今天就先来讲解下用易语言注入DLL到64位程序进程,由于windows的安全机制
现在程序分32位和64位,
导致一个问题的出现:
32位程序无法加载64位程序dll,
64位程序无法加载32位程序dll。
通俗点说就是:
在64位的windows系统中,一个64位进程不能加载一个32位dll,一个32位进程也不能加载一个64位dll。
易语言是个开发32位程序的东西,用它无法写64位dll,只能写32位dll,但是64位程序进程却无法加载32位dll文件。
那么这就尴尬了。。。。。。
那么既然易语言不能写64位dll,
那它能不能把写好的64位dll文件,注入到64位程序进程去呢?
答案是:可以的,只是比较麻烦,因为64位程序的API有所改变,不像以前注入DLL的API那样来写。
为了能让易语言使用者快速开发实现软件功能,我这次8.5.3 模块中开发了一个命令:
x64Dll_远程注入()
它有两个参数:
窗口句柄 (x64目标窗口句柄)
64dll文件 (x64dll文件名称以及完整路径)
我们用计算器来示范一下,
windows 7 64位系统里的计算器是64位程序。
代码非常简单,
如下:
执行:
看见注入成功提示,并且注入的dll也提示了 。
我们再用工具(PCHunter64.exe)来查看下计算器进程里是否成功被注入了我们的dll文件,
如图:
可以看见我们成功注入了,好了,今天模块功能讲解就到这里,
下篇我们讲解易语言远程进行调用x64进程里的call,这是写64位游戏必须要的。
本文章转载来自:http://bbs.dult.cn/forum.php?mod=viewthread&tid=24034