概述
大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner
而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行
现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的.真是蛋疼,所以我们可以通过下面的方法
| 量名 | 类 型 | 静态 | 数组 | 备 注 | ||
| 局_xx | 字节集 | |||||
| 局_位置 | 整数型 | |||||
| 局_窗口句柄 | 整数型 | |||||
krnln_static.lib 设计到重定位 所以不能NOP没用。简单方法 直接修改( 注册类名+创建窗口 )前面2字节为jmp 跳过 ( 注册类名+创建窗口 ) 这2步操作就完事了。真正一劳永益。
易语言程序永久去除_EL_HideOwner方法
首先找到易语言安装目录,然后打开static_lib文件夹,可以看到里面有个krnln_static.lib文件。
我们只需要用其他文件替换下它即可解决易语言免杀功能了。
_EL_HideOwner 全部改为 13个字符。
至于替换文件如下
krnln_static.zip 1.02MB
最后
以上就是动听汽车为你收集整理的E语言免杀之易语言程序永久去除_EL_HideOwner的全部内容,希望文章能够帮你解决E语言免杀之易语言程序永久去除_EL_HideOwner所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复