Game-EC 驱动FZ模块8.5.3[x64扩展]加密狗版【逆向版】

麻烦大家评分加点HB！

模块更新说明：

本次模块我全部重头写了一次整体框架，模块内部代码优化更精简，重写支持库，

修复了一些学员反馈给我的命令bug，以及重写模块验证，所以比以往用的时间比较多了。

新增命令：

==================

新增命令：

窗口_取客户区大小

DLL_隐藏模块   （浅表方式隐藏DLL模块，适用于程序中有驱动通信操作的程序里使用）

DLL_远程隐藏   （达到内存DLL的效果.隐藏后R0与R3都无法枚举模块出来,但隐藏后无法卸载DLL或者恢复）

DLL_隐藏         （本命令属于 二级隐藏DLL，比 DLL_隐藏模块 更强些，隐藏后更难被检测些）

DLL_取远程函数地址 (获取远程32位进程内的指定DLL的函数名的地址)

X64内存_申请内存     (可以申请到64位的大内存地址，例如：0000029405130000  )

x64特征码_搜索地址 （可以对64位程序进程内存搜索包含指定特征码的不同内存地址 ）

x64特征码_搜索地址E （可以对64位程序进程内存搜索指定特征码，支持通配符搜索定位）

x64特征码_取基址    （可以对64位程序进程内存搜索指定特征码，支持通配符搜索定位）

x64特征码_取call       （可以对64位程序进程内存搜索指定特征码，支持通配符搜索定位）

x64Dll_远程注入     （可以对64位程序注入64位DLL文件）

x64进程_调用函数   （可以对64位程序进程内指定call / 64位API函数调用 )

X64进程_取模块句柄 （取指定进程的指定DLL模块句柄）

x64封包_安装send           (可以对64位程序进程进行封包 拦截，无需DLL注入，无需DL)

X64封包_send封包           (可以对64位程序进程进行封包 发送)

x64封包_卸载send

x64封包_取封包               (可以对64位程序进程进行获取封包数据，套接字 等信息)

x64封包_取套接字信息     (可以对64位程序进程获取套接字的IP和端口信息)

X64汇编_加入           (可以对64位汇编遇见进行翻译成易字节集数据)

X64进程_进程是否64位 （判断进程是否为64位程序进程）

x64进程_取API地址  (获取远程64位进程内的指定DLL的函数名的地址)

X64进程_置内存保护  (修改64位内存页保护属性)

X64进程_取内存属性  (获取64位内存页保护属性)

X64封包_安装recv

x64封包_卸载rec

vx64进程_进程是否为64位

文件_只取路径

进程_调用汇编

新增类：

==================

类_内存代码X64 ：(用于x64内存读写数据，支持类似内存变异读写 [基址]+偏移量 的文本写法，方便)

类_远程封包         修改：重写编写全部代码，用于拦截32位进程 内send,recv封包

修复内容：

==================

类_驱动内存          修复问题："错误(10048): “stx_md5”库命令的参数“md5”不能接受空数据

X64进程_内存搜索 修复问题：搜索速度慢，起始地址不为0时就出错的BUG

类_远程封包          修复问题：拦截send有时失效，拦截recv无法得到数据， win7,win10

汇编_执行指令E     修复问题：调用库命令“function0”时传递了过多的参数

类_内存代码          修复问题：错误(10044): 不能将“字节型”数据转换到“字节集”数据

类_超级汇编          修复问题：错误(10044): 不能将“字节集”数据转换到“整数型”数据。

类_驱动内存          修复问题：错误提示：无法使用不能调用，调用

汇编_写入指令       修复问题：被调试易程序运行完毕，应用不奔溃

类_封包拦截          修复问题：里面的 封包钩子.取套接字信息 ()这个命令无返回值

进程_取模块名        修复问题：错误(10165): 所指定参数需要以"参考"方式传递,但是此处无法将所提供参数的地址传递过去.

内存注入DLL         修复问题：没有错误提示, 只是注入失败, 能返回注入的内存地址, 但是内存dll文件并没有加载成功.

线程_创建              修复问题：导致 线程句柄数无限增长

进程_调用DLL函数  修复问题：错误(10048): 提示

新增数据类型:

==================

数据类型名称：类型_服务器信息

数据类型名称：类型_内存属性型x64

删除类:

==================

类_超级插件

雷电模拟器，逍遥模拟器，夜游模拟器都测试过，可以通杀各主流模拟器版本

温馨提示：源码例程框架里的

ip = x64封包_取套接字信息   这行代码删除再使用，

它可能会引起拦截封包出现崩溃，我将在下个版本修复取ip信息这个命令问题。

麻烦大家评分加点HB！

补丁+包含模块源码=下载：

游客，如果您要查看本帖隐藏内容请回复

补充内容 (2021-8-20 09:15):
下载:https://wwa.lanzoui.com/imWwmkg05md 密码:gbyt

感谢楼主分享

感谢楼主分享

感謝分享~好東西

感谢楼主分享

下载用用看

Eyenengyong X64ma

逆向的完美吗？

感谢楼主分享

这模块竟然还在更新