eWOW64Ext v1.21加载任意32/64模块,动态调用64位汇编进程读写
eWOW64Ext v1.21加载任意32/64模块,动态调用64位汇编进程读写例子。
wow64 是在 64 位操作系统上允许 32 位程序(比如易编译的程序)执行的模拟器子系统;在 64 位操作系统中,不管你的程序是 32 还是 64 位的,其实都存在两个地址空间,正常情况下 32 位程序访问的自然是 32 位的地址空间,而 64 位程序访问其 64 位地址空间。
但是这两个空间是同时存在且可以切换的,本模块就是通过该原理切换到 64 位地址空间获取 ntdll.dll 相关函数进行调用(注:此基址是 64 位的,与平常获取的 32 位模块基址截然不同);
也就是:wow 环境 -> 进入 x64 环境 -> x64 函数调用 或 x64 汇编代码 -> 退出 x64 环境 -> wow 环境,以上必须在一个子程序内完成;
模块功能:
实现易语言纯 64 位汇编置入代码;
允许调用易程序 64 位 ntdll.dll 的所有函数,也就是你虽然开发的是 32 位程序,但可以实现很多 64 位函数所能实现的功能;
直接使用 64 位函数自由读写(注入) 64 位进程,与很多模块调用 NtWow64xxx 系列函数实现的方式有本质不同;
部分常用 ntdll.dll 函数已在模块直接提供,或以模拟 kernel32 函数的调用形式提供,v1.1 新增多个函数;
未提供函数获取地址后,可使用 X64Call 这个通用函数调用即可;
大部分提供的 64 位功能也同时提供了 32 位版本,以便兼容不同需求(模块在 32 位系统中不会开启 64 位功能引起异常,但 32 位功能依然可用);
支持加载任意 32/64 位 DLL,从此易语言可以调用外部 64 位 DLL 了(包括加载 kernel32.dll),v1.1 新增功能;
除了动态加载外,还支持 32 位 DLL 的内存加载,但 64 位只能加载本地 DLL 文件,v1.1 新增功能;
同类资源
- 动态/内存调用加载任意32/64模块源码汇编进程读写
易语言动态/内存调用加载任意32/64模块源码汇编进程读写例子源代码,只是适用于64位的部分函数,模块中以相同...
- eWOW64Ext快速Call版,不需要手动添加参数数组
eWOW64Ext快速Call版,不需要手动添加参数数组例子源代码,调用此模块的X64CallArr。...
- 动态调用DLL演示
动态调用DLL演示例子源代码,之前在网上下载的调用都有很大的问题。...
- 汇编动态调用信息框
易语言汇编动态调用信息框例子源代码,纯汇编动态调用信息框随手弄的。...
- 最强IMGUI动态调用绘制且反截图开源
易语言最强IMGUI动态调用绘制且反截图开源例子源代码,自己封装的IMGUI绘制。...
- 批量将动态调用DLL命令换成易语言DLL命令调用方式
批量将动态调用DLL命令换成易语言DLL命令调用方式例子源代码,代码乱看思路吧。...
- 动态调用DLL并与主程序通信内存共享
易语言动态调用DLL并与主程序通信内存共享例子源代码,在写E4W的时候遇到内存数据共享的问题。...
- API动态调用即用即释放
易语言API动态调用即用即释放例子源代码,本源码是真的没有啥技术含量,也就是无聊随便写的。...
- 易语言汇编进程读写
易语言汇编进程读写例子源代码,可以使用保护虚拟内存修改,或者尝试以管理员身份运行。...
- 文本编辑器可动态调用其他插件,字幕滚动和孤鸿皮肤模块
易语言文本编辑器可动态调用其他插件例子源代码,只是整合了一下功能,添加了一些能够用到的工具。...