发帖截图
| 源码截图: |
 |
马上注册,结交更多易友,享用更多功能,让你轻松玩转觅风论坛。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
eWOW64Ext_v1.21_修正版易语言源码
eWOW64Ext开源模块 使用 eWOW64ExtInit() 进行初始化模块
其主要作用是组织了一张结构表用于给模块内其他接口快速访问调用
本次修正也主要是采用易语言的写法去重写了这张结构表
已最大可能保留原样和摘取原shellcode片段
重写涉及的子程序主要有eWOW64ExtInit //主要的初始化函数
fn_CalcModOrFuncHash // 用于计算哈希,使其不依赖初始化
GetModuleHandleEx64 // x64哈希取模块基址,使其不依赖初始化
GetProcAddressEx64 // x64哈希取函数入口,使其不依赖初始化
GetModuleHandleEx86 // x86哈希取模块基址,使其不依赖初始化
GetProcAddressEx86 // x86哈希取函数入口,使其不依赖初始化
还有就是一些help程序集中增加了一些必须用到的且大伙不必关注的
删除了原图片资源中两个用于初始化的shellcode
eWOW64Ext 1.21 中 其余代码或者命名均保持原样,只为以上修正,方便其他易友快速参照/摘取/替换
|
|
