易语言易语言异常内存隐藏

由于易语言的异常处理非常不方便，且单个程序无法隐藏自身，因此相关代码使用汇编。

经过一些简单的计算，相关的高性能代码块就被协调起来。

具体原理自己分析。

同样的原理，易语言可以开发VEH无限无痕HOOK，这并不是什么难事。

像这样使用它：Non_trace_hook.SetJmpToNonTrace(base->GetHookAddr(address_hk), (PVOID)(take JMP address(base->GetHookAddr(address_hk))));

然后实现内存异常中读、写、执行的分离。这种效果只能欺骗这个进程的读写，超出这个进程的所有读写都会处于失败的状态。

虽然已经完成了，但是无痕钩子的处理代码非常复杂。它需要计算DLL的各种导入表，所以才会像这个源码，完成后很久我才会选择开源。

16060729602[下载].rar

2023-8-13 16:06 上传

文件大小: 9 KB
下载次数: 0