重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

E语言免杀之易语言程序永久去除_EL_HideOwner

大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner
而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行

鄂温克网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站建设等网站项目制作,到程序开发,运营维护。创新互联公司于2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司

现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的.真是蛋疼,所以我们可以通过下面的方法

量名类 型静态数组备 注
局_xx字节集 
局_位置整数型 
局_窗口句柄整数型 

krnln_static.lib 设计到重定位 所以不能NOP没用。简单方法 直接修改( 注册类名+创建窗口 )前面2字节为jmp 跳过 ( 注册类名+创建窗口 ) 这2步操作就完事了。真正一劳永益。

易语言程序永久去除_EL_HideOwner方法

首先找到易语言安装目录,然后打开static_lib文件夹,可以看到里面有个krnln_static.lib文件。

我们只需要用其他文件替换下它即可解决易语言免杀功能了。

_EL_HideOwner全部改为 13个字符。

E语言免杀之易语言程序永久去除_EL_HideOwner

至于替换文件如下

 krnln_static.zip 1.02MB


分享标题:E语言免杀之易语言程序永久去除_EL_HideOwner
本文路径:http://cqcxhl.com/article/ippode.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP