乐易模块火山视窗(PC)版说明专用贴

乐易模块火山视窗(PC)版

模块名字

继续延续了易语言模块的名字,方便大家记录和反馈.

模块说明

由于64位的不同,尽可能会和易语言版本的功能名字保持一致,并且在原有的基础上增加更多的自由度

模块设计

关于模块的设计,我会从几个方面陆续的介绍

项目属性

★★★★★项目属性,我推荐使用64位!★★★★★

推荐64位原因如下

1. 模块设计的时候,以64位为基础
2. 功能上,64位可以直接对32位进程操作,但是32位无法直接对64位操作(虽然可以通过某些手段,但会影响速度)
3. 也就是说,的项目属性设置为64位,如果目标进程是32位的情况下,你可以直接操作,不需要特地编译32位的项目
4. (除非一些特别的功能,都会标注,必须和目标进程位数一致)
5. 例如,乐易模块中 DLL注入_创建 这个功能,这是创建一个进程并且修改EIP进行注入.
6. 模块命令会根据目标进程的位数,选择不同的shellCode注入到进程中,完成EIP的修改.不需要你特地把项目属性修改成32位的.
7. 类似的功能很多,我们都会在命令的内部,根据目标进程或自身进程位数不同,而选择对应的动作.
8. 这样的设计,更大的兼容了不同位数的操作,也方便了,我们开发软件.

项目模板

为了更方便模块用户使用乐易模块,我们会开发很多的项目模板,只需要新建的时候,选择我们的模板,即可完成基础代码的编写
你不必再担心自己不会使用模块,会导致的一些问题.当然,模块的模板制作比较麻烦,我们会选一些难度较大的做成模板.
会尽可能提供更多的案例和演示,让用户更容易上手,下面是模板的一些演示
部分模板预览

新建项目预览
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SJVBVgMf-1661661725836)(https://www.52hs.cc/content/uploadfile/202208/12d41660273156.gif)]

模块命令

模块命令,我们使用更接近底层的函数,编程有一些年头的都清楚,调API的流程,我们并没有重写systemCall,而是直接使用nt函数,
直接call 内核编号,由于技术问题,有可能会和部分系统不兼容,采用nt函数,就极大的避免了这个问题.
例如,内存读写,我们不再采用 Kernel32 中的 ReadProcessMemory 和 WriteProcessMemory 函数了
取而代之的是 ntdll中的 NtReadVirtualMemory 和 NtWriteVirtualMemory.
类似的命令还有很多,包括,进程 线程 等等等
这样的好处是,可以减少HOOK的可能性,也可以提升运行的速度.
部分函数源码截图

附带一个内存读写的小案例演示

模块框架

模块包括命令比较多,简单的发一下框架图,有加号的代表已经写了命令,没有加号的说明还没开始写

模块下载

目前模块还在更新,预计几个月之后更新,内测会过一段时间开启,模块是否付费,暂时未定.