E语言免杀之易语言程序永久去除_EL_HideOwner
<p>大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner<br />而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行</p><p>现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的,所以我们可以通过下面的方法</p>
<table><tbody><tr><td>量名</td><td>类 型</td><td>静态</td><td>数组</td><td>备 注</td></tr><tr><td>局_xx</td><td>字节集</td><td></td><td></td><td colspan="3"></td></tr><tr><td>局_位置</td><td>整数型</td><td></td><td></td><td colspan="3"></td></tr><tr><td>局_窗口句柄</td><td>整数型</td><td></td><td></td></tr></tbody></table>
<p>krnln_static.lib 设计到重定位 所以不能NOP没用。简单方法 直接修改( 注册类名+创建窗口 )前面2字节为jmp 跳过 ( 注册类名+创建窗口 ) 这2步操作就完事了。真正一劳永益。</p>
<p><strong>易语言程序永久去除_EL_HideOwner方法</strong></p>
<p>首先找到易语言安装目录,然后打开static_lib文件夹,可以看到里面有个<span style="color:#e74c3c">krnln_static.lib</span>文件。</p>
<p>我们只需要用其他文件替换下它即可解决易语言免杀功能了。</p>
<p><span style="color:#e74c3c">_EL_HideOwner </span>全部改为 13个字符。</p>
<p><img alt="" height="35" src="https://img.jbzj.com/file_images/article/202004/20200406162028.jpg" width="380" /></p>
<p>至于替换文件如下</p>
<p> krnln_static.zip 1.02MB</p>
<div class="art_xg">
</div>
</div>
<!--endmain-->
頁:
[1]