欢迎来到代码驿站!

当前位置:首页 >

E语言免杀之易语言程序永久去除_EL_HideOwner

时间:2021-01-02 15:13:47|栏目:|点击:

大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner
而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行

现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的.真是蛋疼,所以我们可以通过下面的方法

量名 类 型 静态 数组 备 注
局_xx 字节集  
局_位置 整数型  
局_窗口句柄 整数型  

krnln_static.lib 设计到重定位 所以不能NOP没用。简单方法 直接修改( 注册类名+创建窗口 )前面2字节为jmp 跳过 ( 注册类名+创建窗口 ) 这2步操作就完事了。真正一劳永益。

易语言程序永久去除_EL_HideOwner方法

首先找到易语言安装目录,然后打开static_lib文件夹,可以看到里面有个krnln_static.lib文件。

我们只需要用其他文件替换下它即可解决易语言免杀功能了。

_EL_HideOwner 全部改为 13个字符。

至于替换文件如下

 krnln_static.zip 1.02MB

上一篇:VMware Workstation安装Linux系统

栏    目:

下一篇:R语言ggplot2边框背景去除的实现

本文标题:E语言免杀之易语言程序永久去除_EL_HideOwner

本文地址:http://www.codeinn.net/misctech/39669.html

推荐教程

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:914707363 | 邮箱:codeinn#126.com(#换成@)

Copyright © 2020 代码驿站 版权所有