下面這個模塊是我使用易語言時寫補丁最常用的一個模塊（當然很多也是抄的），一開始我覺得bug肯定會很多，放出去肯定又會坑很多人，后來我發(fā)現坑坑更健康，當你明白一個東西的優(yōu)缺點之后，你才會更好的選擇你所需要的。所以呢，現在模塊開源了，希望對某些朋友有參考意義或者說使用價值吧。 聲明：大家使用過程中發(fā)現任何問題都不要來問我，請自己想辦法解決。我現在已經完全放棄易語言了，改用VC++了。 以下是全部接口: 模塊名稱：sunflover.ec 作者：by sunflover 版本：2015.2 自己收集的一些常用函數，方便寫補丁。 @備注: 自己收集的一些常用函數 ------------------------------ .版本 2 .子程序 Ansi2Unicode, 字節(jié)集, 公開, 將Ansi碼轉換為Unicode碼 (返回轉換后的字節(jié)集) .參數 Ansi, 文本型, , 欲轉換的Ansi文本 .子程序 AntiDebug, 邏輯型, 公開, 這個沒啥用,效果差;可放在程序運行的第一個函數 被調試返回真 .子程序 AntiODMenu, 邏輯型, 公開, 這個效果較好,推薦用這個;找到OD相關句柄返回真， 此函數枚舉窗口通過菜單名來 判定是否OD窗口。 .子程序 AntiStrongOD, 邏輯型, 公開, 這個效果還行,檢測帶有驅動的 OD調試器 此函數專門對付 StrongOD 插件 .參數 判斷OD運行狀態(tài), 邏輯型, 可空, 此參數作用： 發(fā)現OD驅動時 —是否檢測OD運行狀態(tài)作為返回值基礎 ,默認判斷運行狀態(tài) .子程序 Bin2Dec, 整數型, 公開, 字節(jié)集到整數 .參數 Bin, 字節(jié)集 .子程序 Bin2Hex, 文本型, 公開, 字節(jié)集到十六進制文本 .參數 字節(jié)集, 字節(jié)集 .子程序 Bin2Hex1, 文本型, 公開, 文本型->文本型 .參數 Bin, 文本型 .子程序 BinXor, 字節(jié)集, 公開, 字節(jié)集異或 .參數 需異或的字節(jié)集, 字節(jié)集, , 返回的字節(jié)集 .參數 參與異或的字節(jié)集, 字節(jié)集 .子程序 Dec2Hex, 文本型, 公開, 十到十六 .參數 十進制轉換數據, 長整數型 .子程序 GetAPIAddress, 整數型, 公開, 失敗返回0 .參數 模塊名, 文本型, , 如"user32.dll"，"kernel32.dll" .參數 API, 文本型, , 如“CreateWindowExA” .子程序 Hex2Bin, 字節(jié)集, 公開, 十六進制文本到字節(jié)集 .參數 原文, 文本型 .子程序 Hex2Bin1, 文本型, 公開, 文本型->文本型 .參數 Hex, 文本型 .子程序 Hex2Dec, 整數型, 公開, 十六到十 .參數 十六進制轉換數據, 文本型 .子程序 InjectDll, 邏輯型, 公開, 向目標進程中注入一個指定 Dll 模塊文件;注入成功返回 true, 注入失敗則返回 false，CreateRemoteThread法 .參數 進程ID, 整數型, , 進程PID .參數 DLL文件名, 文本型, , 欲注入的DLL名稱 .子程序 InjectDLL1, 邏輯型, 公開, SuspendThread,shellcode,SetEip .參數 PID, 整數型 .參數 DLL路徑, 文本型 .子程序 InjectDLL2, 邏輯型, 公開, code cave，與InjectDLL1同 .參數 進程ID, 整數型 .參數 DLL文件名, 文本型 .子程序 inline_patch, 邏輯型, 公開, 失敗返回假，成功返回真；適合patch尚未運行的加殼或不加殼的可執(zhí)行文件 .參數 文件名, 文本型, , 文件全路徑 .參數 模塊名, 文本型, , 如"user32.dll" .參數 API, 文本型, , 如“CreateWindowExA” .參數 地址, 整數型, , 如Hex2Dec (“00401000”) .參數 數據, 字節(jié)集, , 如 Hex2Bin (“90909090”) .子程序 inline_patch_Pro, 邏輯型, 公開, 失敗返回假，成功返回真；適合patch尚未運行的加殼不加殼的可執(zhí)行文件,需要補丁的數據較多時建議使用這個，在子程序中打補丁 .參數 文件名, 文本型, , 文件全路徑 .參數 模塊名, 文本型, , 如"user32.dll" .參數 API, 文本型, , 如“CreateWindowExA” .參數 子程序指針, 子程序指針, , 如&子程序1 .子程序 inline_patch_Pro1, 邏輯型, 公開, 失敗返回假，成功返回真