易语言dll劫持注入写法

Posted 2023-05-05

1、首先这不是注入DLL，这是导入DLL函数进PE文件，这个过程需要一个工具LordPE，网上都有可以自己去下载。

2我们知道一旦DLL函数被导入EXE文件的输入表，则EXE文件启动时会自动执行一遍该DLL的_启动子程序 函数，

3、所以我们可以把需要执行的指令放在该函数里面，然后记得在该函数的 公开 选项打上勾，然后编译。

4、接下来，我们打开LordPE，如下图

然后在弹出的对话框中选择要导入DLL函数的程序然后点击新弹出的窗口的目录，如下图

5、然后点 输入表 右边的 标题是 ...的按钮(截不了图了)

然后随便选择一项数据，右键，如下图

在弹出的窗口中填写DLL名，及API名(填_启动子程序)就可以了，然后点一下 + 按钮

6、如果弹出一个信息框，点 是 就可以，添加完成之后点 确定 ，然后一路保存就可以了，不过发布程序的时候记得带上那个DLL

相关资源：易语言DLL永久注入EXE_易语言dll注入exe并且运行-其它代码类资源... 参考技术A 如果弹出一个信息框，点 是 就可以，添加完成之后点 确定 ，然后一路保存就可以了，不过发布程序的时候记得带上那个DLL

易语言 程序怎样使用dll中的全局变量

易语言 程序怎样使用dll中的全局变量

参考技术A 常规方法下，易语言是无法直接调用DLL变量的。
如果你自己做的DLL库，你可以把DLL全局变量单独做成一个子程序，然后返回全局变量就行。在易语言中调用此子程序，接收它的返回值就行！
如果DLL不是你自己做的，那就必须知道变量地址，然后到内存里面读取！如果是这种情况，又不知道变量地址，你可以参考下做游戏辅助找基址的方法！！