠辅助对游戏的控制,输入法注入有一个好处,就是我们采用了伪装的系统输入法,我们的DLL会注入到这个输入法中,在游戏进程里没有这个DLL,相对安全,隐藏了自身,借助了第三方的输入法进程。但当输入法注册失败后,我们需要手动删除这个输入法,再次调用。
载入DLL
dll句柄 = LoadLibraryA (编辑框1.内容)线程启动
为了对注入的DLL的控制,我们在dll里并没有直接调用函数,而采用线程调用,这样可以多次重复调用。
.版本 2
.支持库 spec
.支持库 EThread.局部变量 函数地址
.局部变量 内存地址
.局部变量 线程ID
.局部变量 线程句柄函数地址 = GetProcAddress (dll句柄, 编辑框3.内容)
内存地址 = 申请内存 (取文本长度 (编辑框3.内容), )
写到内存 (编辑框3.内容, 内存地址, )
线程句柄 = CreateThread (0, 0, 函数地址, 内存地址, 0, 线程ID)
.如果真 (等待线程 (线程句柄, 100))关闭线程句柄 (线程句柄)释放内存 (内存地址)
.如果真结束源码参考:易语言输入法注入主程序
易语言输入法注入dll到游戏进程相关推荐
- 易语言模块及DLL动态链接库编写
DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型.在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割 ...
- 翻出来的老物件,11年学习易语言之后写的一个游戏策划脚本辅助工具
翻出来的老物件,11年学习易语言之后写的一个游戏策划脚本辅助工具,某年因为某恶心的项目回乡之后,学了下E语言,学完之后手有点痒痒,于是乎自己想写点东西,因为本身做了很长时间游戏,所以想做个游戏相关的, ...
- 第七课511遇见易语言大漠找色FindCloer游戏外挂实例
第七课511遇见易语言大漠找色FindCloer游戏外挂实例 主要是讲解透明图的制作和适用范围 和找图函数的使用 没什么可说的 小知识:阿莫综合工具制作透明图的流程 大漠综合工具 载入图片后 放大 选 ...
- 易语言远程线程注入DLL到游戏
远程线程注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线程注入是指一个进程在另 ...
- 易语言写64位魔兽世界游戏 寻路call 教程
自从Game-EC 8.5.3 辅助模块 发布 开发 64位游戏内存,封包的功能后, 受到了很多写 64位游戏封包,内存辅助的爱好者喜爱 今天在新版本 Game-EC 里面 开发了一个 能调用64位游 ...
- 通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里
/* 描述 功能:通过修改EIP寄存器实现32位程序的DLL注入(如果是64位,记得自己对应修改汇编代码部分) 原理:挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码 ...
- 易语言大漠多线程foobar在游戏多窗口中时时显示输出信息
我们写辅助,特别喜欢把辅助中的操作环节,流程步骤顺序,以及游戏的信息显示在辅助的窗口,我们通常采用易语言超级列表框或者编辑框作为窗口显示首先组件,对于这些组件,我们可以看作是一个对象,程序在创建这些组 ...
- 易语言调用大漠字库显示游戏坐标和角色等级
大漠插件可以调用多个字库 ,通过SetDict(index,file)设置字库,UseDict(index)切换字库,,通过不同的字库来读取游戏的等级,坐标,城市位置,通过时钟来时时显示游戏角色的坐标 ...
- “易语言.飞扬”开发的彩球游戏,作者美女勿近,含源代码
飞扬彩球 V1.0 九江_美女勿近 2008年1月23日3时 2008年1月24日修正了点击分数区数组出界问题 其中声音及图片来自易语言的例程 美女勿近:"多普达手机上有一个彩球游戏,我用飞 ...
最新文章
- java sql编码_java+sql 编码 UTF-8、ISO-8859-1、GBK
- 美国国家科学院发布:材料有哪些研究前沿?
- Tomcat 配置和spring-framework MVC配置简介
- 图解python pdf_Python合并同一个文件夹下所有PDF文件的方法
- 连续四年百度Android岗必问面试题!Android校招面试指南
- python 交互式可视化库_Python 交互式可视化库
- 【计算机网络】Socket
- 【重难点】【JVM 01】OOM 出现的原因、方法区、类加载机制、JVM 中的对象
- Hello!SCDN
- 微博html怎么编辑器,制作一个微博文本编辑器
- java八大排序算法详解
- html的iframe用法
- 圆排列公式推导_数学广角早在公元三世纪,我国数学家刘徽为推导圆的面积公式而发明了 爱问知识人...
- plc云网关与串口服务器区别,plc智能网关和传统工业路由器有什么区别
- CF 1467 B. Hills And Valleys
- 2003年第三批全国名老中医
- win10-yolov5环境搭建
- 中国游戏媒体市场动态前景与竞争策略分析报告(2021-2026年)
- 自适应图片九宫格 css,CSS实现自适应九宫格布局 大全
- spring boot+Mybatis+mysql+atomikos+jta实现多数据源分布式事务