模块内置几个模块,具体在更新记录里说明了。最后一张图片是模块部分特殊的命令(更新记录内少部分命令被修改,介绍不准确,具体以模块内命令介绍为准)
V1.1
修改:
“系统_取IP地址”改名为“系统_取IP地址1”
“系统_取机器码”得到的机器码改动(最高32位),修复部分系统取机器码概率性变动的bug
“反调试_强杀调试器”改为“反调试_自杀”,功能也相应修改,不结束父进程,防止某些情况下获取父进程
“反调试_防附加调试”调试程序修改。————修改前原理:生成一个DBG附加被保护进程,这样其他的DBG就无法附加。如果附加失败,也就是已经被其他程序附加,则强制结束父进程(调试程序)和子进程(被调试程序/保护进程)。————修改后原理:生成一个DBG附加被保护进程,附加失败强制结束保护进程(不强制结束父进程是因为有些DBG可能会伪装PID或者是获取父ID错误导致强制结束文件资源管理器),随后生成的DBG通过写被保护进程的内存达到防其他DBG附加的目的(相当于模块中的反调试_防附加),随后结束DBG且删除DBG文件。
新增:
新增“系统_取IP地址”
新增“系统_IP定位”(易失效)
新增“文本_取md5”
新增“校验_取md5”(取字节集md5)
新增“取随机中文”
新增“取随机字符”(英文+数字混合,英文大小写不统一)
新增“反调试_防附加”(通过修改自身内存达到防一切OD附加效果,但不能防调试。)
新增“窗口_句柄取进程ID”
新增“进程_ID取窗口句柄”
新增“进程_打开进程”
新增“进程_关闭进程”
新增“内存_取模块基址”
新增“内存_取模块基址_x64”
新增“进程_取进程模块”
新增程序集“进程通讯”
新增类“强制删除文件_驱动级”(支持64位系统,32位可能会蓝屏,具体自行测试)
删除:
删除类“内存类_驱动级”(原因:概率性蓝屏)