下面這個(gè)模塊是我使用易語言時(shí)寫補(bǔ)丁最常用的一個(gè)模塊（當(dāng)然很多也是抄的），一開始我覺得bug肯定會(huì)很多，放出去肯定又會(huì)坑很多人，后來我發(fā)現(xiàn)坑坑更健康，當(dāng)你明白一個(gè)東西的優(yōu)缺點(diǎn)之后，你才會(huì)更好的選擇你所需要的。所以呢，現(xiàn)在模塊開源了，希望對(duì)某些朋友有參考意義或者說使用價(jià)值吧。 聲明：大家使用過程中發(fā)現(xiàn)任何問題都不要來問我，請(qǐng)自己想辦法解決。我現(xiàn)在已經(jīng)完全放棄易語言了，改用VC++了。 以下是全部接口: 模塊名稱：sunflover.ec 作者：by sunflover 版本：2015.2 自己收集的一些常用函數(shù)，方便寫補(bǔ)丁。 @備注: 自己收集的一些常用函數(shù) ------------------------------ .版本 2 .子程序 Ansi2Unicode, 字節(jié)集, 公開, 將Ansi碼轉(zhuǎn)換為Unicode碼 (返回轉(zhuǎn)換后的字節(jié)集) .參數(shù) Ansi, 文本型, , 欲轉(zhuǎn)換的Ansi文本 .子程序 AntiDebug, 邏輯型, 公開, 這個(gè)沒啥用,效果差;可放在程序運(yùn)行的第一個(gè)函數(shù) 被調(diào)試返回真 .子程序 AntiODMenu, 邏輯型, 公開, 這個(gè)效果較好,推薦用這個(gè);找到OD相關(guān)句柄返回真， 此函數(shù)枚舉窗口通過菜單名來 判定是否OD窗口。 .子程序 AntiStrongOD, 邏輯型, 公開, 這個(gè)效果還行,檢測(cè)帶有驅(qū)動(dòng)的 OD調(diào)試器 此函數(shù)專門對(duì)付 StrongOD 插件 .參數(shù) 判斷OD運(yùn)行狀態(tài), 邏輯型, 可空, 此參數(shù)作用： 發(fā)現(xiàn)OD驅(qū)動(dòng)時(shí) —是否檢測(cè)OD運(yùn)行狀態(tài)作為返回值基礎(chǔ) ,默認(rèn)判斷運(yùn)行狀態(tài) .子程序 Bin2Dec, 整數(shù)型, 公開, 字節(jié)集到整數(shù) .參數(shù) Bin, 字節(jié)集 .子程序 Bin2Hex, 文本型, 公開, 字節(jié)集到十六進(jìn)制文本 .參數(shù) 字節(jié)集, 字節(jié)集 .子程序 Bin2Hex1, 文本型, 公開, 文本型->文本型 .參數(shù) Bin, 文本型 .子程序 BinXor, 字節(jié)集, 公開, 字節(jié)集異或 .參數(shù) 需異或的字節(jié)集, 字節(jié)集, , 返回的字節(jié)集 .參數(shù) 參與異或的字節(jié)集, 字節(jié)集 .子程序 Dec2Hex, 文本型, 公開, 十到十六 .參數(shù) 十進(jìn)制轉(zhuǎn)換數(shù)據(jù), 長(zhǎng)整數(shù)型 .子程序 GetAPIAddress, 整數(shù)型, 公開, 失敗返回0 .參數(shù) 模塊名, 文本型, , 如"user32.dll"，"kernel32.dll" .參數(shù) API, 文本型, , 如“CreateWindowExA” .子程序 Hex2Bin, 字節(jié)集, 公開, 十六進(jìn)制文本到字節(jié)集 .參數(shù) 原文, 文本型 .子程序 Hex2Bin1, 文本型, 公開, 文本型->文本型 .參數(shù) Hex, 文本型 .子程序 Hex2Dec, 整數(shù)型, 公開, 十六到十 .參數(shù) 十六進(jìn)制轉(zhuǎn)換數(shù)據(jù), 文本型 .子程序 InjectDll, 邏輯型, 公開, 向目標(biāo)進(jìn)程中注入一個(gè)指定 Dll 模塊文件;注入成功返回 true, 注入失敗則返回 false，CreateRemoteThread法 .參數(shù) 進(jìn)程ID, 整數(shù)型, , 進(jìn)程PID .參數(shù) DLL文件名, 文本型, , 欲注入的DLL名稱 .子程序 InjectDLL1, 邏輯型, 公開, SuspendThread,shellcode,SetEip .參數(shù) PID, 整數(shù)型 .參數(shù) DLL路徑, 文本型 .子程序 InjectDLL2, 邏輯型, 公開, code cave，與InjectDLL1同 .參數(shù) 進(jìn)程ID, 整數(shù)型 .參數(shù) DLL文件名, 文本型 .子程序 inline_patch, 邏輯型, 公開, 失敗返回假，成功返回真；適合patch尚未運(yùn)行的加殼或不加殼的可執(zhí)行文件 .參數(shù) 文件名, 文本型, , 文件全路徑 .參數(shù) 模塊名, 文本型, , 如"user32.dll" .參數(shù) API, 文本型, , 如“CreateWindowExA” .參數(shù) 地址, 整數(shù)型, , 如Hex2Dec (“00401000”) .參數(shù) 數(shù)據(jù), 字節(jié)集, , 如 Hex2Bin (“90909090”) .子程序 inline_patch_Pro, 邏輯型, 公開, 失敗返回假，成功返回真；適合patch尚未運(yùn)行的加殼不加殼的可執(zhí)行文件,需要補(bǔ)丁的數(shù)據(jù)較多時(shí)建議使用這個(gè)，在子程序中打補(bǔ)丁 .參數(shù) 文件名, 文本型, , 文件全路徑 .參數(shù) 模塊名, 文本型, , 如"user32.dll" .參數(shù) API, 文本型, , 如“CreateWindowExA” .參數(shù) 子程序指針, 子程序指針, , 如&子程序1 .子程序 inline_patch_Pro1, 邏輯型, 公開, 失敗返回假，成功返回真