OD、VE反驱动工具附辅助作坊模块

易语言 2020-08-18 18:39:49

OD、VE反驱动工具附辅助作坊模块

.子程序 HOOK_安装APIHOOK, 整数型, 公开, 成功返回APIHOOKID值,失败返回0
.参数 DLL名称, 文本型, , 要HOOK的API所属的DLL文件名
.参数 API名称, 文本型, , API函数名称
.参数 API接口, 子程序指针, , 要回调的易语言子程序指针
.参数 API入口, 整数型, 可空,, 若提供了本参数,则会忽略参数1与参数2

.子程序 HOOK_运行IAT函数, 整数型, 公开, 注意:本功能写在 IATHOOK 函数的回调接口里,用来执行IATHOOK的原始函数用....
.参数 IATHOOKID, 整数型, , 安装IATHOOK拦截函数的返回值.此值必需与当前HOOK回调函数批配...
.参数 参数数目, 整数型, , 注意:IAT回调函数有几个参数这里就填几.乱填会发生不可预知的后果.不支持含有可空或非基本数据类型与文本型参数

.子程序 内存_释放内存, 逻辑型, 公开, 释放一段虚拟内存
.参数 进程句柄, 整数型, , 指定一个进程,自身进程句柄=-1
.参数 内存地址, 整数型, , 要释放的内存地址
.参数 内存长度, 整数型, 可空,, 要释放的内存长度 注意.此参数已不再使用....