文煞站长资源网

  发布时间：2025-11-26    浏览：37    评论: 0    留言/反馈/举报

资源下载

温馨提示：本站免费源码只供您学习研究使用，请勿商业运营，违法使用和传播！否则因为版权及其他原因造成纠纷或者损失，本站概不负责！

微信收款小账本.zip

此资源为收费资源，价格：¥0.01，所有登录用户可免费下载。 请购买后下载

文件大小： 2.97 MB 脚本语言：其他 累计 0 次下载

游客 69 KB/s，普通用户 128 KB/s，VIP用户享高速下载特权！开通VIP

购买资源 ¥0.01

查看我的购买记录

微信收款小账本 简介：

支持库说明：

将ncdx98.fne放在易语言lib目录下

将ncdx98_static.lib放在易语言static_lib目录下

即可使用

哈勃查毒链接：

https://habo.qq.com/file/showdetail?pk=ADcGYl1kB28IMFs4U2A%3D

{ECF1A0B0-BF8B-1EFF-CBD8-ECD74EFCBCBB}

易语言加载驱动误报正常 可上传在线查毒 表示自用360不报毒

如果有使用过之前版本支持库的朋友 建议安装支持库之前 Ctrl+a 屏蔽源码以后再安装 防止参数错乱！！！！！！！！！！！！！！！！！！！！！

v3.2 20.11.02

添加 合成地址 如:"10007AFA8+50+14" 地址中允许带模块名（模块名要用尖括号括起来），如：<solitaire.exe+BAFA8>+50+14  或: [[[<360SE.exe>+DA678]+3A*4]+5B]+8

添加 x64进程内存类 Hook

添加 取模块地址Ex  添加两款win10 64位驱动 可驱动取模块地址 

添加 申请内存Ex

更名 读文本型Ex 为 读代码文本型

更名 写文本型Ex 为 写代码文本型

更名 读字节集Ex 为 读代码字节集

更名 写字节集Ex 为 写代码字节集

修复若干小BUG

v3.1 20.10.12

修复 x64进程内存类 取函数地址 可以取Ntdll以外其他64位DLL指定函数地址

添加 x64进程内存类 调用函数 64位汇编调用 仅测试使用 由于本人对汇编并不是很擅长 翻译自网络上C源码 请各位测试一下

添加 x64进程内存类 调用函数2 

添加 x64进程内存类 调用函数3 需要自己添加代码 这开头和结尾这3句必须要写，因为x64汇编是必须写上 否则会崩溃{ 72, 131, 236, 56 }（sub rsp,38）  +  汇编代码  +  { 72, 131, 196, 56}  +  { 195 }（add rsp,38）（ret）

sub rsp,38

....代码....

....代码....

add rsp,38

ret

添加 x64进程内存类 调用函数4

.版本 2

.局部变量 汇编代码, 字节集, , "5"

汇编代码 [1] ＝ { 72, 131, 236, 56 }

汇编代码 [2] ＝ { xx,xx,xx,xx }

汇编代码 [3] ＝ { xx,xx,xx,xx }

汇编代码 [4] ＝ { 72, 131, 196, 56 }

汇编代码 [5] ＝ { 195 }

调用函数4（进程句柄，汇编代码）

添加 x64进程内存类 调用函数5

翻译自 32位程序对64位进程的远程注入实现：https://blog.csdn.net/weixin_34392843/article/details/90333250

v3.0 20.10.10

修复若干小BUG

基于eWOW64Ext重构了一部分代码

添加 x64进程内存类 特征码搜索3

添加 x64进程内存类 特征码搜索3Ex

重制 x64进程内存类 搜索

重制 x64进程内存类 搜索_模糊

删除部分多余命令

v2.3 18.11.3

添加 x64进程内存类 取内存属性

添加 x64进程内存类 置内存属性

添加 x64进程内存类 置为可写

添加 x64进程内存类 是否可写

v2.2 18.10.28

新增 x64进程内存类 64系统专用 删除多余判断 使用进程句柄操作

添加 x64进程内存类 申请内存

添加 x64进程内存类 释放内存

v2.1 18.10.13

修改 进程_是否64位 判断进程是否为64位进程，是64位进程返回真，否则返回假。

添加 读u文本型

添加 写u文本型

v2.0 18.10.11 

完善了支持库参数详解

新增 搜索_模糊 支持通配符?? 搜索规则与OD相同,返回搜寻的内存地址数目

新增 再次搜索_模糊 支持通配符?? 搜索规则与OD相同,返回搜寻的内存地址数目

新增 搜索Ex_模糊 支持通配符?? 返回搜寻的内存地址

新增 再次搜索Ex_模糊 支持通配符?? 返回搜寻的内存地址

新增 特征码搜索2 支持通配符搜索 返回十六进制文本内存地址

新增 读二叉树

新增 读文本型Ex

新增 写文本型Ex

新增 读字节集Ex

新增 写字节集Ex

修改 读代码 如:"10007AFA8+50+14" 地址中允许带模块名（模块名要用尖括号括起来），如：<solitaire.exe+BAFA8>+50+14

修改 写代码

修改 读文本型 支持Unicode 自动判断读取长度

修改 写文本型 支持Unicode

v1.21 18.9.28

修正 进程_枚举模块x bug

修正 特征码搜索 bug 真正支持64程序搜索

修正 搜索 bug 真正支持64程序搜索

v1.2 18.9.24

新增 进程_枚举模块 支持64进程 需提升自身权限

新增 搜索Ex 返回文本地址

新增 再次搜索Ex 返回文本地址

v1.1 18.9.19

修改 进程_取模块地址32 可取出模块内存区域地址大小

新增 进程_取模块地址64Ex 可取出模块内存区域地址大小

新增 特征码搜索Ex 搜索模块 速度更快 只支持无驱动保护的游戏