09 2018 档案
摘要:DLL文件是不允许参数为字节集,为了能够传递字节集数据 解决办法是利用指针进行一步转换,传递指针,然后转换为字节集。 用到命令为三个。 一个是 取变量数据地址 () 一个是 取字节集长度() 一个是 指针到字节集(,) 应用 .局部变量 指针, 整数型.局部变量 size, 整数型.局部变量 字节集
阅读全文
摘要:公用一键加群:https://api.mlwei.com/qun/?guin=259763410 PC端加群:https://api.mlwei.com/qun/?guin=259763410&type=1 移动端加群:https://api.mlwei.com/qun/?guin=25976341
阅读全文
摘要:这两天忽然对给别人软件加限制这种无耻行为很感兴趣。 其实之前也研究过,而且小有心得,写成了文章。 但是回头看看,那种思路是不错,但是还是不够好,有时候可能会被识破。 还是参考了“近在眼前”大神的两个源码,一个是给别人软件加密码验证,一个是捆绑。 这些源码最少也有五年了……大神就是大神…… 看了半天,
阅读全文
摘要:html网页代码: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><SCRIPT language=Javascrip
阅读全文
摘要:易语言 拖拽的命令,很简单,个人感觉比通用对话框方便 没多少命令手动打吧 启动窗口创建完毕 拖放对象1.注册拖放控件 (_启动窗口.取窗口句柄 ()) 启动窗口将被销毁 拖放对象1.撤消拖放控件 (_启动窗口.取窗口句柄 ()) 如果你要拖动文件到编辑框1 那么就 “拖放对象1.注册拖放控件 (编辑
阅读全文
摘要:注册项对新手来说,比方说我,是一件很头疼的事情。但是抓住几个关键命令就基本够用了。 用途多多,自己发掘。我主要用于给软件写注册机用 运行 (“regedit.exe”, 假, #普通激活) 打开注册表,大家都懂得 写注册项 (#本地机器, “Software\注册表类型测试程序\字串值(REG_SZ
阅读全文
摘要:将指定信息发送到窗口或窗口组件,并等待且取回信息反馈值。 语法: 整数型 窗口组件.发送信息 (信息值,参数1,参数2) 将指定信息发送到窗口或窗口组件,不等待直接返回。 语法: 无返回值 窗口组件.投递信息 (信息值,参数1,参数2) 将指定信息发送到窗口或窗口组件,并等待且取回信息反馈值。 语法
阅读全文
摘要:JY模块里的 目录_取特定目录 () 可以取到IE临时文件的文件夹 删除临时文件 (#接口常量.系统临时文件) 删除临时文件 (#接口常量.IE临时文件) 删除临时文件 (#接口常量.回收站) 删除临时文件 (#接口常量.存根文件) 这一条可以清除网站存根文件,配合系统临时和IE临时彻底清除 清除历
阅读全文
摘要:其实找了很久也没有找个好的方法防止卡住,如果是网页访问的话精益模块以前老版本的模块有延迟超时的命令集成。新的就没有了~~所以很郁闷。 实验了很多方法最后还是自己摸索了一下 洪雨的办法是用一个时钟强行再次运行子程序 首先子程序中用静态变量加判断来达到循环效果 然后时钟周期设置为想要超时跳过的时间,然后
阅读全文
摘要:取数据摘要 (到字节集 (文本)) 这个取到的是32位的 取文本中间 (取数据摘要 (到字节集 (文本)), 9, 16) 这个取到的是16位的
阅读全文
摘要:很多朋友想做网页 鼠标键盘后台消息的软件,但是苦于找不到超文本浏览狂的真实句柄。 如果你用 超文本浏览框.取窗口句柄() 那么你取到的是图1的句柄,这个句柄是无法操作的 图中2的句柄才是真正可以发送消息和模拟操作的句柄,也是用窗口助手真正查到的句柄 具体操作看下图。 用的是精易模块的窗口枚举所有子窗
阅读全文
摘要:主要用到的是客户端组件 #包体常量是一下内容,放到常量里就可以了 GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, applicatio
阅读全文
摘要:技术渣渣,没有找到更高的方法,现在暂时使用这种方法,将代码本地化然后超文本浏览框调用 写到文件 (取特定目录 (11) + “cs.html”, 到字节集 (编辑框1.内容))超文本浏览框1.地址 = 取特定目录 (11) + “cs.html”
阅读全文
摘要:提交数据 = “content=12345&uin=867400&replycampus=0&property=GoRE”提交数据长度 = 到文本 (取文本长度 (提交数据))内容 = “POST /cgi-bin/new/msgb_addanswer.cgi HTTP/1.1” + #换行符内容
阅读全文
摘要:就是启动窗口上面的“X”,被点击的事件 子程序:__启动窗口_可否被关闭返回值类型:逻辑型 如果(信息框("确认关闭吗?",0,"关闭提示")=1)返回(真)否则返回(假)如果结束返回真就关闭 返回假就不关闭
阅读全文
摘要:今天有学到一个有趣的东西,就是用代码直接让浏览器显示图片,我不懂浏览器也实在不知道是什么原理实现的。不过这里记录一下这个代码是怎样生成的。 <img src="data:image/png;base64,【图片字节集用base64编码转换后的代码】"/> 主要就是【data:image/png;ba
阅读全文
摘要:原理很简单: 字节集1(n位随机字节集) 字节集2(m位随机字节集) 被加密字节集=字节集1+被加密字节集+字节集2 被加密字后的字节集=加密(被加密字节集,密码) 解密后的字节集=解密(被解密字节集,密码) 解密后的字节集=字节集1+被加密字节集+字节集2 解密后的字节集=取字节集中间(解密后的字
阅读全文
摘要:多线程确实挺复杂的,洪雨不是很了解,也不想深入了解 这里只是把主要的命令和重点记录一下。 主要流程就是1.启动窗口创建完毕 创建许可证 2.启动窗口将被销毁 删除许可证 3.一个线程操作的时候要 进入许可区 4.操作完后要 退出许可区 操作的数字最好用局部变量来装 信息框要在调用标签反馈事件 可用支
阅读全文
摘要:运行时不停修改文件名,达到杀毒软件无法定位文件的目的 效果待考证 代码: .版本 2.支持库 spec .子程序 本地代码.参数 其他代码, 文本型.局部变量 全部代码, 文本型 全部代码 = 本地其他 ()文件更名 (其他代码, 全部代码)延迟 (100)处理事件 () 本地代码 (全部代码) .
阅读全文
摘要:大家在编程的时候,都会出现 内存不能为read错误 的错误 可能是在调试的时候,也可能是在编译出来的程序中发生 其实最令人讨厌的莫过于...在调试中无错,在编译后出错 今天我们要解决的就是这个问题,可能解答得不是很正确,也不能用在所有的人身上.... (1)尽量避免用全局变量 如果全局变量所依靠的窗
阅读全文
摘要:HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 ) HEUR/Malware.Q
阅读全文
摘要:ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数来表示所有的大写和小写字母,数字0 到9、标点符号, 以及在美式英语中使用的特殊控制字符。 ASCII是基于拉丁字母的一套电脑编码系统。它主要用于显示现代
阅读全文
摘要:通过修改注册表,达到修改IE协议头的目的 注册路径 = “SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\” 两个文本变量装协议头 windows = “Mozilla/4.0?
阅读全文
摘要:我就不废话了,这是这种同义词替换的形式,还有翻译的那种以前发过了。 这次主要的是“子文本替换”这个命令的应用
阅读全文
摘要:1.新建选择易语言模块 2.新建子程序,勾选公开,如果需要返回数据,填写返回数据。可以用变量,也可以用参数。 3.“类”的应用,在插入中选择“类” 4.类名可以任意修改,勾选公开 新建方法名,勾选公开,需要返回,要填写返回类型。 5.调用模块中的“类”,设置变量,然后变量类型填写要调用的“类” 也可
阅读全文
摘要:这次洪雨讲的主要是利用 copy /b 这个命令通过无缝合并文件,达到改变文件MD5的效果 命令:copy /b 要修改的文件全路径 + 要添加的文件全路径 生成文件全路径 注意上面命令之间的空格这样生成的文件的md5就会改变,如果是mp3相互合并,可以达到连续播放的效果。如果是图片有可能会失真。
阅读全文
摘要:易语言有一些命令是一定会被拦截的。比如访问网页,文件读写。 因为白名单系统,特征码修改的方法变的越来越鸡肋了。 洪雨推荐自己的方法。 1.源码定位,首先删减源码,然后编译,如果报毒,继续删减,直到不报毒为止,定位出报毒的子程序。然后删减子程序的命令,进行编译,最终定位出报毒的命令。(大型软件就算了,
阅读全文
摘要:洪雨的的这款软件比较奇特,是忽然想到一个思路,然后实现了一下。 exe文件都有一个很有趣的地方,只要内部完整,就可以运行。 比如一个exe文件,我们运行的时候,电脑知道他是exe所以可以直接运行。 假如洪雨将它换一下扩展名,变成“.jpg”图片文件。 那么电脑就会认为这是一个jpg图片文件,然后当作
阅读全文
摘要:upx、aspack、fsg、Aspack Scrambler、ExeStealth、ID Application Protector、V2Packer、WWPack32、XComp0.98、bambam、BeRoEXEPacker、dePACK、ExeShield Protector、KByS、N
阅读全文
摘要:前段时间研究了一下文件捆绑,查了相关的资料,觉得这篇文章挺好的,而且看浏览过的人数也不多,应该没多少人看过吧,转给大家研究一下。 文章比较长,想学技术的建议耐心看完,好好理解,看完之后你会觉得有所收获的,相信我! 一、传统的捆绑器。这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.e
阅读全文
摘要:首先我们必须要认识原理问题。捆绑,几乎都是先将文件释放后在逐个运行,所以被捆绑文件自身必须免杀。 否则,就算捆绑在一起免杀了,运行的时候,一释放,立刻就会被杀掉。 自解压的制作方法我就不说了,洪雨提一下需要注意的一个点。 在框选文件的时候一定要先选择木马,再选择掩护文件,否则报毒几率会高。掩护文件,
阅读全文
摘要:思路很简单,主要是压缩包加密码,这样360也无法识别。 现将文件加密压缩,记住是zip格式。用到一个vbs来解压运行。 然后将两个文件再次捆绑为自解压,解压后运行这个vbs VBS代码: On Error Resume Next Set objWsh = CreateObject("Wscript.
阅读全文
摘要:易语言真的是非常容易被360报毒,几乎可以到90%以上。 但是其中还是有漏网之鱼!都说空的易语言程序也会报毒。但是,空的和空的还是有不同。 空程序中有“启动窗口将被销毁”会被报毒,去掉版本信息的勾,可以减少误报。 这是因为很多易语言编写的恶意程序,在启动窗口创建完毕下有命令,或者启动窗口被销毁下又命
阅读全文
摘要:空壳程序定义为,程序没有任何组件,没有任何代码,没有自动的加花。 1.直接生成,被主动防御杀。 2.加入启动窗口创建完毕和启动窗口将被销毁,被主动防御杀 3.去掉勾选 配置中写入版本信息,直接生成,免杀 4.加入启动窗口创建完毕和启动窗口将被销毁,去掉勾选 配置中写入版本信息,直接生成,免杀 5.直
阅读全文
摘要:这个方法非常的有趣,很简单,主要是一个思路。 用易语言编写dll非常的容易,都是中文可视。我这里写两个个例程 例程一 如果需要直接运行命令,直接在“_启动子程序”下调用就行了。 需注意的是,必须至少有一个子程序是公开的。也就是上图“子程序1”勾选公开。 例程二 例程二就是将dll文件写成一个exe程
阅读全文
摘要:易语言编写dll文件,在新建中选择 编写动态链接库 然后我们看到的就是这样的 这里要注意的是,可以直接在启动子程序下些命令,勾选公开,一样可以调用。但是程序会运行两遍。 方法,忽略上面默认代码,直接新建子程序,子程序名自定,需要返回值的填写返回值类型,一定要勾选公开 可以提供参数和变量。 然后静态编
阅读全文
摘要:手动注册dll的方法 开始 -- 运行 -- regsvr32 d:\123.dll 有时候会注册失败,那么就把文件放到 C:\Windows\System32 目录下,然后 开始 -- 运行 -- regsvr32 123.dll 如果还是注册失败,那么有的dll文件需要在全路径下,也就是所安装软
阅读全文
摘要:用到的命令是运行() 第一种方法: 运行 (“regsvr32 dm.dll”, 真, #隐藏窗口) 将大漠插件的DLL注册到系统中 第二种方法: 运行 (“regsvr32 ” + 取运行目录 () + “\dm.dll” + “ -s”, 真, #隐藏窗口) 这种是注册时不会弹出任何信息框提示和
阅读全文
摘要:北斗壳是一个老牌子国产壳,虽然已经过时了,但是不得不佩服国人的技术。 按照上面的配置可以再加ASPack 其实有的壳太强力,或者被muma用的太多了,本的标识就已经进入特征库里,就算正常软件加上这种壳,也会报毒。一切都随机应变吧
阅读全文
摘要:为你家的e语言添加一个漂亮的皮肤吧[一行代码而已] 新建一个E语言程序。[动态数据链接库] 把_启动子程序 设定为公开 里面写上 加载皮肤 这个命令 [需要模块 。自己论坛找找] 在编译的时候。。软件名改为SXS.DLL即可 然后放到易语言目录 此方法支持N种工具 游戏 同时还是一个很好的注入方法哦
阅读全文
摘要:cmd /c copy /b F:\桌面\1.exe+F:\桌面\123.exe F:\桌面\3.exe cmd /c copy /b D:\用户资料\桌面\1.exe+D:\用户资料\桌面\2.jpg D:\用户资料\桌面\3.jpg cmd /c copy /b D:\用户资料\桌面\飞翔极速挖
阅读全文
摘要:Themida 置入代码 ({ 235, 16, 87, 76, 32, 32, 12, 0, 0, 0, 0, 0, 0, 0, 87, 76, 32, 32 }) ' TMD VM开始 置入代码 ({ 235, 16, 87, 76, 32, 32, 13, 0, 0, 0, 0, 0, 0,
阅读全文
摘要:首先我们需要VMProtect。VMProtect是一款虚拟机保护软件,是目前最为流行的保护壳之一。VMProtect将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。除了代码保护,VMProtect还可以生成和验证序列号,设置过期时间,限制免费更新等等。 免费下载VMpr
阅读全文
摘要:以前都是用新浪博客的,但是新浪博客对编程类文章支持不好,记录一些html代码总是隐藏。 第一次用博客园,被他简洁的界面吸引。 一看还有博客搬家功能,于是把新浪博客全搬过来了。 可是搬过来发现一个问题,博客园不能对文章进行批量操作…… 于是在网上找了个js,批量删除,然后自己手动整理一下文章。我对js
阅读全文
