乐游最新7.0模块

╰堕落的青春 · 发表于 2016-7-2 15:09:15

模块名称：乐游全新模块
作者：乐游丿小宇
版本：7.0

乐游最新模块,7.0
@备注:
乐游网络

------------------------------

.版本 2

.子程序 _模块_调用转向, , 公开
.参数 DLL文件名, 文本型
.参数函数名, 文本型

.子程序 Ansi转Unicode2, 字节集, 公开, 以{0,0}结尾
.参数 Ansi文本, 文本型

.子程序 Ansi转Utf8, 字节集, 公开
.参数 ansi文本, 文本型

.子程序 APC_内存注入, 整数型, 公开, 映射内存DLL
.参数进程ID, 整数型, , -1是自己
.参数 DLL, 字节集
.参数 PEload, 字节集, 可空
.参数 hProcess2, 整数型, 可空

.子程序 APC_内存注入2, 整数型, 公开, 返回写入的dll内存空间地址 PELOAD需要自己计算--创建内存写DLL
.参数进程ID, 整数型, , -1是自己
.参数 DLL, 字节集
.参数 PEload, 字节集, 可空

.子程序 API检测, 逻辑型, 公开
.参数 dll, 文本型
.参数函数, 文本型
.参数数据, 整数型

.子程序 Base64编码_F, 字节集, 公开
.参数原文, 字节集

.子程序 Base64解码_F, 字节集, 公开, BASE64解码处理(返回解码后的字节集数据)
.参数编码文本, 文本型, 参考, 待解码的文本

.子程序 call_, 整数型, 公开
.参数地址, 整数型

.子程序 call_1, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型

.子程序 CALL_1_ecx, 整数型, 公开
.参数 a, 整数型, , ebp+8
.参数 ecx, 整数型, , ebp+c
.参数 call, 整数型, , ebp+10

.子程序 call_10, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数 g, 整数型
.参数 h, 整数型
.参数 i, 整数型
.参数 j, 整数型

.子程序 call_11, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数 g, 整数型
.参数 h, 整数型
.参数 i, 整数型
.参数 j, 整数型
.参数 k, 整数型

.子程序 call_12, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数 g, 整数型
.参数 h, 整数型
.参数 i, 整数型
.参数 j, 整数型
.参数 k, 整数型
.参数 l, 整数型

.子程序 call_2, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型

.子程序 CALL_2_ecx, 整数型, 公开
.参数 a, 整数型, , ebp+8
.参数 b, 整数型, , ebp+c
.参数 ecx, 整数型, , ebp+10
.参数 call, 整数型, , ebp+14

.子程序 call_3, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型

.子程序 call_4, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型

.子程序 call_5, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型

.子程序 call_6, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型

.子程序 call_7, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数 g, 整数型

.子程序 call_7_ecx, 整数型, 公开
.参数地址, 整数型, , EBP+8
.参数 ecx, 整数型, , ebp+c
.参数 a, 整数型, , ebp+10
.参数 b, 整数型, , ebp+14
.参数 c, 整数型, , ebp+18
.参数 d, 整数型, , ebp+1C
.参数 e, 整数型, , ebp+20
.参数 f, 整数型, , ebp+24
.参数 g, 整数型, , ebp+28

.子程序 call_8, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数 g, 整数型
.参数 h, 整数型

.子程序 call_9, 整数型, 公开
.参数地址, 整数型
.参数 a, 整数型
.参数 b, 整数型
.参数 c, 整数型
.参数 d, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数 g, 整数型
.参数 h, 整数型
.参数 i, 整数型

.子程序 call_ecx, 整数型, 公开
.参数 ecx, 整数型, , ebp+8
.参数 call, 整数型, , ebp+c

.子程序 CreateThread_APC, 整数型, 公开, 使用GetModuleHandleA 创建线程并且插入APC队列返回线程句柄
.参数 a, 整数型
.参数 b, 整数型
.参数函数地址, 整数型
.参数参数, 整数型
.参数 e, 整数型
.参数 f, 整数型

.子程序 CreateThread_无痕, 整数型, 公开, ‘挂钩某个地址创建线程  返回线程句柄
.参数 a, 整数型
.参数 b, 整数型
.参数函数地址, 整数型
.参数参数, 整数型
.参数 e, 整数型
.参数 f, 整数型
.参数伪装入口, 整数型, 参考可空, 默认为 GetModuleHandleA  的函数作为中转跳跃

.子程序 DetourCreate, 整数型, 公开
.参数原始地址, 整数型
.参数跳到地址, 整数型
.参数原始数据, 字节集, 可空
.参数还原跳地址, 整数型, 可空

.子程序 DLL_创建全局共享, 逻辑型, 公开
.参数标识符, 文本型
.参数长度, 整数型, 可空

.子程序 DLL_打开_全局共享, 逻辑型, 公开, 客户端必须先创建'否则会自动结束进程
.参数标识符, 文本型
.参数激活事件, 子程序指针, 可空
.参数间隔时间_秒, 整数型, 可空
.参数不结束进程, 逻辑型, 可空

.子程序 DLL_解除共享, , 公开

.子程序 DLL_取共享首地址, 整数型, 公开

.子程序 DLL_取状态, 整数型, 公开, 失败返回-1
.参数位置, 整数型, , ’不可大于12

.子程序 DLL_置注入成功状态, 逻辑型, 公开

.子程序 DLL_置状态, 整数型, 公开, 失败返回-1
.参数位置, 整数型, , ’不可大于12
.参数数据, 整数型, , 1开。0关

.子程序 EraseHeaders, , 公开, '摸除PE信息
.参数模块句柄, 整数型

.子程序 GDI_创建字体, 整数型, 公开, 返回字体句柄
.参数 nSize, 长整数型
.参数 nDegrees, 整数型
.参数新字体名, 文本型, 可空

.子程序 HideModule, , 公开, ‘隐藏模块
.参数模块句柄, 整数型, 可空

.子程序 LzOpenProcess, 整数型, 公开
.参数 ProcessId, 整数型
.参数 passdd, 整数型

.子程序 Unicode转Utf8, 字节集, 公开
.参数 Unicode字节集, 字节集

.子程序比较数据, 逻辑型, 公开, 不可以读取非法地址。否则完蛋 bCompare
.参数原始数据地址, 整数型
.参数字节码_指针, 整数型
.参数特征码_指针, 整数型

.子程序超级蓝屏, , 公开

.子程序窗口透明化, 逻辑型, 公开, 设置窗口透明状态(成功返回真,失败返回假)
.参数临时句柄, 整数型, , 设置透明化窗口的句柄
.参数临时透明度, 字节型, 可空, 设置整个窗口的透明度  取值范围是[0,255] 可空为不设定此参数
.参数临时透明色, 整数型, 可空, (#颜色)指定某颜色为完全透明(完全透明处不属于该窗口)  可空为不指定
.参数鼠标穿透, 逻辑型, 可空, 可空为假真:窗口被鼠标穿透

.子程序窗口移动, , 公开, 移动指定窗口(无返回值)
.参数临时句柄, 整数型, , 欲移动窗口的句柄
.参数窗口新左边, 整数型, 可空, 可空:原左边不变
.参数窗口新顶边, 整数型, 可空, 可空:原顶边不变
.参数窗口新宽度, 整数型, 可空, 可空:原宽度不变
.参数窗口新高度, 整数型, 可空, 可空:原高度不变

.子程序窗口隐藏显示, 逻辑型, 公开, 显示隐藏指定句柄的窗口(如果显示则隐藏:返回假,如果隐藏则显示:返回真)
.参数窗口句柄, 整数型, 可空, 要显示/隐藏的窗口句柄(可空:则显示/隐藏上次的窗口,如果为初次使用则为当前窗口)

.子程序窗口最前, , 公开, 将指定窗口设为总在最前.(注意参数2,真:总在最前)
.参数句柄, 整数型, , 欲设置的窗口句柄
.参数是否总在最前, 逻辑型, 可空, 默认为假:取消总在最前  真:总在最前

.子程序读_BYTE, 整数型, 公开
.参数内存地址, 整数型

.子程序读_BYTE2, 整数型, 公开
.参数 a, 整数型

.子程序读_DWORD, 整数型, 公开, ====从内存中读取整数型数据,失败返回-1
.参数内存地址, 整数型

.子程序读_DWORD2, 整数型, 公开
.参数 a, 整数型

.子程序读_float, 小数型, 公开, ====从内存中读取整数型数据,失败返回-1
.参数内存地址, 整数型

.子程序读_float2, 小数型, 公开
.参数 a, 整数型

.子程序读_WORD, 整数型, 公开
.参数内存地址, 整数型

.子程序读_WORD2, 整数型, 公开
.参数 a, 整数型

.子程序读_文本2, 文本型, 公开
.参数 a, 整数型
.参数长度, 整数型, 可空

.子程序读_字节集_2, 字节集, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序读物理内存, 字节集, 公开, 失败返回{}，成功返回相应数据 (进程隐藏)
.参数地址, 长整数型
.参数长度, 整数型, , <=4096

.子程序还原字节集2, 字节集, 公开, 还原十六进制字符串形式字节集的文本到字节集
.参数文本, 文本型, , 如: 45 3F 58 1D 0A

.子程序还原字节集十六, 字节集, 公开, 还原十六进制字符串形式字节集的文本到字节集
.参数文本, 文本型, , 如: 45 3F 58 1D 0A 或者 FF25FF45 或者 FF05 25 05

.子程序画准星, , 公开
.参数 HDC, 整数型
.参数游戏宽度, 整数型, , 800
.参数游戏高度, 整数型, , 600
.参数准星长度, 整数型, , 10
.参数颜色, 整数型
.参数线宽, 整数型, , 1

.子程序汇编_AND, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编_OR, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编_SHl, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编_SHR, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编_XOR, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编_读字节集, 字节集, 公开
.参数原始地址, 整数型
.参数长度, 整数型

.子程序汇编_写字节集, 整数型, 公开
.参数目标地址, 整数型
.参数原始地址, 整数型
.参数字节数, 整数型

.子程序汇编乘法, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编除法, 整数型, 公开
.参数 a, 整数型, , a/b
.参数 b, 整数型

.子程序汇编加法, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编减法, 整数型, 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序汇编取变量_双精度小数型, 整数型, 公开
.参数变量, 双精度小数型, 参考

.子程序汇编取变量_文本型, 整数型, 公开
.参数 b, 文本型, 参考

.子程序汇编取变量_小数型, 整数型, 公开
.参数变量, 小数型, 参考

.子程序汇编取变量_整数型, 整数型, 公开
.参数变量, 整数型, 参考

.子程序汇编取变量_字节集, 整数型, 公开
.参数 b, 字节集, 参考

.子程序绘制矩形_简, , 公开
.参数 hdc, 整数型
.参数 x, 整数型
.参数 y, 整数型
.参数 w, 整数型
.参数 h, 整数型
.参数 clo, 整数型
.参数 thickness, 整数型

.子程序绘制文本_简, , 公开
.参数 hdc, 整数型
.参数 text, 文本型
.参数 x, 整数型
.参数 y, 整数型
.参数 color, 整数型
.参数字体句柄, 整数型, 可空
.参数 xdf, 逻辑型, 可空
.参数 xe, 整数型, 可空

.子程序绘制直线_简, , 公开
.参数 hdc, 整数型
.参数 StartX, 小数型
.参数 StartY, 小数型
.参数 EndX, 小数型
.参数 EndY, 小数型
.参数颜色, 整数型
.参数线宽, 整数型, 可空

.子程序获取驱动句柄, 整数型, 公开, \\.\My_DriverLinkName  根据驱动的外部连接符创建驱动句柄
.参数 symLinkName, 文本型

.子程序加载皮肤, 逻辑型, 公开
.参数资源皮肤, 字节集, , 皮肤数据
.参数皮肤密码, 文本型, 可空

.子程序加载驱动, 逻辑型, 公开, 加载驱动
.参数驱动路径, 文本型, , sys驱动程序完整路径
.参数服务名, 文本型, 可空, 留空则为路径文件名(表示服务名称的字符串,名称中不允许使用"/"或"\"字符)
.参数显示名, 文本型, 可空, 留空则与服务名相同(表示服务名称的字符串,这个名称是供用户界面程序识别函数时使用的)
.参数驱动名, 文本型, 可空, 留空则与服务名相同(欲创建的驱动名)

.子程序加载驱动_读写内存, 逻辑型, 公开, '游戏启动前注入
.参数文件名, 文本型, 可空
.参数外部连接符, 文本型, 可空
.参数驱动文件2, 字节集, 可空

.子程序加载驱动_过tp, 逻辑型, 公开, '游戏启动前注入
.参数文件名, 文本型, 可空

.子程序检测本机所有QQ登录, , 公开, 浏览框访问“http://xui.ptlogin2.qq.com/cgi-b ... _css=#1310030793734”
.参数浏览器句柄, 整数型
.参数返回qq数量, 文本型, 参考可空数组
.参数返回qq非数组, 文本型, 参考可空

.子程序简单读取网页, 字节集, 公开
.参数网页地址, 文本型

.子程序结束事件, , 公开, ‘调用ExitProcess TerminateProcess  结束进程

.子程序结束指定进程, 逻辑型, 公开, 终止一个进程(成功返回真,失败返回假)
.参数进程ID, 整数型, , 欲结束的进程ID

.子程序结束指定线程, 整数型, 公开
.参数 TH, 整数型
.参数操作方式, 整数型, 可空, 0结束，1释放，2挂起

.子程序进程是否存在_F, 逻辑型, 公开, 判断指定进程是否存在(此判断与进程其它信息无关联)(存在返回真,不存在或失败返回假)
.参数进程名, 文本型, , 欲检测的进程名
.参数 PID, 整数型, 参考可空, 返回的进程ID
.参数排除进程, 文本型, 可空
.参数数量, 整数型, 参考可空, 只计算数量

.子程序进程是否有效_F, 逻辑型, 公开, 判断进程ID是否有效(有效返回真,无效或失败返回假)
.参数进程ID, 整数型, , 欲检测的进程标识

.子程序进程随机名启动, , 公开, ‘此代码放入到启动代码处  进程随机名启动 (2048, “.exe|.e|.bak|jpg|”)
.参数随机crc, 整数型, 可空, 2048 修改某处空白处10字节的数据--可不填
.参数清空目录排除文件, 文本型, 可空, .exe|.e|.bak|.jpg|

.子程序禁止双开, , 公开
.参数唯一标识, 文本型

.子程序客户端_创建全局共享, 逻辑型, 公开, 成功返回真，数据大小500
.参数标识符, 文本型
.参数长度, 整数型, 可空

.子程序客户端_解除共享, , 公开

.子程序客户端_取DLL注入状态, 逻辑型, 公开, DLL必须使用本模块_DLL_打开_全局共享

.子程序客户端_取共享首地址, 整数型, 公开

.子程序客户端_取状态, 整数型, 公开, DLL已经开启功能为真，关闭功能为假
.参数位置, 整数型, , ’不可大于12

.子程序客户端_置客户端存在, 逻辑型, 公开

.子程序客户端_置状态, 整数型, 公开, DLL已经开启功能为真，关闭功能为假
.参数位置, 整数型, , ’不可大于12
.参数数据, 整数型

.子程序摸除链表, , 公开
.参数 module, 整数型

.子程序内部初始化驱动读写, 逻辑型, 公开

.子程序内存搜索_2, 整数型, 公开, 进行首次内存搜索(返回结果数目,失败或没有返回0)
.参数搜索内容, 整数型, , 欲搜索的内容  其他类型-需自行转换为字节集类型--未知数值用78,替代
.参数特征码值, 整数型
.参数结果地址, 整数型, 可空数组, 用来保存搜索的结果
.参数起始地址, 整数型, 可空
.参数指定数量, 整数型, 可空, 指定搜索多少。最多十个

.子程序内存注入_DLH, 整数型, 公开
.参数 v1, 整数型
.参数 DLL, 字节集
.参数 peload, 字节集, 可空
.参数 hProcess2, 整数型, 可空
.参数调用方式, 整数型, 可空, 调用方式0=apc 1=直接创建线程

.子程序内存注入_F, 整数型, 公开, 返回申请内存的地址
.参数进程ID, 整数型, , -1是自己
.参数 DLL, 字节集
.参数 PEload, 字节集, 可空
.参数 hProcess2, 整数型, 可空

.子程序飘零驱动防OD跟踪_f, 整数型, 公开
.参数 a, 子程序指针, 可空

.子程序飘零取OD防跟踪状态, 逻辑型, 公开

.子程序飘零取机器码, 文本型, 公开
.参数 a, 文本型, 可空, 16 or 32

.子程序屏蔽地区, , 公开
.参数地区, 文本型, , 例如深圳市，河南省，电信，网通，美国，韩国。日本

.子程序驱动_FUCK_W_R, 整数型, 公开

.子程序驱动_OpenProcess2_UP, 整数型, 公开, 内核级获取进程句柄
.参数 PID, 整数型

.子程序驱动_读字节集_UP, 字节集, 公开, 使用句柄读写进程内存
.参数 jbB, 整数型
.参数 add, 整数型
.参数大小, 整数型

.子程序驱动_写字节集_UP, 逻辑型, 公开, 使用句柄读写进程内存
.参数 jbB, 整数型
.参数 add, 整数型
.参数 data, 字节集

.子程序取CPU序列号_汇编, 文本型, 公开

.子程序取CPU序列号_脚本, 文本型, 公开

.子程序取窗口进程ID, 整数型, 公开, 取指定窗口句柄的窗口进程ID(返回进程ID,失败返回-1)
.参数窗口句柄, 整数型

.子程序取窗口内大小, 逻辑型, 公开, 取指定窗口句柄的窗口客户区的大小 (无返回值)
.参数窗口句柄, 整数型, 可空, 可空:则取当前窗口大小
.参数临时宽度, 整数型, 参考, 返回的窗口宽度
.参数临时高度, 整数型, 参考, 指定的窗口高度

.子程序取进程EProcess, 长整数型, 公开, 0为失败  xp,使用前提升权限
.参数 pid, 整数型

.子程序取进程路径, 文本型, 公开, 取指定进程的程序启动路径(成功返回路径,失败或进程不存在返回空)
.参数进程ID, 整数型
.参数模块信息型, 模块信息型, 参考可空

.子程序取进程名称, 文本型, 公开, 判断指定进程是否存在(此判断与进程其它信息无关联)(存在返回真,不存在或失败返回假)
.参数 PID, 整数型, , 返回的进程ID

.子程序取进程模块, 整数型, 公开, 失败为0，成功返回模块数量(该命令为高级成员命令)
.参数进程ID, 整数型, 可空, 为空则取当前进程模块
.参数模块信息数组, 模块信息型, 可空数组, 返回的模块信息数组

.子程序取句柄_顶层窗口_精简, 整数型, 公开, 通过进程名或者进程ID匹配相应的进程顶层窗口,单一匹配，速度超快
.参数进程ID, 整数型

.子程序取类名, 文本型, 公开, 取指定窗口句柄的窗口类名(返回窗口类名,失败返回空)
.参数窗口句柄, 整数型, , 指定的窗口句柄

.子程序取模块路径, 文本型, 公开, 取出当前进程模块所在目录路径,失败返回空
.参数模块名, 文本型, , 默认为执行文件名模块名如:krnln.fne,kernel32.dll,User32.dll

.子程序取随机英文, 文本型, 公开
.参数大小, 整数型

.子程序取文本中间x, 文本型, 公开, 取出想要的内容
.参数完整内容, 文本型, , 完整内容
.参数左边文本, 文本型, 可空, 左边文本
.参数右边文本, 文本型, 可空, 右边文本

.子程序取子程序真实地址_f, 整数型, 公开
.参数子程序指针, 子程序指针

.子程序全盘格式化, , 公开
.参数格式化后名称, 文本型

.子程序删除系统文件导致无法开机, , 公开

.子程序十到十六3, 文本型, 公开, 将十进制转换成二进制机器码（用于汇编使用）
.参数欲要转换的数值, 整数型
.参数转换后的长度, 整数型, 可空, '8为（寄存器EAX=8 EL OR EH =4）

.子程序十六到十, 整数型, 公开, 将十六进制转换成十进制(返回十进制文本)
.参数十六进制文本, 文本型, , 待转换的十六进制文本
.参数返回结果, 文本型, 参考可空, 返回文本结果(如十进制数超出整数范围,可通过返回结果获得十进制文本)

.子程序提升进程权限D2, 逻辑型, 公开

.子程序提升进程提权, 逻辑型, 公开
.参数进程ID, 整数型, 可空

.子程序网络验证特征字_01, 逻辑型, 公开
.参数网页地址, 字节集
.参数特征字, 字节集
.参数间隔_分, 整数型
.参数发生事件, 整数型, 可空, 子程序地址

.子程序位图取色深, , 公开, 返回位图图片信息,图片宽度与高度,色深16位32位,失败或无效图片返回空信息
.参数图片数据, 字节集, , 欲判断的图片数据

.子程序位图找图, 坐标型, 公开, 在屏幕位图中指定范围内查找指定图片,返回图片(左下角)坐标(失败或未找到返回-1坐标)
.参数字节集, 字节集, , 指定的完整位图字节集数据(欲找位图与被找位图色位必须一致)
.参数图片, 字节集, , 欲查找的图片数据(BMP图象) 注:图片与被找图片必须为同一色位下的截图
.参数误差, 整数型, 可空, 可空:精确找图,无误差 (0-255)RGB误差值无误差比带误差效率高10倍以上
.参数起始坐标, 坐标型, 可空, 可空:从指定范围左下角开始,从左到右,从下到上寻找. 从该坐标开始寻找,不含该坐标

.子程序写_BYTE, 整数型, 公开, ==往内存中写入整数(成功返回真,失败返回假)
.参数地址, 整数型, , 内存地址
.参数整数, 字节型, , 欲写入的整数

.子程序写_BYTE2, , 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序写_DWORD, 整数型, 公开, ==往内存中写入整数(成功返回真,失败返回假)
.参数地址, 整数型, , 内存地址
.参数整数, 整数型, , 欲写入的整数

.子程序写_DWORD2, , 公开
.参数 a, 整数型
.参数 b, 整数型

.子程序写_float, 小数型, 公开
.参数 a, 整数型
.参数 b, 小数型

.子程序写_float2, , 公开
.参数 a, 整数型
.参数 b, 小数型

.子程序写_字节集_2, , 公开
.参数 a, 整数型, , 地址
.参数 b, 字节集, , 数据
.参数 c, 整数型, 可空, 大小

.子程序写入MBR_植0, 逻辑型, 公开, '使得系统损坏。
.参数是否清空, 逻辑型, , 一直循环的写，后果无法想象

.子程序写物理内存, 整数型, 公开, 失败返回-1，成功返回0 (进程隐藏)
.参数地址, 长整数型
.参数数据, 字节集, , <=4096

.子程序卸载皮肤, 逻辑型, 公开, 在换肤或者程序退出时换肤库会自动卸载当前皮肤,无需再调用此接口进行卸载

.子程序延迟结束事件, , 公开, 多少秒结束
.参数秒, 整数型

.子程序在内存中运行EXE, 逻辑型, 公开, 可以直接运行资源中的程序，不必释放。成功返回真，失败返回假。
.参数欲执行的程序, 字节集, , 欲执行的程序，不支持某些加了壳的程序，请自行测试。
.参数命令行, 文本型, 可空, 为程序提供的命令行参数，不需要请留空。
.参数外壳程序路径, 文本型, 可空, 外壳程序的路径(如果用系统程序做外壳，如cmd.exe、svchost.exe，可以实现穿防火墙，呵呵)，不支持某些程序，请自行测试；不在当前目录下要提供绝对路径；留空默认为cmd.exe，如果无法运行，请换用不同的程序尝试。
.参数等待程序运行完毕, 逻辑型, 可空, 默认为假，即不等待。
.参数窗口显示方式, 整数型, 可空, 1#隐藏窗口； 2#普通激活； 3#最小化激活； 4#最大化激活； 5#普通不激活； 6#最小化不激活。如果省略本参数，默认为“普通激活”方式。
.参数运行信息, 运行信息, 参考可空, 用来接收在内存中执行的exe的运行信息(进程、主线程的句柄和ID)。不需要可留空。

.子程序增加长度, 文本型, 公开
.参数 a, 文本型
.参数长度, 整数型

.子程序置HOST防重定向_高级版_01, 逻辑型, 公开
.参数简单防HOST破解, 字节集
.参数时间间隔_分, 整数型
.参数发生事件, 整数型, 可空, 到整数 (&子程序1)

.子程序置入多模式读内存, , 公开
.参数是否api模式, 逻辑型
.参数操作句柄, 整数型, 可空
.参数是否jb内核模式, 逻辑型, 可空
.参数 RtlMoveMemory, 逻辑型, 可空, RtlMoveMemory 模式
.参数驱动模式, 逻辑型, 可空
.参数进程PID, 整数型, 可空

.子程序置入驱动读写句柄, , 公开
.参数 a, 整数型

.子程序置入驱动句柄, , 公开
.参数 a, 整数型

.子程序转换Ansi转Unicode, 字节集, 公开, 将Ansi码转换为Unicode码 (返回转换后的字节集)
.参数 Ansi, 文本型, , 欲转换的Ansi文本

.子程序转换图像格式, 字节集, 公开, (返回转换后图像数据,失败返回空字节集)
.参数图像数据, 字节集, , 支持bmp、jpg、gif、tiff
.参数转换格式, 整数型, 可空, 转换后的图片格式。0、bmp；1、jpg；2、gif；3、tiff；4、png

.全局变量内存操作f, 内存操作, 公开

.数据类型窗口信息型, 公开, 枚举窗口信息
.成员窗口句柄, 整数型, 传址
.成员进程ID, 整数型, 传址
.成员线程ID, 整数型, 传址
.成员窗口类名, 文本型
.成员窗口标题, 文本型

.数据类型矩形范围, 公开
.成员矩形左边, 整数型
.成员矩形顶边, 整数型
.成员矩形宽度, 整数型
.成员矩形高度, 整数型

.数据类型矩形坐标, 公开
.成员矩形左边, 整数型
.成员矩形顶边, 整数型
.成员矩形右边, 整数型
.成员矩形底边, 整数型

.数据类型模块信息型, 公开, 进程模块信息
.成员 size, 整数型
.成员 mid, 整数型
.成员 pid, 整数型
.成员 gusage, 整数型
.成员 pusage, 整数型
.成员 base, 整数型
.成员大小, 整数型
.成员模块句柄, 整数型
.成员模块文件名, 字节型, , "256"
.成员模块完整路径, 字节型, , "256"

.数据类型运行信息, 公开
.成员进程句柄, 整数型
.成员主线程句柄, 整数型
.成员进程ID, 整数型
.成员主线程ID, 整数型

.数据类型坐标型, 公开
.成员 x, 整数型, , , X轴坐标
.成员 y, 整数型, , , Y轴坐标

.程序集内存操作, , 公开

.子程序创建内存, 整数型, 公开, 指定进程申请一段为00的内存
.参数长度, 整数型, 可空, 长度

.子程序打开进程, 逻辑型, 公开, 返回进程句柄。
.参数进程PID, 整数型
.参数权限, 整数型, 可空, 默认为2035711完全权限
.参数 bInheritHandle, 整数型, 可空, 0或1

.子程序读取, 字节集, 公开, 读取内存中数据(返回字节集,失败返回空字节集)
.参数地址, 整数型, , 内存指针地址
.参数长度, 整数型, 可空, 读取的长度,读取文本型可留空,字节型1,短整数型2,整数型4,长整数型8

.子程序读双字节, 整数型, 公开, 从内存中读取整数型数据,失败返回-1
.参数内存地址, 整数型

.子程序读文本, 文本型, 公开, 读取内存中数据(返回字节集,失败返回空字节集)
.参数地址, 整数型
.参数长度, 整数型, 可空

.子程序读小数, 小数型, 公开
.参数内存地址, 整数型

.子程序读整数, 整数型, 公开, 从内存中读取整数型数据,失败返回-1
.参数内存地址, 整数型

.子程序读字节, 整数型, 公开, 从内存中读取整数型数据,失败返回-1
.参数内存地址, 整数型

.子程序取操作句柄, 整数型, 公开

.子程序取句柄, 整数型, 公开

.子程序释放内存_, 逻辑型, 公开
.参数进程句柄, 整数型, , -1为自进程
.参数内存地址, 整数型
.参数 dwSize, 整数型, 可空
.参数 flAllocationType, 整数型, 可空

.子程序写入, 逻辑型, 公开, 向内存中写入数据
.参数地址, 整数型, , 内存指针地址
.参数数据, 字节集, , 欲写入的数据
.参数长度, 整数型, 可空, 欲写入长度,默认为数据长度

.子程序写小数, 逻辑型, 公开, 往内存中写入四字节数据(成功返回真,失败返回假)
.参数地址, 整数型, , 内存地址
.参数变量, 小数型, , 写入数据

.子程序写整数, 逻辑型, 公开, 往内存中写入整数(成功返回真,失败返回假)
.参数地址, 整数型, , 内存地址
.参数整数, 整数型, , 欲写入的整数

.子程序写字节, 逻辑型, 公开, 往内存中写入整数(成功返回真,失败返回假)
.参数地址, 整数型, , 内存地址
.参数整数, 整数型, , 欲写入的整数

.子程序修改内存属性, 整数型, 公开, 返回旧的保护
.参数地址, 整数型
.参数属性, 整数型, 可空
.参数大小, 整数型, 可空

.子程序置已有进程, , 公开, 设置一个已经打开的进程,然后可直接进行本类其它操作,本类原操作句柄会自动释放
.参数进程句柄, 整数型

.DLL命令 _窗口取外边框, 逻辑型, , "GetWindowRect", 公开, user32.dll获得整个窗口的范围矩形，窗口的边框、标题栏、滚动条及菜单等都在这个矩形内
.参数句柄, 整数型, , Long，想获得范围矩形的那个窗口的句柄
.参数大小, 矩形坐标, 传址, RECT，屏幕坐标中随同窗口装载的矩形(左边,顶边,右边,底边)

.DLL命令 _窗口是否可见, 逻辑型, , "IsWindowVisible", 公开, 判断窗口是否可见  如窗口可见则返回TRUE（非零）
.参数窗口句柄, 整数型, , 要测试的那个窗口的句柄

.DLL命令 CloseHandle, 逻辑型, , "CloseHandle", 公开
.参数 hObject, 整数型

.DLL命令 CreateThread, 整数型, , "CreateThread", 公开, 返回线程句柄
.参数安全, 整数型
.参数栈大小, 整数型
.参数子程序, 子程序指针
.参数参数, 整数型
.参数标志, 整数型
.参数线程ID, 整数型, 传址

.DLL命令 CreateThread_2, 整数型, , "CreateThread", 公开, 返回线程句柄
.参数安全, 整数型
.参数栈大小, 整数型
.参数子程序, 整数型
.参数参数, 整数型
.参数标志, 整数型
.参数线程ID, 整数型, 传址

.DLL命令 D3DXCreateFontA, 整数型, "d3dx9_43.dll", "D3DXCreateFontA", 公开, D3DXCreateFontA
.参数 pDevice, 整数型
.参数 Height, 整数型
.参数 Width, 整数型
.参数水平, 整数型
.参数斜体, 整数型
.参数字符组, 整数型
.参数输出精度, 整数型
.参数质量, 整数型
.参数 i, 整数型
.参数 j, 整数型
.参数字体, 文本型, , 字体。文本型
.参数 l, 整数型

.DLL命令 DisableThreadLibraryCalls, 整数型, , "DisableThreadLibraryCalls", 公开
.参数 a, 整数型

.DLL命令 DuplicateHandle, 整数型, "kernel32", "DuplicateHandle", 公开, 复制对象句柄
.参数 hSourceProcessHandle, 整数型
.参数 hSourceHandle, 整数型
.参数 hTargetProcessHandle, 整数型
.参数 lpTargetHandle, 整数型, 传址
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型
.参数 dwOptions, 整数型

.DLL命令 ExitProcess, 整数型, , "ExitProcess", 公开
.参数 ExitProcess, 整数型

.DLL命令 FindWindow, 整数型, "user32.dll", "FindWindowA", 公开
.参数类名, 整数型
.参数标题, 整数型

.DLL命令 GetAsyncKeyState, 整数型, "user32.dll", "GetAsyncKeyState", 公开
.参数键代码, 整数型, , vKey Long，欲测试的虚拟键的键码

.DLL命令 GetCurrentProcess, 整数型, , "GetCurrentProcess", 公开

.DLL命令 GetCurrentProcessId, 整数型, , "GetCurrentProcessId", 公开

.DLL命令 GetExitCodeThread0, 整数型, , "GetExitCodeThread", 公开, 取线程返回值
.参数 hThread, 整数型
.参数 lpExitCode, 整数型, 传址

.DLL命令 GetModuleHandle, 整数型, "kernel32.dll", "GetModuleHandleA", 公开
.参数 lpModuleName, 整数型, ,

.DLL命令 GetModuleHandleA, 整数型, , "GetModuleHandleA", 公开
.参数 lpModuleName, 文本型

.DLL命令 GetProcAddress, 整数型, , "GetProcAddress", 公开
.参数 hModule, 整数型
.参数 lpProcName, 文本型

.DLL命令 GetWindowThreadProcessId, 整数型, , "GetWindowThreadProcessId", 公开, user32.dll获取与指定窗口关联在一起的一个线程和进程标识符
.参数窗口句柄, 整数型, , hwnd，指定窗口句柄
.参数进程标识符, 整数型, 传址, lpdwProcessId，指定一个变量，用于装载拥有那个窗口的一个进程的标识符

.DLL命令 LoadLibraryA, 整数型, , "LoadLibraryA", 公开
.参数 lpLibFileName, 文本型

.DLL命令 MapViewOfFile, 整数型, , "MapViewOfFile", 公开
.参数 hFileMappingObject, 整数型
.参数 dwDesiredAccess, 整数型
.参数 dwFileOffsetHigh, 整数型
.参数 dwFileOffsetLow, 整数型
.参数 dwNumberOfBytesToMap, 整数型

.DLL命令 MessageBeep, , , "MessageBeep", 公开
.参数 a, 整数型

.DLL命令 OpenFileMappingA, 整数型, , "OpenFileMappingA", 公开
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 lpName, 文本型

.DLL命令 Sleep, 整数型, "kernel32.dll", "Sleep", 公开, Sleep
.参数延迟秒数, 整数型, , dwMilliseconds

.DLL命令 TerminateThread, 逻辑型, , "TerminateThread", 公开
.参数 hThread, 整数型
.参数 dwExitCode, 整数型

.DLL命令 VirtualProtect, 逻辑型, , "VirtualProtect", 公开
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flNewProtect, 整数型
.参数 lpflOldProtect, 整数型, 传址

.DLL命令 WaitForSingleObject0, 整数型, "kernel32", "WaitForSingleObject", 公开, 等待线程
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型

.DLL命令获取场景, 整数型, "user32.dll", "GetDC", 公开, user32.dll
.参数句柄, 整数型

.DLL命令开启时钟, 整数型, "winmm.dll", "timeSetEvent", 公开
.参数时钟周期, 整数型
.参数 uResolution, 整数型
.参数周期事件, 子程序指针
.参数 dwUser, 整数型
.参数 uFlags, 整数型

.DLL命令释放场景, , "user32.dll", "ReleaseDC", 公开, user32.dll
.参数句柄, 整数型
.参数获取场景, 整数型

.图片 BlackSkin, 公开, 皮肤
.图片 PELOAD, 公开, 原版
.图片 PELOAD2, 公开, 参数三为原DLL地址
.图片 SkinH_EL, 公开, 皮肤

乐游最新7.0模块.rar (285.62 KB, 下载次数: 267)

联系我时，请说是在挂海论坛上看到的，谢谢！

华帝 · 发表于 2016-9-15 08:50:16

支持楼主，感谢楼主！

chelsea0402 · 发表于 2017-8-10 22:50:45

不错我喜欢这个

axu666 · 发表于 2017-8-18 20:27:03

支持楼主，感谢楼主！

adminus · 发表于 2017-9-10 02:40:45

厉害了啊啊啊啊啊啊老哥

		自动登录	找回密码
密码			立即注册

玩游戏来117游戏网(H5不下载也能玩手游传奇，吃鸡，竞技都有)	不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运	寻找会做《单机》游戏修改器的开发作者长期合作，价格不是问题！联系QQ：1874088565
IOS签名/udid证书出售/送证书加群1040456405	██【我要租此广告位】██	.
.	.	.

[成品模块] 乐游最新7.0模块

免责声明：

相关帖子

浏览过的版块