万挂作坊4.X-驱动版[130323]
&|&&|&&|&&|&&|&
文件名称：万挂作坊4.X-驱动版[130323]
文件大小：&2300&K
解压密码：&
添加时间：& 1:39:25
运行环境：&XP/2003/Vista/2008/Win7/Win8
下载地址：&&&&
软件简介：
&使用方法:在易语言的模块引用表导入万挂作坊模块即可使用
压缩包里已含 模块文档.chm 与一些例程参考源代码
万挂作坊4.X版本更新记录
万挂作坊4.0[130323]-驱动版新增 驱动_修复内核函数 ( )& 1=IoCallDriver,2=IoCompleteRequest,4=IoAllocateIrp,8=IoFreeIrp...
万挂作坊4.0[130310]-驱动版新增 驱动_映射虚拟内存()& 驱动_解映虚拟内存() 可以把内核或目标进程内存映射到自身进程里读写新增 内存_精确查找 内存_精确过滤 内存_模糊查找 内存_整数查找 内存_整数过滤&内存_数值查找 内存_数值过滤以上几个新增函数的例子在模块RAR压缩包.已做了详细使用和效率说明.注意:线程DLL注入的 线程DLL初始化 (&初始, &退出)& 请写在 线程DLL接口 里,不要写在 _启动子程序 里.
万挂作坊4.0[130131]-驱动版优化 调用函数() 调用机器码() CALL() 函数取消了事件对象机制.会影响线程注入,内存注入,新进程注入新增 驱动_调用入口() 驱动_调用函数() 驱动_调用机器码()& 目前只支持 -1=自身进程 与 -3=内核空间
万挂作坊4.0[130110]-驱动版调整过驱动读写内存功能,修改及新增几个内核修复函数&&& SSDT_枚举SSDT ( )& &&& SSDT_修复SSDT ( )&&& SSDT_枚举Shadow ( )&& 不取回函数名称,默认不取函数所处模块名称&&&&SSDT_修复Shadow ( )&&& 驱动_枚举导出API ( )&&& 驱动_修复导出API ( )&&& 驱动_枚举HOOK指令 ( )&&& 驱动_修复HOOK指令 ( )&&& 模块资源 与 模块重定位删除 类_反HOOK& .独立出来函数 修复APIHOOK ( ),修复IATHOOK ( ),修复HOOK指令 ( )
万挂作坊4.0[121210]-驱动版测试驱动读写泡泡堂内存秒泡功能通过.进程_进程变速() 的标志 4 经过时间 里的&timeGetTime 项改为标志 64.由于此项被检测得多,特别独立出来.
&万挂作坊4.0[121208]-驱动版采用易语言完全重写编译了万挂作坊内置驱动.安全过各种反挂保护.如近期的泡泡堂.修正 进程_隐藏进程 当进程结束退出时会蓝屏的问题修正 WIN7 系统 类_模拟 的 驱动 模拟无效的问题.修正 长整数型值转十六进制文本的错误模块压缩包里附 硬断应用 例程,示例VEH+硬件运行断点+硬件内存断点+INT3断点 用法.独立一组 驱动_ 读写内存的函数,支持 进程句柄,进程ID,进程指针 三种方式.推荐指针方式驱动读写内存时参数一值. -1=自身进程空间,-3=内核内存空间.其他值用法见下例句.进程对象=驱动_取进程对象 (PID,1)驱动_读整数型(进程对象,读取地址,保存变量,偏移数组,1)驱动_读整数型(PID,读取内存地址,保存整数变量,偏移数组,1) 进程ID方式.驱动_读整数型(进程句柄,读取地址,保存变量,偏移数组,0 或 句柄宿主进程)注意:测试驱动功能时,要先保存好易语言代码,以防当机.应尽量在虚拟机里进行.
万挂作坊4.0[121122]-驱动版新增 驱动_加载驱动2 ( ) 驱动_卸载驱动2 ( ) 非服务方式直接加载驱动进内核删除 类_DLL 与 类_ThreadHOOK..重写新增 安装DLLHOOK() 安装ThreadHOOK()修复前版网络功能和BT_() BST_() BRT_() 等几个位测试指令 与 十六进制到字节集 ()多出一个字节问题修复前版VEH,SEH的异常处理接口中 设置线程环境参数 DR硬件断点 无效的BUG安装钩子DLL (),注入追加 1=全局线程钩子,2=全局窗口钩子,3=全局外壳钩子.提供线程ID为进程线程钩子,提供为窗口钩子..在 钩子DLL初始化(,,,,,类型) 加了个可空的参数.默认=0为进程线程钩子.对于其他钩子注入时这里要给值万挂作坊4.0[121030]-驱动版解决完成端口服务器与SPI,LSP冲突崩溃,鼠标指针精确度,异机相对移动,注入与呼出窗口等
万挂作坊4.0[121020]-驱动版&&&&&&& 类_硬件模拟 支持异机跨机控制模拟&&&&&&& 运行IAT函数() COM_运行函数() 去掉两个参数&&&&&&& SSDT_枚举SSDT 修复WIN7名称与ID错配&&&&&&& 开放 内存_XXXX_ 自身进程汇编读写内存函数&&&&&&& 优化并增强 SEH VEH 保护FPU浮点数寄存器
&&&&&&& 增强优化 HOOK指令() 且支持FPU浮点寄存器,例子见网站 HOOK指令 第3篇&&&&&&& 增加 FPU_读长整数型 FPU_写长整数型 FPU_读双精度小数型 FPU_写双精度小数型
&&&&&&& 新增 进程_是否64位() 系统_是否64位() GO_转移() 见压缩包
&&&&&&& 新加 小数型到十六 十六到小数型 双精度到十六 十六到双精度 转为有符号值() 转为无符号值()&&&&&&& 汇编优化 十到十六 十六到十 十六进制到字节集 字节集到十六进制 等算法转换函数并支持长整数型
&&&&&&& 修复WIN8系统一个 SSDT 函数调用错误,取 无线网卡 的IP与网关失败
万挂作坊4.0[120831]-驱动版&&&&&&& 支持 Windows 8&&& X86 和 X64 位系统
万挂作坊4.0[120822]-驱动版万挂作坊4.0[120522]-驱动版
万挂作坊4.0[120517]-驱动版修复上版模块硬件模拟键盘一次按下两次的BUG修复上版模块硬件模拟鼠标盒子插在PS/2口移动坐标会出错BUG增加拦截网络连接的回调接口套接字参数.使用此功能要注意.见新例子
万挂作坊4.0[120502]-驱动版修正易语言在WIN7.64位系统IDE调试易程序结束后进程残留问题增强 取本地MAC() 直接获取底层物理真实MAC调整 限制CPU占用() 支持写DLL里对自身进程限制完全重写 找字,找图,识图等功能,并去掉自定义回调.全部采用逻辑点阵和颜色点阵机制.用法见压缩包颜色这组例程新增 位图_取窗口位图() 位图_枚举找字() 位图_枚举找图() 位图_位图识图() 位图_查找逻辑点阵() 位图_枚举逻辑点阵() 位图_查找颜色点阵() 位图_枚举颜色点阵() 位图_取出逻辑点阵() 位图_载入逻辑点阵() 位图_取出识图点阵() 位图_载入识图点阵() 位图_取出颜色点阵() 位图_载入颜色点阵()通过取出逻辑颜色点阵和载入逻辑颜色点阵函数制作自已的字库和图库.新加 类_硬件模拟 .需要插入作坊专用定制硬件设备后才能模拟.注意:此功能限加密狗用户使用且只能写在EXE里.
万挂作坊4.0[120320]-驱动版新增 模块_锁定模块()解决 用 进程_进程变速() 功能时 QQ音速 TP& 报非法模块修复 [120315] 版更新后导致编译的程序在64位系统运行异常
万挂作坊4.0[120315]-驱动版取消DLL注册验证保护,允许直接加载调用模块编写的DLL,支持写成插件或供C等语言调用.但限制注入和驱动及某些特殊功能模块压缩包新加例子 lpk.dll,usp10.dll劫持注入,限制CPU占用,优化内存,客户端/服务器/数据报/完成端口同步异步文件传送
万挂作坊4.0[111115]-驱动版新增 进程_限制CPU占用() 可以用来优化游戏进程CPU占用修复前版模块呼出来的易语言窗口不能置父窗口BUG增强 内存DLL 已支持注入无后缀名的进程修复模块后台模拟鼠标不能按住和用户键盘输入崩溃模块压缩包 后台模拟例程 加入星辰变后台模拟例子
万挂作坊4.0[111105]-驱动版增加非DirectInput的 检查键盘() .监视输入文本().窗口_销毁易属窗口 ()新增 后台_* 模拟键盘鼠标功能,支持DirectInput模式的游戏后台模拟模块压缩包里已加入 倩女幽魂Online 和 成吉思汗II 后台模拟键盘鼠标例子近期将推出DX后台图色文字及优化功能,还有万挂作坊加密狗用户专用OD插件万挂作坊4.0[110928]-驱动版进程_创建进程(,,,,,"xxxx.dll") 改为APC方式注入模块压缩包里加入 完成端口 网桥端口转发例程更新网站教程互斥体多开例程支持WIN7系统分离出来两组功能 模拟_* 和 _* , 改进 时间() 调整 时间_取网络时间( ) 获取的时间为长整数型,新加几个 时间 功能新增一组 DirectInput对象功能.已加入例程.输入_是否有鼠标() 输入_是否有键盘() 输入_监视键盘() 输入_监视鼠标() 输入_捕获设备() 输入_释放捕获() 输入_关闭监视()输入_检查键盘() 输入_检查鼠标() 输入_关闭检查() 输入_设置按键回调()公开三个全局变量 注入密钥1 注入密钥2 注入密钥3 可在注入DLL前设置,DLL里再读取验证判断注意:此版本起的模块EXE和DLL不能与以前的模块混合配对.
万挂作坊4.0[110313]-驱动版新增 运行IAT函数(IATID,参数数目)新增 COM_拦截函数() COM_恢复函数() COM_拦截接口() COM_恢复接口() COM_运行函数()新增 变体_& &BSTR_& &SafeArray_& &几个辅助函数.已收录到文档.模块包已附上COMHOOK例程万挂作坊4.0[110225]-驱动版本版本已修复前两版本出现的枚举SSDT与恢复SSDT的BUG问题.新增功能 表达式求值() 正则检查文本() 正则替换文本() 正则查找文本()新增一组 COM_对象 的有几十个函数.并且修改了 类_COM对象 .见模块文档.已支持 函数型对象 自动化对象 功能调用与 挂接事件 等,见模块压缩包的例程.近期就会增加 COMHOOK 功能及 D3DHOOK FLASHHOOK 更多强大的功能万挂作坊4.0[101228]-驱动版修正前版模块 读HTTP文本() 时没有没全部读取的BUG.提醒:对于GET或POST提交表单参数,若含有中文或&%+#符号时,请对参数数据进行 URL编码( ).万挂作坊4.0[101224]-驱动版给 URL编码(URL,UTF8) 与 URL解码(URL,UTF8) 两函数增加支持 UTF8 这个参数.给 读HTTP文本() 读HTTP数据() 读HTTP文件() 增加 超时间隔,代理地址,网页信息 参数,并支持更多媒体类型.
万挂作坊4.0[101223]-驱动版新加函数&&EXE模块句柄=进程_取模块句柄(进程句柄)为读写这组增加一个 绑定线程 参数,过游戏驱动读写内存保护逻辑型=内存_读整数型(进程句柄,读取地址,保存数值,偏移量数组, 4)修正在繁体系统里使用简体中文程序名称运行一段时间会崩溃问题.提醒:若你的程序想在繁体系统运行,则EXE或DLL名称最好用英文命名.简体文件名在繁体系统里容易出现 载入DLL() 或 取模块句柄() 失败.
万挂作坊4.0[101214]-驱动版增强 线程_打开线程(线程ID) 已测试能打开CF线程并且注入DLL支持加密狗版打乱支持库编译或静态编译,并且固机版模块也支持静态编译打乱支持库了.万挂作坊4.0[101212]-驱动版增强 模块_隐藏模块(进程句柄,模块句柄,破坏PE头) 这是非常强大的R3层功能.用法见模块文档隐藏EXE或DLL后能达到内存DLL效果,测试 冰刃 与 XueTr 都查不出来.隐藏后可删除硬盘文件.
万挂作坊4.0[101208]-驱动版新加 模块_隐藏模块() 可以把EXE或DLL隐藏达到内存DLL的效果正式支持加密锁注册,使用加密狗时请把 模块注册()& 改为 加密锁注册()& 或 加密狗注册()
万挂作坊3.X版本更新记录&
万挂作坊3.0[101030]-驱动版修正前版失误导致的 类_ 类_模拟 类_WINIO 会产生传递过多参数的问题模块文档里添加了 类_WinPcap 用的过滤器表达式条件语法说明.
万挂作坊3.0[101028]-驱动版修正 Win7 系统注入DLL失败问题新加 WSP_采集数据包()新加 类_WinPcap 功能. 在模块压缩包里已附上例程源代码.注意:功能需要易语言5.11版起才行万挂作坊3.0[101018]-驱动版修正 找图预处理 对4*4小图预处理失败后导致窗口_矩形找图时报数组下标错误修正 读HTTP文本 时把要读取的网址大写转为小写的BUG修正前版本模块创建的客户端无法连接外网服务器的BUG优化 时间_取网络时间() 原采用轮询方式改为并发连接4个内置授时服务器取时间新加 WSP_PING() WSP_测试连接() 两个函数.万挂作坊3.0[101016]-驱动版修正 前版模块WIN7系统里 对象_枚举对象类型() 失败的BUG修改 安装动态类名(类型)&&增加参数决定IAT或APIHOOK方式现在破解万挂网络验证的人好多.此版本模块主要对网络方面进行增加与调整.部份功能直接调用内核驱动实现增加 WSP_ 这组网络函数有30多个.&&此组函数位于分层协议的最底层,属于非公开函数,仅次于驱动层.增加WSP层新的拦截封包函数.相比原ws2_32.dll 的截包功能更加的隐敝.安装WSPConnect() 安装WSPSend() 安装WSPRecv() 安装WSPSendTo() 安装WSPRecvFrom() 等类_数据报 类_客户端 类_服务器 采用WSP,NTID,TCP/IP驱动所写.安全可靠,可拒绝被截包修改 类_完成端口 接口规范,采用WSP函数所写,并且内部自动管理线程数目.加入 数据报 功能由于本版对网络方面改动较大.见模块压缩包里的 万挂作坊网络例程 与模块文档中 网络封包拦截 这组函数万挂作坊3.0[100914]-驱动版进程_是否已结束()&&线程_是否已结束()进程_取CPU关系() 进程_置CPU关系()线程_取CPU关系() 线程_置CPU关系()系统_取CPU关系() 系统_取CPU数目()进程_取句柄数量() 进程_取模块文件名() 模块_取进程模块名() 线程_取模块文件名()令牌_设置进程令牌() 令牌_设置线程令牌() 本版本增加以上等一些新函数并收录到模块文档.同时箱新加了个 进程分析 程序万挂作坊3.0[100831]-驱动版调整了驱动的释放加载,测试360已不再误报病毒了.调整上个版本[100810]版本的类_DC对像取坐标颜色的BUG.调整上个版本[100810]版本的类_模拟键盘时扫描码错误的BUG.调整取光标图像的底图为红色,以前版本的模块是黑色的.对于一些注入呼不出窗口或呼出游戏崩溃的情况,可以编写代码成如下格式试试.设置呼出窗口()载入(窗口,,假)提示,早期的模块在设置呼出窗口里内置 载入(),有会员反应个别游戏会出错,后来取消了内置的载入().又引起了某些游戏不进行载入又会出错.经过再三考虑不再内置,还是让大伙视情况自行决定要不要在设置呼出窗口下写上这句代码.万挂作坊3.0[100728]-驱动版修正昨天l布的[100728]版模块失误产生的注入DLL后呼不出来的严重BUG.修正前个版本共享内存在WIN7系统创建打开失败的问题设置呼出窗口支持多个呼出键,写法见内存DLL的例子加强了 线程DLL 与 内存DLL 的注入功能,对于一些反万挂驱动HOOK了内核读写内存函数在不进行恢复HOOK情况下也能成功注入万挂作坊3.0[100718]-驱动版本版本模块对于有些游戏中无关模拟方向键的问题进行了改进.新增 HOOK时间() 功能可以拦截指定进程里与时间相关的函数,实现游戏进程加速效果提供初版的 万挂作坊工具箱 在网盘里下载.未来会推出更多功能更强大的游戏分析工具.万挂作坊3.0[100712]-驱动版修复注入网络DLL在2000系统里会报查找不到某API的问题.修复注入内存DLL有客户服务组件等会崩溃的问题,若EXE加载驱动后进行注入则可以绕过一些反万挂机制.万挂作坊3.0[100702]-驱动版新增 位图_查找点阵 功能,原找字功能也改为点阵方式.新增 位图_OCR取词() 位图_OCR预处理() 位图_生成文字() 见例程.修正使用驱动时 内存DLL注入失败 共享内存读写错误 恢复SSDT会蓝屏等问题.修正在64位系统下DLL注入问题,如 输入法注入 等.注意.因为易DLL是32位的,在64位系统里只能注入32位的进程.万挂作坊3.0[100620]-驱动版新增 SEH_安装API重定向() SEH_删除API重定向() SEH_修改API重定向() 见压缩包例程由于一些游戏HOOK了自身进程中的一些API进行反万挂检查.虽然自已在调用API前,可以进行修改后再调用.但有些深层次间接被调用的API不方便修改与转向等,可以使用此组用SEH功能的函数.采用物理断点,不修改内存指令优点.万挂作坊3.0[100618]-驱动版修正上个版本模块对 AND_() 函数增加参数后产生的BUG修正上个版本模块对游戏截图失败的BUG修正上个版本新加的 安装分层DLL() 注入功能编译时报数据类型BUG新加 VEH_安装全局VEH() 功能.见压缩包例子.新的VEH功能此前有会员跟我要求过,当时很忙把这事给拖忘记了,现在想到就加进去了.用法与全局SEH一样.但VEH有更高异常处理优先权.依次为 VEH-&线程SEH-&全局SEH注意VEH功能不支持在2000系统上使用.可以在XP与03等更高的系统里使用.
万挂作坊3.0[100615]-驱动版修正注入线程DLL卸载时会报错的问题修正安装网络DLL在XP系统无效的问题新加 安装分层DLL() 注入功能,见压缩包例子新加 鼠标_光标是否已变化()&&鼠标_取光标图像()&&SUB_()&&DC_取后台DC () 位图_* 等新功能万挂作坊3.0[100522]-驱动版修正EXE在反复注入静态DLL有时候会出现报读异常崩溃的问题...& & 修正因为释放内存失败而导致调用次数多了时间久了后会越来越慢并CALL失败的问题万挂作坊3.0[100520]-驱动版&&修正驱动读写内存有时候会失败的问题修正支持静态编译注入内存DLL功能新加网络注入功能 安装网络DLL()&&卸载网络DLL() 见模块压缩包里的例子源代码新加 删除TCP连接()修改枚举TCP与枚举UDP功能以直接操作 \Device\Tcp 设备驱动来实现.因原此功能在WIN7里会报API不存在万挂作坊3.0[100428]-驱动版&&取消 内存_写 这组函数的 参数二 写入地址 参考 选项.以前此参数若为0时会自动申请内存回来.容易引起错误所以现在取消了此参数参考,使用这组函数不会再自动申请内存.若有需要请另外使用 内存_申请内存()模块压缩包里包含了 模块文档.chm 已分类添加了很多模块函数在此文档中.万挂作坊3.0[100414]-驱动版&&新增了直接调用SSDT号&&文件_&&这组功能.修正了使用 驱动 时读写内存会导致一些游戏假死问题改进了 卸载输入法DLL(输入法句柄,输入法文件,输入法名称) 功能,为此函数增加了三个参数注.用户可以通过修改DLL源代码的程序配置里的输入法服务名称.见压缩包中的例子万挂作坊3.0[100409]-驱动版&&修正CALL这组功能,增加 取消保护 这个参数,已测试昆仑游戏中CALL打开NPC对话框万挂作坊3.0[100330]-驱动版&&修正了前版 找字_预处理 有GDI对象句柄没释放的BUG修正了 类_模拟 驱动级时模拟组合键的BUG与2000系统的兼容性万挂作坊3.0[100315]-驱动版&&本版模块根据有会员反映钩子注入热血传奇后卸载DLL会导致游戏大退问题进行了改进.万挂作坊3.0[100312]-驱动版&&此版本模块全面测试了 2000,XP,2003,vista,2008,windows 7& &含64位系统,进行兼容性修改调整.放开免费调试限制,没绑注册的电脑不用登陆论坛也能调试代码,但不包括驱动与注入还有些某些特殊功能.改进模块核心调用SSDT函数功能,已解决某些特殊情况下同时多线程会导致DLL重定向函数初始化失败问题.加载万挂作坊驱动(DLL继承,驱动名称) 增加名称参数允许指定一个特定的名称,可以让驱动防火墙添加到白名单创建进程() 已改进支持 Themida 加壳过的程序.不再被报调试器存在.已支持 安装线程DLL(,,主线程句柄) 绑定主线程方式所注入的进行释放.使用 释放远DLL(,,主线程句柄)已改进支持静态编译后的DLL中使用 动态类名 功能.改进 找字 功能支持自定义外部字体文件与字符间距,行距.提供找字的精确性,可以指定文字颜色,纯色文字,纯色背景增加了 类_完成端口 中的取连接数功能.修正了前几个版本中出现的 CALL 绑定线程时有事件句柄没释放的BUG修正了前几个版本中出现的 搜索内存 跨进程时会导致内存增加没释放的BUG万挂作坊3.0[100225]-驱动版&&使用DLL重定向()直接调用SSDT号 重写了 注册表_ 这组功能.修复了找字时 1 会查找出错的问题.另外还增加了些其它SSDT号做的函数.万挂作坊3.0[100114]-驱动版&&已支持黑月1.4.3脱库处理.注意,黑月可是不支持处理带窗口的易编译程序.另外还要取消插花指令,打乱支持库,以及不能处理编译进入版本信息等.若有发现黑月后不稳定的话,可以反馈给我.万挂作坊3.0[100112]-驱动版&&调整了SEH接口的参数二 线程环境 为可空参数型.并且附上了注入式 全局SEH + 物理内存断点 + 清除物理内存断点 的例程 万挂作坊3.0[100103]-驱动版&&取Dr寄存器( ) 新增置Dr寄存器( ) 新增取物理断点( ) 新增置物理断点( ) 新增 类_调试器( ) 新增 此版本模块主要增加了物理断点功能,通过 取置Dr寄存器 即可以设置物理断点,也可以清除物理断点,对于某些采用物理内存断点进行反挂的游戏大有用处.另外改造了 类_调试器 并且在压缩包里提供了此类的基本例程与物理断点的简单应用.
万挂作坊3.0[091220]-驱动版& 找字_文字预处理( ) 新增& 找字_图像预处理( ) 新增& 找字_矩形找字( ) 新增& 颜色_颜色比较( ) 新增 推荐使用此功能来判断两个颜色是否相等或近似新加了查找图像里文字所在坐标的功能.支持单一背景与杂色文字,或单一文字与杂色背景的查找.& 颜色_取坐标颜色( ) 从类_DC对象中独立出来& 颜色_多点比较( ) 从类_DC对象中独立出来& 颜色_直线找色( ) 从类_DC对象中独立出来& 颜色_矩形找色( ) 从类_DC对象中独立出来& 找图_找图预处理( ) 从类_DC对象中独立出来& 找图_矩形找图( ) 从类_DC对象中独立出来& 矩形截图( ) 从类_DC对象中独立出来把类_DC对象中的功能独立出来供大家可以单独使用.万挂作坊3.0[091210]-驱动版& 窗口_取()& && 窗口_查找窗口()& 窗口_枚举窗口()考虑到大家使用找图功能时对性能与速度的要求,特在此版本模块里主要优化了找图找色功能使用汇编重写了找图找色算法,相比较于一般的易语言+API取坐标像素色值进行找图的要快20倍速度.即使与此前版本的模块里内存数据矩阵算法找图也快了3到5倍的速度.另外增加上列三个函数,替代之前那些获取窗口句柄的功能.并增加一个参数,可用来模糊批配窗口标题万挂作坊3.0[091127]-驱动版& 模块_枚举易支持库()& & 新增加的功能,可以与 伪装模块文件() 配合隐藏掉易支持库本版本模块修正因之前对封包组错开HOOK处理后存在IE里安装RECV拦截后会导致无法打开网页的问题.
万挂作坊3.0[091126]-驱动版本版本主要优化了设置呼出窗口与CALL这组功能(调用入口,调用子程序,调用机器码,调用函数,CALL)根据完美的新武林外传做的注入与呼出优化,以测试压缩包里的六个例子对此[蚪凶⑷胗牒舫鋈客ü.万挂作坊3.0[091122]-驱动版本版本主要优化了HOOK指令与注入功能(安装线程DLL,注入内存DLL,连环注入DLL,模块_加载内存DLL,监视新进程注入,创建进程注入)万挂作坊3.0[091110]-驱动版& 安装输入法DLL()& & 新增加的注入功能,模块压缩包里已含六种方式的注入DLL例程源代码& 卸载输入法DLL()& 伪装模块文件() & && &加强了此功能为彻底隐藏.以前因为某些原因没进行彻底隐藏处理经测试最新的万挂作坊3.X-驱动版 模块的输入法注入DLL的功能,能注入大量的[,如DNF,梦幻诛仙,冒险岛,魔兽等等,直接无视TP,NP,TX,完美驱动等.万挂作坊3.0[091028]-驱动版& 注入内存DLL()& & 新增加的注入功能,修正前版本API重定向功能()对WIN7不兼容问题.万挂作坊3.0[091024]-驱动版& 模块_载入内存DLL ()& & 新增加的功能,& 模块_释放内存DLL ()& & 新增加的功能,以上两个新功能可以直接载入资源中的DLL文件字节集数据而无需释放在硬盘上.内存DLL是隐藏的,无法被枚举出来.调用DLL中的API可使用 调用函数() 来执行.注意,本功能禁止用来加载 万挂作坊模块 所编写的DLL文件使用.过几天会出相应专用万挂作坊模块所编写的内存DLL注入功能.修改枚举线程指定进程超过10线程时个别线程ID=0的BUG,优化了核心功能 API重定向 () 系统升级时无需重启亦可.万挂作坊3.0[091021]-驱动版&&修改 监视新进程() 连环注入DLL() 的接口参数并优化创建进程时的注册.&逻辑型& 监视进程接口 （整数型 进程ID，整数型 线程ID，整数型 进程句柄，整数型 线程句柄，文本型 程序全路径） 返回 真=放行,假=阻止&逻辑型& 连环注入接口 （整数型 进程ID，整数型 线程ID，整数型 进程句柄，整数型 线程句柄，文本型 程序全路径） 返回 真=注入,假=不注入万挂作坊3.0[091018]-驱动版&&优化 监视新进程() 连环注入DLL() 创建进程() 并注入DLL 这些功能的最佳注入DLL时机.&&最佳注入时机即[蚪瘫淮唇ㄊ彼EXE与DLL文件已加载到内存,代码还未被执行之时.万挂作坊3.0[091015]-驱动版& 时间_取Wj时间 () 从美国授时服务器上获取当前时间& 进程_显示进程 ()& & 可以把在进程链中断链隐藏的进程复链显示回来& TCP_发送封包 ()& & 原使用send()的建议用这个功能,会自动错开被HOOK的API& TCP_接收封包 ()& & 原使用recv()的建议用这个功能,会自动错开被HOOK的API& UDP_发送封包 ()& &会自动错开被HOOK的API& UDP_接收封包 ()& &会自动错开被HOOK的API调整了拦截封包这组功能自动错开被HOOK的API增加了稳定性.另外修复了原 进程_创建进程() 有时候无法创建出来进程的问题.另外还有其它一些功能上的调整.
万挂作坊3.0[090915]-驱动版& 万挂作坊3.X系例模块从该版本起已支持易语言的插入花指令与打乱支持库功能 & 启用易语言 菜单-&工具-&系统配置-&目的程序安全 打乱支持库与插入花指令功能可以减少编译出来的易语言程序文件特征& 现在起3.X系例模块正式支持该特性(原2.5模块也支持),未来万挂作坊还将开启易语言程序脱离支持库计划,敬请期待.
万挂作坊3.0[090908]-驱动版 新加以下功能& 驱动_枚举进程 ()&&&&& 新增加的功能,需要先加载驱动& 进程_枚举隐藏ID ()&&& 加强了该功能&
万挂作坊3.0[090831]-驱动版 新加以下功能& 驱动_调用入口() & 驱动_调用函数() & 驱动_调用机器码() & 驱动_取内核函数入口() & 新增调用功能支持R0与R3,支持切换进程,但暂不支持绑定线程执行.用法与非驱动版功能相同.& 注意,调用R3目前只支持纯CPU指令代码,若涉及R3的API可能蓝屏,未来会再改进这几个功能.万挂作坊3.0[090825]-驱动版 修改以下功能& 修复使用驱动读写内存时因跨界对齐BUG而出现的读写失败万挂作坊3.0[090820]-驱动版 修改以下功能& 内存_内存搜索&() &修复使用该功能时会导致蓝屏的问题& HOOK指令&() && &&&新增该功能可以拦截任何位置的汇编指令跳转到用户子程序中进行处理& 修复IATHOOK&() &见函数说明& 修复APIHOOK&() & 见函数说明& 修复HOOK指令()& &见函数说明& 这三个 修复 的功能与类_反HOOK 里一样的,删除了原 HOOK() 函数,推荐使用 HOOK指令(),居体用法见函数说明与教程.
万挂作坊3.0[090729]-驱动版 以下功能已更新支持驱动& 类_模拟& && &在加载作坊驱动后该类将以驱动的方式进行模拟鼠标键盘& 未来将再增加驱动级的注入与CALL功能,还有驱动拦截修改封包等万挂作坊3.0[090722]-驱动版& 内存_读写& && && &&&这组函数进行了优化并支持读写0x内核空间地址& 安装钩子DLL()& 安装线程DLL()& 修正了注入这两个功能与360安全卫士冲突而导致DLL注入后无法呼出或异常出错BUG
万挂作坊3.0[090718]-驱动版 模块里进行了一些稳定性调整万挂作坊3.0[090710]-驱动版 模块增加以下函数& 进程_修改进程ID(内核地址,进程ID)& 由于使用进程_隐藏进程()功能修改了进程ID后,容易导致进程结束时蓝屏,建议非特别需要时不要修改进程ID,如果有修改了ID,可以在程序结束前使用该功能把进程ID改回去后再结束进程就不会造成系统蓝屏了.万挂作坊3.0[090708]-驱动版 模块修正以下BUG& 进程_隐藏进程()& &进程结束时会导致蓝屏的BUG& 进程_打开进程()& &当进程ID为0时也能打开并返回进程句柄的BUG& 注入DLL功能上修正了一个BUG并做了点优化.
万挂作坊模块3.0[090702] 模块增加以下新功能需要驱动实现&&& 加载万挂作坊驱动 ([逻辑型 DLL继承驱动功能])&&&&&&&&&&&&&&&& & 默认DLL不继承驱动功能&&& 卸载万挂作坊驱动 ()&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&支持加载了驱动后,不想再用时,可以卸载之.&&& 内核_恢复内核指令 (1=ntkrnlpa.exe& 2=ntdll.dll 3=win32K.sys)& 本功能尝试恢复内核三大模块映射中的执行指令代码数据
万挂作坊模块3.0[090701] 模块新增以下函数需要驱动实现&&& 内核_枚举内核API()&&可以使用该功能所枚举出来的内核API入口原始指令与现指令对照就能发现各种游戏反万挂驱动都拦截了内核里的哪些关键API代码.&&& 内核_恢复内核API()&&& SSDT_恢复Shadow()&&& 可以恢复内核里 ntkrnlpa.exe&&ntdll.dll&&win32k.sys 三大核心模块所导出函数的入口32字节指令数据.万挂作坊模块3.0[090628] 模块修改以下函数可以支持驱动实现&&& SSDT_枚举SSDT()&&&& SSDT_恢复SSDT()&&& 进程_隐藏进程 ()&&&&此三项功能均在XP与03测试过.估计32位VISTA与WIN7也行.&&& 类_进程保护&&&&&&&&&已删除该类&&& 这三个功能已修改为需要驱动才能使用,原只支持XP系统并只能恢复入口16字节,现在测试了已支持XP与03系统,并恢复32字节指令,其它系统有条件的用户可以测试下再报告给我.&&& 未来将再增加用驱动恢复Shadow SSDT和内核里的 ntkrnlpa.exe&&ntdll.dll&&win32k.sys 这三个重要模块里的指令数据,可以K掉一切的驱动反万挂的HOOK指令拦截功能．万挂作坊模块3.0[090625] 模块修改以下函数可以支持驱动实现&&& 驱动_打开符号连接()&&& 驱动_打开设备对象()&&& 驱动_打开部件对象()&&& 驱动_映射物理内存()&&& 驱动_解除物理映射()&&& 取BIOSID () &&& 取硬盘物理号 ()&万挂作坊模块3.0[090624] 模块修改以下函数可以支持驱动实现&&& 驱动_读取IO ()&&& 驱动_写入IO ()&&& 驱动_读取IO数组 ()&&& 驱动_写入IO数组 ()&&& 驱动_鸣叫 ()&&& 驱动_系统变速 ()&&& 变速齿轮功能&&& 类_WINIO&&&&&&&& & &需要 加载万挂作坊驱动() 才能使用,已支持模拟上下左右方向键万挂作坊模块3.0[090622] 模块修改以下函数可以支持驱动实现&&& 加载万挂作坊驱动()& 要想启用模块中的内置驱动功能,必需得在EXE的模块注册下句代码就调用这个函数,DLL无需写&&& 进程_打开进程()&&& 内存_读XXXX()&&& 内存_写XXXX()&&& 内存_内存搜索()&&& 内存_模块内存搜索()万挂作坊模块3.0[090622] 提供一组驱动控制函数.大家可以加载自已的驱动程序进行操作.&&& 驱动_加载驱动()&&& 驱动_连接设备()&&&& 本函数效果类似=CreateFileA&&& 驱动_卸载驱动()&&& 驱动_读取设备()&&&& 本函数效果类似=ReadFile&&& 驱动_写入设备()&&&& 本函数效果类似=WriteFile&&& 驱动_设备控制()&&&& 本函数效果类拟=DeviceIoControl&&& 驱动_IO控制码()&&&&&&&&&&&&&计算设备IO文件控制码函数&&& 驱动_IO控制码_内存方式()&&& 计算设备IO文件控制码函数&&& 驱动_IO控制码_取控制码()&&& 计算设备IO文件控制码函数
万挂作坊模块3.0[090616]&&& 修正注册验证驱动卸载的BUG所导致未注册的问题.修正核心功能 API重定义_1() 对 vista win7 windows2008 系统32位和64位平台的兼容支持.去掉所有固定的API名称特征.万挂作坊模块3.0[090614]&&& 加入了注册验证专用的驱动,已测试在 vista 和 win7 的x86系统平台编译并能成功运行完成验证.万挂作坊模块3.0[090612]&&& 修正了目前已知的各种BUG,并且改变了模块注册的验证方式为注册文件.取消了EXE与DLL之间的一对一保护.新加了些功能,例如 连环注入DLL()
万挂作坊历史重要版本更新记录
万挂作坊模块2.0-第五版 易4.13加密狗编译&&& 重写万挂作坊模块2.0-第五版 易4.12加密狗编译万挂作坊模块2.0-第四版 易4.11加密狗编译万挂作坊模块2.0-第三版 易4.10加密狗编译万挂作坊模块2.0-第二版 易4.6加密狗编译万挂作坊模块2.0-第一版 易4.6加密狗编译万挂作坊模块1.8-第五版 易4.4正式版编译万挂作坊模块1.8-第四版 易4.3正式版编译万挂作坊模块1.8-第三版 易4.3正式版编译万挂作坊模块1.8-第二版 易4.3正式版编译万挂作坊模块1.8-第一版 易4.3正式版编译万挂作坊模块1.6-内部版 易4.2正式版编译万挂作坊模块1.5-第六版 易4.0正式版编译&&& 已免费万挂作坊模块1.5-第五版 易4.0正式版编译万挂作坊模块1.5-第一版 易4.0正式版编译万挂作坊模块1.4-国庆版 易4.6测试版编译万挂作坊模块1.4-正式版 易4.6测试版编译万挂作坊模块1.3-正式版 易4.6测试版编译万挂作坊模块1.2-正式版 易4.4测试版编译万挂作坊模块1.1-内部版 易3.8正式版编译
客服QQ: 技术QQ:
加入万挂作坊永久会员,请和客服联系
Copyright &}