daojue 发表于 2014-7-2 08:43:11

易语言万挂作坊模块4.0(免费版)驱动版

万挂作坊4.0驱动版的易语言模块
修改 调用函数() 调用机器码() CALL() 函数取消了事件对象机制.会影响线程注入,内存注入,新进程注入
新加 驱动_调用入口() 驱动_调用函数() 驱动_调用机器码()目前只支持 -1=自身进程 与 -3=内核空间
调整过驱动读写内存功能,修改及新增几个内核修复函数
    SSDT_枚举SSDT ( )
    SSDT_修复SSDT ( )
    SSDT_枚举Shadow ( )   不取回函数名称,默认不取函数所处模块名称
    SSDT_修复Shadow ( )
    驱动_枚举导出API ( )
    驱动_修复导出API ( )
    驱动_枚举HOOK指令 ( )
    驱动_修复HOOK指令 ( )
    模块资源 与 模块重定位
删除 类_反HOOK.独立出来函数 修复APIHOOK ( ),修复IATHOOK ( ),修复HOOK指令 ( )




vp2008 发表于 2014-8-2 00:41:07

看帖回帖是一种美德!:lol

酸酸de快乐 发表于 2014-9-10 22:22:43

我能下载吗 试试

傲气の拽吖头 发表于 2014-10-12 11:52:31

感谢楼主的无私分享,谢谢啊

jockerzoo 发表于 2014-11-2 07:07:20

楼主是好人~~

_Up、Ho |′ 发表于 2014-11-16 20:25:32

新手啊,求指教 。。。。呵呵

zhangyang 发表于 2014-11-24 23:24:09

我来加个数~

仅剩的微笑 发表于 2014-12-29 05:17:58

真是被感动的痛哭流涕……

ghost_z 发表于 2014-12-31 08:11:58

好,很好,非常好!

ghost_z 发表于 2015-1-1 18:29:49

没人回帖。。。我来个吧
页: [1] 2 3 4 5 6 7
查看完整版本: 易语言万挂作坊模块4.0(免费版)驱动版