Game-EC 驱动FZ模块8.5.6.1[x64扩展]加密狗版【逆向版】

2023.5.14 -小更新
1.优化修复 进制_十到十六E  对部分长整数转换不完整
2.优化 x64强制读写 中 读字节集()  读取速度慢的问题

2023.5.13  紧急小更新修复：
修复 x64强制读写 中 读字节集() 只能读取8个字节
优化 x64驱动防护 保护进程

2023.5.8  紧急小更新修复：
修复 win7 64位系统 使用 强制读写 安装驱动 失败BUG
修复 强制读写 读字节集() 超过16个字节长度 自身关闭BUG

▲增加子程序命令：
-------------------------
x64Dll_卸载dll        //卸载指定64位进程中的指定dll文件
x64内存_释放         //释放申请的内存地址数据
进程_挂父进程运行 //以挂载指定某进程为父进程方式来运行自己程序,达到一些权限（比如注入，读写）！成功返回 创建好的进程ID，失败就返回0
系统_清理指定文件 //清理自身进程运行目录下的指定格式文件
系统_枚举文件      //枚举指定目录下 所有文件名，返回文件数量

VM_安装窗口保护
VM_取消窗口保护
VM_卸载窗口保护
VM_保护窗口

▲增加/修改类命令：
-------------------------
类_x64驱动鼠键  //支持win7,win10 win11 64位系统(鼠标和键盘模拟等操作)。
安装
卸载
鼠标移动
窗口鼠标移动
鼠标偏移移动
键盘弹起
键盘按下
鼠标左键单击
鼠标左键按住
鼠标左键放开
鼠标右键按住
鼠标右键放开
鼠标右键单击
鼠标滚轮按住
鼠标滚轮放开

类_x64驱动调试  //支持win7,win10 win11 64位系统
.子程序 安装      
.子程序 解禁权限 //解除指定进程被降低权限无法显示图标的限制，恢复原有进程权限内存读写正常
.子程序 卸载

类_x64驱动防护   //支持win7, win10 win11 64位系统(对进程：监视阻止启动,暂停,注入,保护进程不被结束,内存无法搜索读取等)
.子程序 安装        //已修改优化安装驱动时候 有部分系统返回 2 或者 123 错误代码的问题
.子程序 保护进程 //优化保护进程命令,不再需要执行保护2次才生效的问题！
.子程序 调控进程 //监控指定进程名(创建,阻止)
.子程序 是否加载 //如果已经加载驱动返回真否则返回假
.子程序 虚拟进程 //可以对指定进程进行隐藏,R0级,不会触发蓝屏
.子程序 卸载, 逻辑型, 公开

类_x64强制读写  ////已修改优化安装驱动时候 有部分系统返回 2 或者 123 错误代码的问题
-》增加
.强制打开进程   // 驱动级强制打开目标进程获取进程句柄，用于内存读写，HOOK,操作，包括系统进程都可以打开
.读整数型E       //  驱动级 物理的读取数据
.写长整数型E    //  驱动级 物理的写入数据
.强制隐藏模块  // 驱动级底层R0隐藏进程中指定x64进程内的模块，防止注入DLL后被检测到DLL,非常强大,市面上几乎所有的Ark，xt,PCHunter 工具都不能查看到隐藏的dll模块
.申请内存E      // 驱动级可以申请到 007FFF 开头的高位内存地址，用于防止在写HOOK 或者 执行汇编代码  时候 被 检测jmp 内存地址是第三方后申请的普通内存地址
.写字节集E      // 驱动级写物理页面数据
.读字节集E      // 驱动级读物理页面数据
.释放内存      
.取模块基址      // 修改在取部分dll无法获取模块基址(模块句柄)BUG问题
.取模块大小      //获取指定进程中模块所占内存空间大小
.获取内存属性
.修改内存属性

类_edm功能
.键盘_组合按键   //会自己执行2次重复组合键 操作的问题

类_X64超级HOOK  
-》优化已支持多个位置HOOK

类_x64asm
-》修改
绑定 ( )         //修改为 不需要关闭被绑定进程,即可可重复绑定
调用函数E    //优化修改 调用运行 久了以后 返回-1的BUG

▲修复子程序BUG命令：
-------------------------
窗口_安装动态类名（） //修复之前版本 在win10 系统中无法 让易语言窗体以及组件控件类名动态随机化问题，目前支持 支持win7-win10-win11
x64封包_取封包( )        //修复 英特尔CPU机器 安装recv 时候 取封包 数据为 00 的问题，支持win7-win10 64位 雷电模拟器
文本_地址反写 ( )        //修改支持64位地址地址反写 例如：008F2E933E0200 -》00023E932E8F00    感谢学员 千****追寻 反馈此BUG
X64进程_取内存属性   //修复获取内存保护属性值不正确，感谢学员 唱**歌 反馈此BUG
X64进程_置内存保护   //修复有时修改属性时候,执行成功但自身进程关闭BUG   

▲增加常量：
-------------------------
.常量 调控进程_恢复, "3", 公开
.常量 调控进程_暂停, "2", 公开
.常量 调控进程_阻止, "1", 公开
.常量 调试_, "“SeDebugPrivilege”", 公开, 系统权限     

提示：
如果发现有什么BUG问题，可以反馈给工作人员QQ：2xxxxxxxx 收集，他会反馈给我，做后续新版将修复修改。

游客，如果您要查看本帖隐藏内容请回复

强！收藏了。感谢分享

啥东西看看

强！收藏了。感谢分享

想想分享！~

看看隐藏

谢谢分享

谢谢分享

窗口保护，驱动如何实现的？

看看 能用不  感谢