最另类！只会编程也可以逆向！

Forever丶小桀 · 发表于 2018-5-26 22:04

最另类！只会编程也可以逆向！
前言：

登录/注册后可看大图

我是看到下面这篇文章产生的想法：
去强制关机，拔电源的那种
https://www.52hb.com/thread-29682-1-1.html
(出处: 吾爱汇编论坛)

强制关机需要提权，提权过程中又要用到DLL命令，那不给程序调用DLL命令不就得了吗？
本章文章不只可以用于解除强制关机，还有很多都可以
（只有你想不到没有你做不到）
反调用DLL命令（以MessageBoxA为例）：

登录/注册后可看大图

程序代码如下：

有人会说为什么要用MessageBoxA
用易语言自己带的信息框 (, 0, , )不得吗？
在这里只是以MessageBoxA为例，其他的DLL操作是一样
假如我们要屏蔽信息框
新建-动态链接库代码如下：（仿调用MessageBoxA的写）

直接编译出来试试效果？

注意文件名填DLL命令的库文件名（后面再改也得）

我们就会发现不管是打开程序还是点击按钮都不会弹出信息框
把编译出来的DLL删除了试试看？

发现启动和点击按钮都会弹出信息框！

登录/注册后可看大图

进阶：

登录/注册后可看大图

也可以让程序显示你想要的内容
代码如下：(用了恒大的名字...不知道用什么了)

编译测试：

登录/注册后可看大图

有了反调用DLL当然也有反反调用DLL啦~
反反调用DLL：

登录/注册后可看大图

1.地址直接写全

缺点：若使用者的系统盘不为C盘就GG
2.动态调用DLL
代码如下：（已经把动态调用DLL的代码打包成模块）

模块有详细说明，保证任何一个会易语言＆中文的人都会用

登录/注册后可看大图

反反反调用DLL...：

登录/注册后可看大图

由源码可知

当LoadLibraryA返回0是就“加载失败”
于是有了下载这个代码：

就算不知道源码
这个DLL命令作用是：载入指定的动态链接库返回库模块的句柄（大概）所以肯定有
会有人问上面动态调用DLL命令时为什么要判断失败，不判断失败不行？
一般都会加判断的，否则若调用失败程序就会结束

Forever丶小桀 · 发表于 2018-5-26 22:06

模块及源码在这！！！

Forever丶小桀 · 发表于 2018-5-26 22:08

感谢@Shark恒捧场

Shark恒 · 发表于 2018-5-26 22:11

Forever丶小桀发表于 2018-5-26 22:08
感谢@Shark恒捧场

客气啦，这是我应该做的，感谢分享技术！

syzh802618 · 发表于 2018-5-27 08:30

感谢楼主分享

狐白小刺客 · 发表于 2018-5-27 10:24

不过这需要
大量分析易语言dll调用命令并且解析出每个命令的意思
如果是十几个还行几百个就太多了

拿着雪糕 · 发表于 2022-2-13 18:59

十分感谢大佬

别管我了行 · 发表于 2022-5-1 03:55

提示: 作者被禁止或删除内容自动屏蔽

小菜虫 · 发表于 2022-5-1 19:10

感谢楼主分享

zg2600 · 发表于 2022-6-19 19:05

[吾爱汇编论坛52HB.COM]-楼主分享不易，顶帖是必须的

		自动登录	找回密码
密码			立即注册

别管我了行当前离线窥视卡雷达卡头像被屏蔽	别管我了行发表于 2022-5-1 03:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
别管我了行当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

[原创逆向图文] 最另类！只会编程也可以逆向！

评分

点评